亚信安全:揭密APT攻击治理策略

栏目: 编程工具 · 发布时间: 5年前

内容简介:病毒威胁演化到今天,已走过了三个阶段。从哗众取宠的一战成名,到为了得到大量黑产变现,安全威胁手段已经越来越普遍,而危害也越来越大。犹记得《亚信安全 2015 年及未来安全预测》中摘要里的一句话:APT 攻击将会像普通病毒攻击一样普遍!”记得当时还引发过小范围讨论。但当伊朗布什尔核电站遭受Stuxnet 蠕虫攻击,到Target 超市、eBay 、iCloud、索尼影视等企业遭受各种不同类型的APT攻击屡屡损失严重时,这些事实不断在提醒我们,APT已经成为最具攻击性、隐蔽性、破坏性的网络威胁。从网络安全最原

病毒威胁演化到今天,已走过了三个阶段。从哗众取宠的一战成名,到为了得到大量黑产变现,安全威胁手段已经越来越普遍,而危害也越来越大。犹记得《亚信安全 2015 年及未来安全预测》中摘要里的一句话:APT 攻击将会像普通病毒攻击一样普遍!”记得当时还引发过小范围讨论。但当伊朗布什尔核电站遭受Stuxnet 蠕虫攻击,到Target 超市、eBay 、iCloud、索尼影视等企业遭受各种不同类型的APT攻击屡屡损失严重时,这些事实不断在提醒我们,APT已经成为最具攻击性、隐蔽性、破坏性的网络威胁。

安全治理:从“老三样“到精密编排联动

从网络安全最原始的“老三样建设”:防火墙、入侵检测、防毒墙,到今天下一代技术开始大规模被客户接受,中国的安全厂商走过了一条艰辛之路。而成立三年的亚信安全,却在抵抗APT攻击之路上已走过了十条(亚信安全的前身是趋势科技)。亚信安全通用安全产品总经理童宁指出:“APT的本质就是环境不太可信,而可信有两个维度,一个是系统提供方给你的是可信的,第二个就是运行过程中这个系统是不是你认知的当年的系统,它有没有“变心”。而判断这两个维度或者从判断到治理需要一套完整的方案,亚信安全发布的XDR战略是发现、响应、预测相关的一整套解决方案“。

亚信安全:揭密APT攻击治理策略

上图为:亚信安全通用安全产品总经理童宁

过去客户在安全上采取的策略普遍采用“木桶理论”, 采购A家具有优势的防火墙,B家的入侵检测,C家的防毒墙等,如果ABC都没有挡住,客户便觉得自己已经尽力了。但木桶理论最大的问题是由于产品来自于不同公司,所以协作很差。木桶上的每一个板子似乎都很长,可是板子与板子之间有很大的缝隙,所以导致了防御体系有很大的漏洞。新的安全策略需要“精密编排的联动”。

精密编排联动是指先做好安全预案,再要求安全产品联动,强调精密编排、相互联动的作用。也就是安全产品之间和系统之间要非常紧密的融合,做到精密编排,出了问题知道应该怎么快速解决,并且平常就要开展网络安全相关的应急响应训练等等。

亚信安全APT攻击的十年治理

亚信安全针对APT攻击治理已走过了漫长的十年。

2008年形成了APT治理战略1.0的战略雏形。

2009年发现了大量的APT攻击事件,并且尝试做大规模的跟踪。

2010年积极帮助了像谷歌极光事件以及邮件攻击事件的处理。

2011年协助企业降低受到APT的攻击风险。

2013年韩国爆发的大规模APT攻击事件,导致大量的机构和媒体全部瘫痪,韩国的大民银行由于采用了趋势科技的产品,提前做出响应,成功抵御了APT攻击。

2014年对整个产品线做不断的扩充和升级,加入了邮件的网管,加入了终端威胁取证的相关产品,将APT治理平台不断地演化和提升。

2015年7月,发布了整个APT治理战略2.0,包括了两大内容:一是发布了整个战略2.0理论模型,也叫威胁迭代的威胁治理模式,二是发布了两大支持体系,即本地和云端威胁情报双回路体系及全面的威胁联动治理体系。

2017年开始,针对大量客户的反馈和反弹,为客户提供快速恢复补救能力,以帮助客户制定相关的响应预案,做相关的自动化编排,以及如何和客户现有的平台进行对接、调查等等。

揭密亚信安全APT治理策略

亚信安全APT治理策略包括一个中心+四个过程,即以监控为中心,以侦测、分析、响应、预防为四个过程。

第一个过程是侦测,侦测是指检测的是高级威胁,传统方式无法识别,而不是现在已知的威胁。在检测到威胁的时候,确认这个威胁是否真的发生,并判断攻击的本质,包括攻击者的意图,通过回溯攻击场景来定量的评估这个威胁对企业的影响和范围;

第二个过程是定性和定量的分析,通过定性定量分析,判断这是一个什么样类型的攻击,会造成了什么样的影响,才能对症下药;

第三个过程是提出并执行相关的响应策略,最后做进一步的威胁响应。

第四个过程是预防阶段,当黑客进行攻击,其意图要么是破坏要么是窃取。因此,企业管理者要明确企业的核心信息资产,通过相关的数据挖掘方法,再通过加密、防泄露、应用控制等技术,预防信息资产被黑客找到、破坏或者窃取。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

一路编程

一路编程

史蒂夫·富特 (Steven Foote) / 佟达 / 电子工业出版社 / 2017-1-1 / CNY 65.00

《一路编程》是一本编程入门书籍,然而,如果以书中所讲内容作为入门标准,估计十有八九的在职程序员都不能算已入门。现代软件开发,已经不仅仅是写出正确的代码这么简单,环境、依赖、构建、版本、测试及文档,每一项都对软件是否成功交付起到至关重要的作用,这些都是每一个程序员在开发软件过程中必备的技能。《一路编程》对于上述的每一种技能都做了简洁而精练的介绍,以满足最基本的日常软件开发。换句话说,《一路编程》实际......一起来看看 《一路编程》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具