Blue Coat:应对APT攻击需要全生命周期防御措施
互联网 时代,APT攻击已经成为潜藏在我们每一个人身边的现实威胁。随着实体业务与经济活动对IT系统的依赖性越来越高, 不正当 竞争、知识产权侵害、有组织犯罪、甚至恐怖主义,都把APT作为一种重要的实施手段。对APT的防御,已经远远超出了 信息安全 的层面,它与保护业务的核心安全密不可分。
Blue Coat系统公司亚太区高级产品营销经理申强在谈及此话题时表示:“APT以侵入或破坏目标信息系统为终极目的,因此攻击者可能采用任何帮助他们达成目的的攻击方式、攻击技术、攻击目标和攻击路径。”
Blue Coat系统公司亚太区高级产品营销经理申强
据申强介绍,目前APT攻击方式既包括已知的恶意软件技术、利用零日漏洞的攻击和定制的攻击技术等手段,也包括社会工程攻击,甚至特种手段。攻击目标涵盖各种类型的系统和终端,如 企业 Web服务器 、文件 服务器 、邮件服务器,企业IT部门提供给员工使用的台式计算机、 笔记本 电脑,员工的自带设备(BYOD)等等。
而与传统的网络攻击相比,APT攻击针对性很强。申强表示:“传统的网络攻击一般会选择相对容易的攻击目标,而APT攻击在选定攻击目标后,一般不会改变,整个攻击过程都经过攻击者的精心策划,攻击一旦发起,攻击者会针对目标网络尝试不同的攻击技术、攻击手段,不达目的绝不罢休。”
此外,APT攻击还具有极强的隐蔽性和复杂性,攻击者往往会利用丰富的经验、先进的技术、超凡的耐性来掩盖自己的行踪,躲避常规安全产品的检测,并且整个攻击过程时间跨度较大,攻击路径比较复杂,给都APT攻击的防御带来极大的挑战。
“为了应对APT攻击的复杂性,防御系统也必须能够覆盖各种应用系统、各种终端、各种攻击技术、各种位置和企业内外网络上的用户,并将上述各方面有机结合在一起,进行全面的防御。”申强说道。
对此,Blue Coat系统公司于近日推出了Blue Coat 高级威胁防护解决 方案 ,旨在缩小安全部门应对日常运营,遏制事故和解决问题之间的差距。
据了解,这也是全球首个提供全面高级威胁防护生命周期防御措施的解决方案。 申强说道:“APT是很具有挑战性的一种安全威胁。对它的防御绝对不是一个单点的产品或者一个单独的技术就能做到的。企业需要一个全面的防御来避免实时高级威胁,并以追溯的方式处理流量以避免出现未实时检测到的威胁。”
对于此番所推出的全新解决方案,申强进行了详尽的解释:安全是一个架构,要满足不同客户的要求的同时,也要寻求一定的灵活度。Blue Coat每一个产品在各自的领域中都非常出色,在此基础上,利用Blue Coat的框架能够把这些产品和方案进行很好的结合,对用户来讲可以从单一产品的角度去部署。通过拦截已知威胁,主动检测未知和已存在的恶意软件并自动采用针对事故遏制后 入侵 的最佳实践来强化网络。
而灵活性方面,Blue Coat高级威胁防护解决方案设置有开放化的接口,能够和主流的应用系统是结合到一起。此外,Blue Coat还专门针对一些厂商定制了接口。“Blue Coat的系统是可以跟所有SIEM厂商集成的,当用户使用Blue Coat的解决方案时,系统会将当时的攻击标记出来,从而让用户知晓事故发生的整个过程。”申强说道。
据悉,新的Blue Coat高级威胁防护解决方案可 自动化 协调最佳时间,技术与业务流程,以及政策之间的关系,因此整个安全部门都能一致且可重复的方式快速检测、遏制并应对高级威胁。该解决方案无缝整合本地和全球安全情报,在事件生命周期的每个阶段将未知威胁转化为已知威胁,从而提高安全基础设施的整体效用。这也使得日常安全运营和高级安全团队得以携手保护并促进业务发展。