防御APT迫在眉睫

相較于以往那些只針對(duì)較大規(guī)模組織或企業(yè)的APT攻擊來(lái)說(shuō)，近年來(lái)APT攻擊開始出現(xiàn)在普通企業(yè)中，黑客的攻擊手段越來(lái)越高明，企業(yè)傳統(tǒng)的安全防護(hù)手段已無(wú)法有效地應(yīng)對(duì)APT攻擊，在未來(lái)企業(yè)如何有效防護(hù)APT已迫在眉睫。

Palo Alto Networks副總裁兼亞太區(qū)首席安全官(CSO)Sean Duca表示，目前像APT攻擊這種已知的安全威脅，已經(jīng)呈現(xiàn)爆發(fā)式增長(zhǎng)，其可能發(fā)生在任何組織、任何企業(yè)，甚至是個(gè)人都可能會(huì)面臨個(gè)人隱私信息被竊，或者企業(yè)機(jī)密數(shù)據(jù)被黑客攻擊偷竊的安全問(wèn)題，從而給企業(yè)帶來(lái)?yè)p失?！八砸鉀Q安全問(wèn)題，通常我們依靠技術(shù)、流程和人員，但是傳統(tǒng)的架構(gòu)缺乏自動(dòng)性和關(guān)聯(lián)性，需要手動(dòng)來(lái)進(jìn)行處理，往往帶來(lái)巨大的人力資源成本的浪費(fèi)。這就要求我們，一旦安全事件發(fā)生我們能夠自己響應(yīng)這些安全問(wèn)題。” Sean Duca如是說(shuō)。

知己知彼 百戰(zhàn)不殆

那么，面對(duì)來(lái)勢(shì)洶洶的安全威脅，企業(yè)應(yīng)如何著手去將這些威脅一一攻破呢？Sean Duca給出了答案：“要想解決這些問(wèn)題，依靠傳統(tǒng)的技術(shù)手段已經(jīng)無(wú)濟(jì)于事，我們需要安全整體的平臺(tái)，而不是某一種具體的產(chǎn)品。所以我們推薦下一代安全平臺(tái)，包括網(wǎng)關(guān)、防火墻、端點(diǎn)以及威脅智能云，它是一個(gè)結(jié)合網(wǎng)絡(luò)安全、端點(diǎn)安全、以及智能威脅云端安全三位一體的整體方案?！?/p>

阻止黑客攻擊的時(shí)候，一方面要能夠檢測(cè)和阻斷，同時(shí)要具備相關(guān)的證據(jù)鏈，以供事后追查和溯源。作為業(yè)界最具行業(yè)標(biāo)桿代表性的防火墻提供者，Palo Alto Networks在每個(gè)攻擊階段都能提供相對(duì)應(yīng)的安全方案，據(jù)Sean Duca介紹，Palo Alto Networks能夠提供下一代防火墻保護(hù)、威脅防御、阻止惡意軟件傳遞以及防御未知威脅的攻擊，當(dāng)黑客攻破內(nèi)部網(wǎng)絡(luò)，在進(jìn)行惡意軟件傳送的時(shí)候，可以通過(guò)未知威脅以及端點(diǎn)威脅防止進(jìn)行阻斷；假如黑客攻破了內(nèi)部網(wǎng)絡(luò)，當(dāng)他橫向移動(dòng)并通過(guò)內(nèi)部跳板對(duì)內(nèi)網(wǎng)其他主機(jī)進(jìn)行滲透的時(shí)候，通過(guò)下一代防火墻全球智能威脅檢測(cè)平臺(tái)APT模塊來(lái)進(jìn)行阻斷，到最后黑客攻破系統(tǒng)，開始竊取數(shù)據(jù)的時(shí)候，可以利用域名檢測(cè)以及URL過(guò)濾來(lái)找到這些黑客的來(lái)源以及他所傳送的這些數(shù)據(jù)，幫助用戶檢測(cè)、發(fā)現(xiàn)并阻斷黑客的攻擊行為。

“Palo Alto Networks的安全平臺(tái)提供的是完整的供給鏈，在每個(gè)階段，我們都將提供全方位覆蓋的解決方案。這就是所謂的知己知彼，百戰(zhàn)不殆，這也是我們現(xiàn)在攻擊防范的思路，就是從了解黑客攻擊手段開始，再了解他們的行為，從而進(jìn)行有針對(duì)性的安全防護(hù)，防止客戶安全問(wèn)題的發(fā)生?！盨ean Duca補(bǔ)充道。

開啟威脅情報(bào)新時(shí)代

隨著以APT為典型代表的新型威脅和攻擊的不斷增長(zhǎng)，企業(yè)和組織在防范外部的攻擊過(guò)程中越發(fā)需要依靠充分、有效的安全威脅情報(bào)作為支撐，以幫助其更好的應(yīng)對(duì)這些新型威脅。

Palo Alto Networks成立的Unit 42是一個(gè)國(guó)際性威脅情報(bào)組織聯(lián)盟，它的日常工作是負(fù)責(zé)收集相關(guān)的威脅情報(bào)工作。作為一個(gè)全球性的安全威脅分析組織，Unit42不僅能夠覆蓋到網(wǎng)絡(luò)系統(tǒng)，還針對(duì)最新的移動(dòng)智能終端上發(fā)生的新型安全威脅，能夠最新最快地發(fā)布到平臺(tái)上。

據(jù)Sean Duca介紹，Unit 42最重要的是幫助客戶解決兩個(gè)問(wèn)題：第一，最新發(fā)現(xiàn)的安全威脅，是不是已經(jīng)在網(wǎng)絡(luò)里面發(fā)生，幫助客戶識(shí)別是否成為了APT攻擊的受害者。第二，一旦有這種事件發(fā)生，Unit 42能夠幫助客戶應(yīng)對(duì)面臨APT威脅的安全隱患，解決APT威脅造成的安全損失。