平凉信息港
故事
当前位置:首页 > 故事

WatchGuardAPT防范之道重在系

发布时间:2019-04-25 18:00:32 编辑:笔名

在虚拟化、云计算、BYOD、大数据带来变革与创新机遇的同时,黑客的进攻手段和安全防护技术也都经历着转变和进化。今天,高级持续性攻击(Advanced Persistent Threat,APT )已进入了多发期,不断出现的APT攻击事件让安全主管的危机感越来越强。那么,依托堆积大量单功能产品构成的所谓“整体安全解决方案”,就能确保企业不会沦为APT的“俘虏”吗?

从2012年初开始,APT攻击就进入了多发期,不但在攻击频率上越加频繁,而且在攻击方式上日趋多样化,这种威胁使得企业内部敏感数据面临着极大的外泄风险。但是,迄今为止,还没有任何一个厂商、任何一款单一的产品宣称是专门对抗APT攻击的。因此,企业只能建立起更完全的信息安全防护架构,通过综合分析才能找出APT的蛛丝马迹。雪上加霜的是,随着大数据时期的到来,海量的数据不断被企业传输吞吐,进入企业内部络的途径也越来越多,黑客将会利用APT攻击的特点,在大数据中寻觅出更多的“弱点”和“人”,并隐藏其中。

针对大数据时代的安全防范,和APT顽疾,全球知名的络及内容安全解决方案提供商WatchGuard认为:大数据时期的来临,企业不但要学习如何挖掘数据价值,还要竭尽所能的进行系统的“安全进化”,以避免遭到更强有力的攻击,下降企业风险。大数据中,尤其是被提炼出来的高密度数据,会吸引黑客对其进行更的打击。因此,作为企业的IT团队,首先要充分认清APT攻击方式和进程,只有这样才能更好地制定战术和操作。另外,APT应当被视为一连串的攻击活动,而非单一事件,黑客会利用各种方法不停的尝试,直到到达目的为止。所以,企业制定的防范策略也应该是长时间的、动态的。

在现实状态下,要发现和处理APT攻击要比一般的络攻击更加困难。那么,我们只能束手待毙吗?针对这个问题,WatchGuard中国区市场总监万熠先生表示:APT的防范之道在于基于全面整合的安全体系进化,通过以下4种方法的结合,可以有效地减少因为APT攻击造成的数据泄漏几率,这包括深层次防护、全方位检测、可视化管理、自进化安全。

,要实现深层次防护,要清楚谁接入了络、谁在做什么、与谁通讯,因此,企业在接入层就要有访问控制并建立长时间监测的平台;

第二,要做到全方位的检测,就要在应用层有严格的过滤机制,即便看似正常的业务邮件来往,都要经过“进”和“出”的内容检测,这是从步杜绝APT攻击源的有效方法;

第三,内管理的可视化,APT攻击通过企业防护弱点进入到内,但要取得到真正有价值的数据就需要横向的延伸和发掘,实际黑客在内每一步的操作都会留下痕迹,可视化管理能够帮助我们发现这些痕迹;

第四,自进化的安全,这也是企业应对APT攻击重要的一环。举个例子来谁,如果黑客的邮件明明有恶意代码,但防病毒软件却查不出来,这只能说明我们的安全防护进化速度要慢很多。所以,企业需要部署的安全技术和设备要比APT进化得更快,在攻击产生的时候才能具备防御能力,化解APT的攻击力。

WatchGuard通过独有的WatchGuard RED信誉安全云在全球范围内搜集攻击样本,并将这些恶意攻击数据样本上传到WatchGuard全球的五个数据中心进行分析,终究构成全球的安全策略发布平台,提早一步避免携带APT攻击特性的数据进入企业内部。

基于对云计算和大数据的安全实践,WatchGuard推出了WatchGuard XTM、WatchGuard XCS、以及针对AP产品的一体化安全解决方案。针对Web URL、邮件、VPN和BYOD等所有进入企业络的源头,WatchGuard提供了超过1800种应用程序辨认功能,可以帮助管理者清楚地看到每一个接入企业的络终端和BYOD装备,做到了安全的可视化管理。另外,WatchGuard采取了全球的3个反病毒引擎并发检测技术,在异构安全结构中实现了更高级别的扫描技术,这些都可以帮助用户在与APT的“安全进化赛跑”中取得地位。

什么中药消肿止痛散瘀
支气管肺炎护理诊断及措施
小孩咽喉痛怎么样好得快