导航| 欢迎访问商讯网
安全
当前位置: 商讯网 > 安全 >

Fortinet:APT攻击将向云计算平台聚焦


投稿: adg  2014-01-10 11:22:51  来源: 比特网 我要评论(0 ) 访问次数 

  APT攻击作为一种高效、精确的网络攻击方式,在近几年被频繁用于各种网络攻击事件之中,并迅速成为 企业 信息安全 最大的威胁之一。

  近日,飞塔中国首席技术顾问谭杰在谈及APT攻击时表示,随着 云计算 的不断发展普及,APT攻击将向云计算平台聚焦:“数据和计算越来越集中化,以往针对个人的分散式攻击变得越来越没有效率, 黑客 一定会聚焦于云计算平台,施以专注、专业的APT攻击,以期获取最大量、最核心的机密数据,从而造成最大的破坏,或获得最大的利益。”

飞塔中国首席技术顾问谭杰

  谭杰认为,APT攻击具有较强的隐蔽性、专业性、持续性,黑客通过社交工程、 恶意代码 攻击、漏洞攻击、0day攻击、数据泄露等方式,攻击存放有大量重要秘密信息的节点。如此一来,云平台、 数据中心 、DMZ、 服务器 区等均称为APT攻击的聚焦点。

  而与APT攻击的专业性和复杂度相对应,企业对其的防范却非常困难。“黑客在暗中通过不断地攻击渗透、社交网络、甚至真实的社交关系等收集大量信息,而被攻击者毫不知情。由此造成的信息不对称造成了对APT攻击的防御难点。” 谭杰说道。

  此外,0day攻击的大量使用,使得绝大多数被攻击者不具备防御能力。而这其中,企业私有云因为安全专业程度不够高,尤其容易成为APT的受害者。

  而自从APT攻击被发现以来,安全厂商也在不断努力研发新技术来应对。目前,防御APT攻击的主要手段包括网络 入侵 防御、恶意代码检测、安全数据挖掘等。事实证明传统的单点安全防御(例如 防火墙 、 IPS 等)很难防御APT,用户需要全方位立体安全防御体系。

  据了解,针对日益严峻的APT攻击,Fortinet公司也推出了多项防御APT的新技术,例如: FortiGate安全 网关 v5.0版本中新增的用户信誉系统,能够不断跟踪、记录网络中已知用户和匿名用户的网络行为和安全事件,通过大量关联分析、数据挖掘为每个用户计算安全信誉值,帮助管理员及时发 现网 络中的安全隐患,将APT攻击消灭在萌芽期;FortiSandbox则利用多平台沙箱检测和云扫描技术,运行未知代码和URL,发现其中的恶意行为,帮助用户识别并防御0day攻击。

  而对安全厂商而言,APT攻击的流行既是挑战又是机遇。对此谭杰说道:“不同于传统安全产品的同质化,专业、复杂的APT攻击对安全防御提出了前所未有的高要求,在APT攻击面前,不同安全解决 方案 的优劣会很迅速地展现出来。安全厂商必须苦练内功,不断的提升产品和解决方案的功能、性能和质量,才能有效应对新的APT攻击,从而赢得用户和市场。”

  那么,企业用户又该如何防范APT攻击?谭杰建议,企业必须构建一个多层次的立体防御体系:这其中包含网络隔离、入侵和 病毒 防御、黑白名单及IP/Web/用户信誉机制、应用识别与控制、终端控制、DLP、云端沙箱等多层次的防御体系,并要在日常工作中及时更 新补丁 、制定严格的权限控制和用户认证体系,并加强安全制度及员工 安全培训 。

  同时谭杰强调,以上各点不应各自孤立,而应融合为一个有机整体,各项安全技术之间互相支持和保护,同时降低安全管理和监控的难度,从而帮助企业用户最大程度地防御APT攻击。

分享到:  
20.9K
栏目导航
热门标签
图片推荐