对付APT高级持续威胁 经验和认识更重要

今天看来，APT(Advanced Persistent Threat，高级持续威胁)已经不是一个新鲜的词儿了。与木马入侵这样的小打小闹不同，APT因为其目标明确、潜伏周期长、有组织而更加难以对付，它让网络攻击的形式变得更为复杂和多元化。

近两年，我们正在越来越多地感受到APT的威胁。2011年，在美国本土，光是有据可查的大型安全攻击就有70多起，受攻击的包括银行信用卡中心等。在国内，2012年也有一些公布于众的网络安全犯罪事件，这些都属于网络APT的范畴。

面对这种复杂的高级持续性威胁，我们该如何未雨绸缪，防患于未然？

该如何应对APT

应对高级网络威胁最困难之处并不是在技术层面，而是在前期，一个企业对APT攻击或者网络威胁的重视程度和理解程度。一个常见的现象是，企业的IT安全部门认为应对APT很重要，但企业的决策者并不这样认为。而从技术角度看，应对APT攻击关键在于前期的选型和逻辑设计。一个企业能否有效应对APT，一是看这个企业目前IT应用的成熟程度，是否有应对APT攻击的决心，二是看在前期的架构设计上，当攻击者发出有组织、有目的的攻击，并且有着非常高超的攻击技巧时，企业是否拥有一套战术或解决方案，真正对其进行化解。

实际上，要应对APT攻击，IT安全人员的经验至关重要。如果企业有一定的安全防护基础，相关安全人员有着丰富的经验，对付APT理应可以做到事前预防。但在大多数的情况下，APT的攻击往往会在潜伏很长时间才开始作案，令人难以察觉，这是其可怕之处。因此，在大部分情况下，企业对APT的应对主要都在事中偏事后阶段实现。只有攻击威胁真正发生时，实时告警才会开始进行。RSA公司希望帮助客户达成的目标是：面对APT攻击，能够做到事中发现。实际上，目前的防御APT的产品和方案本身并不是不具备相关的功能和能力，但若要有效防御APT，还有赖于应用者能凭借丰富的经验将其功能充分发挥。

对于企业来说，应对复杂的APT攻击并非易事。应对APT攻击，首先要有一个全面的可视性。企业目前的安全到底处于什么状态，有哪些风险，有哪些资产是需要重点保全的，这些都是安全人员必须清楚的;第二是需要有灵活的分析，一旦遭到攻击，必须有相应的工具或平台，能够帮助企业快速去定位问题，并分析问题，要能搞清楚到底黑客是通过什么途径进来，他到底从企业偷走了什么;第三就是要有智能的实时指示，如果公司治理得好，IT层面和业务层面的管理都比较规范，资产和设备管理状况也比较清晰，一旦出现APT攻击，企业就可能比较容易去定位问题，并找到对企业业务影响最大的一些资产问题。

应对APT攻击，用户要根据自己的具体需求来进行安全产品选型。第一，这个解决方案应该能够真正优化企业的IT治理，能够帮助企业把设备、信息等资产管理起来;第二是必须简化，其实绝大多数企业对于可视性的需求就是简化的需求;第三是要有足够的灵活性。针对企业内部的需求和遭受威胁，相应的解决方案要有灵活的视野和可定制性和强大的分析能力，真正能为企业所用;第四是智能，这是属于比较高级的要求，涉及到不同项目的经验和产品开发的经验。原文地址:http://safe.zol.com.cn/299/2995427.html

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友