压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　未知的威脅總是令人恐懼，比如APT（高級(jí)持續(xù)性威脅）！作為將眾多滲透技術(shù)整合在一起實(shí)現(xiàn)的隱秘性攻擊手法——APT攻擊早已證明了傳統(tǒng)安全防護(hù)解決方案的無效性，同時(shí)也成為了令整個(gè)安全業(yè)界頭疼的問題。但威脅進(jìn)化的背后也加速了信息安全技術(shù)的成長(zhǎng)，如今應(yīng)對(duì)APT攻擊的防護(hù)手段層出不窮，從最初的黑白名單，到如今流行的沙盒，再到剛剛興起的大數(shù)據(jù)分析等等，而這些新技術(shù)的出現(xiàn)，不僅有效阻止了APT攻擊，也讓我們更有信心應(yīng)對(duì)“下一代威脅”的挑戰(zhàn)！

　　不斷變化的APT與不斷提升的安全意識(shí)

　　“變化”是各種安全威脅最大的特征，APT攻擊自然也不例外。在我們的傳統(tǒng)理念中，APT攻擊往往是針對(duì)政府、金融、高新技術(shù)等“高大上”的行業(yè)，但據(jù)趨勢(shì)科技（中國(guó)區(qū)）資深產(chǎn)品經(jīng)理蔣世琪介紹，目前APT正在向著零售、教育等行業(yè)延伸，而攻擊的設(shè)備也不僅僅是PC、服務(wù)器，還包括pos機(jī)等等?？梢灶A(yù)計(jì)，未來將會(huì)有越來越多的行業(yè)受到APT的影響。

　　另一個(gè)變化就是APT的技術(shù)門檻降低了，雖然APT的攻擊手段多種多樣，包括利用0day漏洞、木馬后門、僵尸網(wǎng)絡(luò)、SQL注入、跨站腳本、欺騙釣魚、內(nèi)部威脅、組合攻擊等等，但最新的調(diào)查卻發(fā)現(xiàn)，釣魚郵件竟是APT攻擊最有效的方式之一，這使得原本需要團(tuán)隊(duì)合作的APT攻擊，變成幾個(gè)人甚至是一個(gè)人也能完成。這再次證明了，“人”依然是安全防護(hù)中最大的“短板”！

　　還好，隨著一些APT攻擊事件的爆出，人們的安全防護(hù)意識(shí)也在隨之提高，并且開始主動(dòng)尋求解決方案。對(duì)此，蔣世琪談到：“我們欣喜地看到，越來越多的行業(yè)客戶開始關(guān)注APT攻擊，特別是在金融、教育和研發(fā)制造等行業(yè)。”

　　如何應(yīng)對(duì)APT攻擊？

　　如今應(yīng)對(duì)APT攻擊的方法很多，比如前文提到的黑白名單、沙盒、甚至是大數(shù)據(jù)分析等等，那么對(duì)于用戶來說，選擇哪種最為有效呢？對(duì)此，山石網(wǎng)科首席技術(shù)官劉向明表示：“從安全角度來說，安全防護(hù)的方法是不嫌多的，一種安全防護(hù)方式的效果是有限的，特別是應(yīng)對(duì)APT這種攻擊，需要多種解決方案進(jìn)行互補(bǔ)。而除了剛剛提到的沙盒、大數(shù)據(jù)分析外，還要擁有現(xiàn)有防御被攻破后的應(yīng)對(duì)方案。”

　　對(duì)于此觀點(diǎn)，蔣世琪發(fā)表了同樣的看法，她談到：“沒有百分百的安全防護(hù)方案，因此對(duì)于用戶來說，必須要轉(zhuǎn)變思維，不僅要防，還要考慮到‘防線’被攻破后的補(bǔ)救方案，阻止重要數(shù)據(jù)信息被竊取。也就是說，要做到快速發(fā)現(xiàn)威脅，同時(shí)快速響應(yīng)威脅。”

　　正是基于上述理念，山石網(wǎng)科與趨勢(shì)科技于近日聯(lián)合推出了應(yīng)對(duì)APT的全新解決方案，該方案集雙方之所長(zhǎng)而形成智能聯(lián)動(dòng)，可有效發(fā)現(xiàn)和阻止已知、未知威脅；并在業(yè)內(nèi)首次實(shí)現(xiàn)了“威脅識(shí)別—威脅預(yù)警—威脅阻止”的自動(dòng)處理。具體來說，趨勢(shì)科技TDA威脅發(fā)現(xiàn)設(shè)備獨(dú)有的偵測(cè)和關(guān)聯(lián)引擎，更精確快速地檢測(cè)出來自不同攻擊源的威脅，并在第一時(shí)間預(yù)警；同時(shí)，這些威脅分析數(shù)據(jù)將自動(dòng)添加到山石網(wǎng)科M系列防火墻中，智能的切斷惡意代碼在內(nèi)外部之間的聯(lián)系。

　　如何選擇APT防御解決方案？

　　作為一種有針對(duì)性的攻擊手段，APT在平時(shí)（未發(fā)動(dòng)攻擊時(shí)）很難被察覺到，也很難像木馬、病毒等被掃秒出來，因此對(duì)于用戶來說，即使是試用了APT防御解決方案，也很難實(shí)際感受到其優(yōu)劣和帶來的價(jià)值。那么用戶該如何選擇APT防御解決方案呢？對(duì)此，蔣世琪和劉向明均談到了第三方認(rèn)證的重要性，其中趨勢(shì)科技的威脅發(fā)現(xiàn)設(shè)備TDA獲得了NSS labs的認(rèn)可，而山石網(wǎng)科的產(chǎn)品也在Gartner的研究報(bào)告中獲得了較高評(píng)價(jià)。由此不難看出，雙方的聯(lián)合解決方案在的確是應(yīng)對(duì)APT攻擊的理想之選。

　　應(yīng)對(duì)“下一代威脅” 趨勢(shì)科技在行動(dòng)

　　據(jù)預(yù)測(cè)，到了2016年，將有50%企業(yè)員工自帶設(shè)備上班進(jìn)行業(yè)務(wù)辦公，同時(shí)將有38%的企業(yè)預(yù)期停止提供計(jì)算設(shè)備；而到了2018年，用戶所使用的信息終端將會(huì)全面移動(dòng)化，每個(gè)用戶平均擁有1.4臺(tái)接入網(wǎng)絡(luò)的移動(dòng)設(shè)備。BYOD已經(jīng)成為不可逆轉(zhuǎn)的大趨勢(shì)，但就像當(dāng)年的郵件、QQ、MSN等一樣，新事物一旦廣泛被用戶認(rèn)可，就立刻會(huì)被黑客盯上——趨勢(shì)科技在2013年已發(fā)現(xiàn)將近140萬個(gè)惡意及高風(fēng)險(xiǎn)的移動(dòng)應(yīng)用程序，預(yù)估這一數(shù)字在2014年底會(huì)到達(dá)300萬。

　　面對(duì)安全威脅開始向移動(dòng)互聯(lián)網(wǎng)傾斜的態(tài)勢(shì)，蔣世琪指出，一些非安全廠商在設(shè)計(jì)、規(guī)劃新品時(shí)，并未將安全作為重點(diǎn)考慮要素，而是等新品上市，漏洞曝出后，再去做修補(bǔ)，這一點(diǎn)在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域尤其明顯。而無論是智能手機(jī)的操作系統(tǒng)，還是各種各樣的APP，在BYOD的大趨勢(shì)下，一旦其出現(xiàn)漏洞，威脅到的不只是終端用戶本身，還有可能威脅到企業(yè)的數(shù)據(jù)中心（核心數(shù)據(jù)信息），屆時(shí)造成的損失將是不可估量的。因此，針對(duì)移動(dòng)互聯(lián)網(wǎng)的防護(hù)已經(jīng)刻不容緩！

　　而趨勢(shì)科技已經(jīng)在行動(dòng)，推出了Safe Mobile Workforce移動(dòng)互聯(lián)解決方案，其能通過集中化的服務(wù)器虛擬移動(dòng)操作系統(tǒng)，通過高效的遠(yuǎn)程顯示協(xié)議來實(shí)現(xiàn)網(wǎng)絡(luò)訪問和操作；其對(duì)數(shù)據(jù)最大的保護(hù)功能在與企業(yè)及個(gè)人數(shù)據(jù)的“分離”；此外，其在傳輸及文件存儲(chǔ)過程中都能采取高安全性的加密設(shè)置，并在數(shù)據(jù)防泄密保護(hù)功能上實(shí)現(xiàn)了歷史版本恢復(fù)和用戶權(quán)限管理。

　　不過要知道，移動(dòng)互聯(lián)僅僅是萬物互聯(lián)時(shí)代的序幕，如今的安全威脅已經(jīng)不止局限在移動(dòng)終端領(lǐng)域，而是開始向汽車、冰箱、咖啡機(jī)、路牌、電燈等與生活相關(guān)的基礎(chǔ)設(shè)施延伸，考慮到這些產(chǎn)品良莠不齊的開發(fā)習(xí)慣，以及幾乎為零的安全基礎(chǔ)，因此可以預(yù)見，萬物互聯(lián)時(shí)代面臨的安全威脅，即“下一代威脅”將更加嚴(yán)峻！

　　還好，趨勢(shì)科技已經(jīng)開始未雨綢繆，剛剛提到的其與山石網(wǎng)科聯(lián)合打造的智能聯(lián)動(dòng)（APT防御）解決方案僅僅是一個(gè)開始。趨勢(shì)科技還將通過產(chǎn)品整合與承載范圍延伸打造應(yīng)對(duì)“下一代威脅”的云安全智能防護(hù)平臺(tái)，其不僅可以提供包括充分感知上下文、動(dòng)態(tài)更新和風(fēng)險(xiǎn)管理等下一代威脅防御功能，還可用于企業(yè)內(nèi)部和公有云，自動(dòng)更新防護(hù)，評(píng)估潛在漏洞，主動(dòng)防護(hù)終端、服務(wù)器和應(yīng)用程序，分析攻擊的風(fēng)險(xiǎn)與性質(zhì)，偵測(cè)標(biāo)準(zhǔn)防御無法發(fā)現(xiàn)的惡意軟件、行為和通信，及時(shí)識(shí)別應(yīng)對(duì)各種威脅。

　　面向未來，各種新技術(shù)、新事物將為我們打造出美好的萬物互聯(lián)世界，而幾乎可以肯定的是，各類新安全威脅也必將隨之出現(xiàn)。屆時(shí)，擺在信息安全從業(yè)者和用戶面前的將是一個(gè)又一個(gè)安全挑戰(zhàn)。但我們相信，在以趨勢(shì)科技為代表的安全廠商的共同努力下，迎接我們的將是一個(gè)更加安全、更加美好的未來！