應對“下一代安全威脅” 趨勢科技在行動
責編:admin |2014-08-28 16:35:04未知的威脅總是令人恐懼,比如APT(高級持續性威脅)!作為將眾多滲透技術整合在一起實現的隱秘性攻擊手法——APT攻擊早已證明了傳統安全防護解決方案的無效性,同時也成為了令整個安全業界頭疼的問題。但威脅進化的背后也加速了信息安全技術的成長,如今應對APT攻擊的防護手段層出不窮,從最初的黑白名單,到如今流行的沙盒,再到剛剛興起的大數據分析等等,而這些新技術的出現,不僅有效阻止了APT攻擊,也讓我們更有信心應對“下一代威脅”的挑戰!
不斷變化的APT與不斷提升的安全意識
“變化”是各種安全威脅最大的特征,APT攻擊自然也不例外。在我們的傳統理念中,APT攻擊往往是針對政府、金融、高新技術等“高大上”的行業,但據趨勢科技(中國區)資深產品經理蔣世琪介紹,目前APT正在向著零售、教育等行業延伸,而攻擊的設備也不僅僅是PC、服務器,還包括pos機等等。可以預計,未來將會有越來越多的行業受到APT的影響。
另一個變化就是APT的技術門檻降低了,雖然APT的攻擊手段多種多樣,包括利用0day漏洞、木馬后門、僵尸網絡、SQL注入、跨站腳本、欺騙釣魚、內部威脅、組合攻擊等等,但最新的調查卻發現,釣魚郵件竟是APT攻擊最有效的方式之一,這使得原本需要團隊合作的APT攻擊,變成幾個人甚至是一個人也能完成。這再次證明了,“人”依然是安全防護中最大的“短板”!
還好,隨著一些APT攻擊事件的爆出,人們的安全防護意識也在隨之提高,并且開始主動尋求解決方案。對此,蔣世琪談到:“我們欣喜地看到,越來越多的行業客戶開始關注APT攻擊,特別是在金融、教育和研發制造等行業。”
如何應對APT攻擊?
如今應對APT攻擊的方法很多,比如前文提到的黑白名單、沙盒、甚至是大數據分析等等,那么對于用戶來說,選擇哪種最為有效呢?對此,山石網科首席技術官劉向明表示:“從安全角度來說,安全防護的方法是不嫌多的,一種安全防護方式的效果是有限的,特別是應對APT這種攻擊,需要多種解決方案進行互補。而除了剛剛提到的沙盒、大數據分析外,還要擁有現有防御被攻破后的應對方案。”
對于此觀點,蔣世琪發表了同樣的看法,她談到:“沒有百分百的安全防護方案,因此對于用戶來說,必須要轉變思維,不僅要防,還要考慮到‘防線’被攻破后的補救方案,阻止重要數據信息被竊取。也就是說,要做到快速發現威脅,同時快速響應威脅。”
正是基于上述理念,山石網科與趨勢科技于近日聯合推出了應對APT的全新解決方案,該方案集雙方之所長而形成智能聯動,可有效發現和阻止已知、未知威脅;并在業內首次實現了“威脅識別—威脅預警—威脅阻止”的自動處理。具體來說,趨勢科技TDA威脅發現設備獨有的偵測和關聯引擎,更精確快速地檢測出來自不同攻擊源的威脅,并在第一時間預警;同時,這些威脅分析數據將自動添加到山石網科M系列防火墻中,智能的切斷惡意代碼在內外部之間的聯系。
如何選擇APT防御解決方案?
作為一種有針對性的攻擊手段,APT在平時(未發動攻擊時)很難被察覺到,也很難像木馬、病毒等被掃秒出來,因此對于用戶來說,即使是試用了APT防御解決方案,也很難實際感受到其優劣和帶來的價值。那么用戶該如何選擇APT防御解決方案呢?對此,蔣世琪和劉向明均談到了第三方認證的重要性,其中趨勢科技的威脅發現設備TDA獲得了NSS labs的認可,而山石網科的產品也在Gartner的研究報告中獲得了較高評價。由此不難看出,雙方的聯合解決方案在的確是應對APT攻擊的理想之選。
應對“下一代威脅” 趨勢科技在行動
據預測,到了2016年,將有50%企業員工自帶設備上班進行業務辦公,同時將有38%的企業預期停止提供計算設備;而到了2018年,用戶所使用的信息終端將會全面移動化,每個用戶平均擁有1.4臺接入網絡的移動設備。BYOD已經成為不可逆轉的大趨勢,但就像當年的郵件、QQ、MSN等一樣,新事物一旦廣泛被用戶認可,就立刻會被黑客盯上——趨勢科技在2013年已發現將近140萬個惡意及高風險的移動應用程序,預估這一數字在2014年底會到達300萬。
面對安全威脅開始向移動互聯網傾斜的態勢,蔣世琪指出,一些非安全廠商在設計、規劃新品時,并未將安全作為重點考慮要素,而是等新品上市,漏洞曝出后,再去做修補,這一點在移動互聯網領域尤其明顯。而無論是智能手機的操作系統,還是各種各樣的APP,在BYOD的大趨勢下,一旦其出現漏洞,威脅到的不只是終端用戶本身,還有可能威脅到企業的數據中心(核心數據信息),屆時造成的損失將是不可估量的。因此,針對移動互聯網的防護已經刻不容緩!
而趨勢科技已經在行動,推出了Safe Mobile Workforce移動互聯解決方案,其能通過集中化的服務器虛擬移動操作系統,通過高效的遠程顯示協議來實現網絡訪問和操作;其對數據最大的保護功能在與企業及個人數據的“分離”;此外,其在傳輸及文件存儲過程中都能采取高安全性的加密設置,并在數據防泄密保護功能上實現了歷史版本恢復和用戶權限管理。
不過要知道,移動互聯僅僅是萬物互聯時代的序幕,如今的安全威脅已經不止局限在移動終端領域,而是開始向汽車、冰箱、咖啡機、路牌、電燈等與生活相關的基礎設施延伸,考慮到這些產品良莠不齊的開發習慣,以及幾乎為零的安全基礎,因此可以預見,萬物互聯時代面臨的安全威脅,即“下一代威脅”將更加嚴峻!
還好,趨勢科技已經開始未雨綢繆,剛剛提到的其與山石網科聯合打造的智能聯動(APT防御)解決方案僅僅是一個開始。趨勢科技還將通過產品整合與承載范圍延伸打造應對“下一代威脅”的云安全智能防護平臺,其不僅可以提供包括充分感知上下文、動態更新和風險管理等下一代威脅防御功能,還可用于企業內部和公有云,自動更新防護,評估潛在漏洞,主動防護終端、服務器和應用程序,分析攻擊的風險與性質,偵測標準防御無法發現的惡意軟件、行為和通信,及時識別應對各種威脅。
面向未來,各種新技術、新事物將為我們打造出美好的萬物互聯世界,而幾乎可以肯定的是,各類新安全威脅也必將隨之出現。屆時,擺在信息安全從業者和用戶面前的將是一個又一個安全挑戰。但我們相信,在以趨勢科技為代表的安全廠商的共同努力下,迎接我們的將是一個更加安全、更加美好的未來!