APT攻擊:單一技術難抵御 多層次防御體系是關鍵
責編:admin |2014-08-26 14:19:10在近日的趨勢科技2014高端CIO峰會上,趨勢科技(中國區)資深產品經理蔣世琪在談及下一代威脅話題時,援引美國連鎖超市TARGET在去年12月所遭受到的顧客信用卡信息泄漏事件,表示其讓安全界對APT攻擊的思考有了新的啟示。
TARGET在去年的信用卡信息泄漏事件中,導致超過1億的信用卡借記卡會員信息受到了泄露,而TARGET為了處理被攻擊后的殘局目前估計需要付出超過10億美金的治理成本。這次攻擊已被業界看作是近來所發生的典型APT攻擊標志性案例。
蔣世琪認為,TARGET所遭受的APT攻擊讓人們首先意識到, POS機是會中毒的;其次,這個案件顯示出如今企業網絡的邊界已經模糊化;而最后,針對未知的威脅,檢測的準確性對企業而言是相當重要的。
而本次TARGET的遭遇也表明黑客們正在將APT攻擊目標指向更多行業:“在此之前,APT攻擊更多是針對金融、政府或者基礎建設、一些知識產權的行業而進行,可是我們現在看到零售業,甚至是教育行業,黑客同樣會對其進行攻擊,很多行業都有可能會受到APT攻擊的影響。”蔣世琪說道。
而山石網科首席技術官劉向明在談及APT攻擊的演進時也表示:“發動APT攻擊的門檻正在變低,這種在以前需要比較大的團體才能完成的攻擊,現在只需要幾個人甚至一個人就可以完成,這也使得很多安全廠商從已知攻擊向未知攻擊檢測方面探索。”
與APT攻擊面臨的嚴峻形勢相對應,國內很多企業特別是金融行業已經開始意識到APT攻擊的嚴重性,而一些大型制造業、高校等也開始主動尋求對于APT攻擊的防御方案。但與此同時,仍有絕大部分的行業和企業對APT攻擊還處于觀望的態度。對于造成這一現狀的原因,劉向明認為:“造成大多數企業觀望態度的原因還是在于對APT攻擊的防御成本比較高。”
對此蔣世琪進一步解釋道:“防御APT并不僅僅只是采購新的設備就可以了,更多的是在安全防御思維上的改變,即首先要假設威脅可能會出現在企業的網絡環境里面,在這個前提下去考慮要如何去應對。要做到這一點,目前更多的需要監控發現與檢測的設備,這對于很多中小企業來而言成本的確很高。”
那么,對于企業而言,又應當如何有效應對APT的攻擊?
TARGET的案例讓我們看到,任何企業現有的安全體系都不可能是完全沒有弱點的。劉向明認為:“目前對于APT攻擊的防御方法,從安全廠商角度來說有多種多樣,但很難講某一個防御能夠APT攻擊的問題,而這些方法實際上是互補的。”
而在蔣世琪看來,對企業而言,應對APT更好的方式,便是構建起多層次的防御體系:“其實不僅僅是對抗APT,現在企業面臨的很多威脅都是不能只依靠單一的技術就能解決的,我們需要多個技術并用,并用之后將這些信息匯總起來,做出準確的判讀,越快地去發現越快的去響應問題,這是目前對抗APT攻擊比較好的一個思路。”
針對日益演進的下一代威脅,在不久之前,趨勢科技與山石網科也已達成戰略性合作框架。集中各自產品的技術優勢形成智能聯動,將趨勢科技TDA威脅發現設備與山石網科M系列防火墻相結合,以有效發現和阻止已知、未知威脅。蔣世琪和劉東明也表示,未來雙方也將持續進行深入合作,為更多行業用戶提供聯合解決方案,為用戶形成持續且有效的保護。