本篇文章1193字,读完约3分钟
apt攻击作为一种高效、准确的网络攻击方法,近年来在各种网络攻击中频繁使用,成为公司新闻安全的最大威胁之一。
最近,飞塔中国首席技术顾问谭杰在谈到apt攻击时表示,随着云计算的迅速发展和普及,apt攻击将聚焦于云计算平台。 “数据和计算越来越集中化,与传统个人相比分布式攻击越来越没有效率。 黑客专注于云计算平台,实施集中、专业的apt攻击,获取最大量的敏感数据,带来最大的破坏,也必然带来最大的破坏。 ”
飞塔中国首席技术顾问谭杰
谭杰认为,apt攻击具有较强的隐蔽性、专业性和持久性,黑客通过社会交流项目、恶意代码攻击、漏洞攻击、0日攻击、数据泄露等方法,攻击大量存放重要秘密新闻的节点。 因此,云平台、数据中心、dmz、服务器区域等被称为apt攻击的焦点。
应对apt攻击的专业性和诸多复杂性,公司要防止这一点非常困难。 “黑客暗中通过不断的攻击渗透、社会交流互联网、甚至实际的社会交流关系等收集很多新闻,但攻击者并不知道。 由此带来的新闻不对称,引起了防范apt攻击的难点。 ”谭杰说。
另外,由于0day攻击的大量采用,大部分被攻击者没有防御能力。 其中,公司私有云由于安全专业性不够强,特别容易成为apt的受害者。
自从apt攻击被发现以来,安全制造商也开发了新的技术来应对。 目前,防御apt攻击的第一手段是网络入侵防御、恶意代码检测、安全数据挖掘等。 这表明以前流传的单一安全防御系统(如防火墙、ips等)并不容易防御apt,客户需要各方面的立体安全防御系统。
据了解,与日益严峻的apt攻击相比,财富企业推出了几种防御apt的新技术。 例如,fortigate安全v5.0版本中新增的客户信用系统不断跟踪和记录互联网中已知和匿名客户的互联网行为和安全,通过大量关联分解、数据挖掘实现各客户的安全信用 fortisandbox帮助管理员及时发现互联网中的安全隐患,利用多平台的沙箱检测和云扫描技术执行未知代码和url,从而实现恶意行为
对安全制造商来说,apt攻击的流行既是挑战也是机遇。 谭杰说:“与之前流传的安全产品同质化不同,专业而繁多的apt攻击对安全防御提出了前所未有的高要求,在apt攻击面前,不同的安全处理方案的优劣很快就会暴露出来。 安全制造商为了有效应对新的apt攻击,赢得顾客和市场,必须练习内部工作,以提高产品和处理计划的功能、性能、质量。 ”
那么,公司客户如何防止apt攻击呢? 谭杰建议,公司需要建立多层次的立体防御体系。 其中包括互联网隔离、入侵和病毒防御、黑白列表和ip/web/客户信用机制、APP识别与控制、终端控制、dlp、云沙盒等多层防御体系,在日常工作中及时更新补丁,
并且谭杰强调,这几点不能各自孤立,必须融入一个有机的整体,在各安全技术之间相互支持和保护,降低安全管理和监控的难度,帮助公司客户最大限度地防御apt攻击。
标题:“Fortinet:APT攻击将向云计算平台聚焦”
地址:http://www.sdsxywx.com/sdss/4364.html