应对“下一代安全威胁” 趋势科技在行动

  未知的威胁总是令人恐惧,比如APT(高级持续性威胁)!作为将众多渗透技术整合在一起实现的隐秘性攻击手法——APT攻击早已证明了传统安全防护解决方案的无效性,同时也成为了令整个安全业界头疼的问题。但威胁进化的背后也加速了信息安全技术的成长,如今应对APT攻击的防护手段层出不穷,从最初的黑白名单,到如今流行的沙盒,再到刚刚兴起的大数据分析等等,而这些新技术的出现,不仅有效阻止了APT攻击,也让我们更有信心应对“下一代威胁”的挑战!

  不断变化的APT与不断提升的安全意识

  “变化”是各种安全威胁最大的特征,APT攻击自然也不例外。在我们的传统理念中,APT攻击往往是针对政府、金融、高新技术等“高大上”的行业,但据趋势科技(中国区)资深产品经理蒋世琪介绍,目前APT正在向着零售、教育等行业延伸,而攻击的设备也不仅仅是PC、服务器,还包括pos机等等。可以预计,未来将会有越来越多的行业受到APT的影响。

  另一个变化就是APT的技术门槛降低了,虽然APT的攻击手段多种多样,包括利用0day漏洞、木马后门、僵尸网络、SQL注入、跨站脚本、欺骗钓鱼、内部威胁、组合攻击等等,但最新的调查却发现,钓鱼邮件竟是APT攻击最有效的方式之一,这使得原本需要团队合作的APT攻击,变成几个人甚至是一个人也能完成。这再次证明了,“人”依然是安全防护中最大的“短板”!

  还好,随着一些APT攻击事件的爆出,人们的安全防护意识也在随之提高,并且开始主动寻求解决方案。对此,蒋世琪谈到:“我们欣喜地看到,越来越多的行业客户开始关注APT攻击,特别是在金融、教育和研发制造等行业。”

  如何应对APT攻击?

  如今应对APT攻击的方法很多,比如前文提到的黑白名单、沙盒、甚至是大数据分析等等,那么对于用户来说,选择哪种最为有效呢?对此,山石网科首席技术官刘向明表示:“从安全角度来说,安全防护的方法是不嫌多的,一种安全防护方式的效果是有限的,特别是应对APT这种攻击,需要多种解决方案进行互补。而除了刚刚提到的沙盒、大数据分析外,还要拥有现有防御被攻破后的应对方案。”

  对于此观点,蒋世琪发表了同样的看法,她谈到:“没有百分百的安全防护方案,因此对于用户来说,必须要转变思维,不仅要防,还要考虑到‘防线’被攻破后的补救方案,阻止重要数据信息被窃取。也就是说,要做到快速发现威胁,同时快速响应威胁。”

  正是基于上述理念,山石网科与趋势科技于近日联合推出了应对APT的全新解决方案,该方案集双方之所长而形成智能联动,可有效发现和阻止已知、未知威胁;并在业内首次实现了“威胁识别—威胁预警—威胁阻止”的自动处理。具体来说,趋势科技TDA威胁发现设备独有的侦测和关联引擎,更精确快速地检测出来自不同攻击源的威胁,并在第一时间预警;同时,这些威胁分析数据将自动添加到山石网科M系列防火墙中,智能的切断恶意代码在内外部之间的联系。

  如何选择APT防御解决方案?

  作为一种有针对性的攻击手段,APT在平时(未发动攻击时)很难被察觉到,也很难像木马、病毒等被扫秒出来,因此对于用户来说,即使是试用了APT防御解决方案,也很难实际感受到其优劣和带来的价值。那么用户该如何选择APT防御解决方案呢?对此,蒋世琪和刘向明均谈到了第三方认证的重要性,其中趋势科技的威胁发现设备TDA获得了NSS labs的认可,而山石网科的产品也在Gartner的研究报告中获得了较高评价。由此不难看出,双方的联合解决方案在的确是应对APT攻击的理想之选。

  应对“下一代威胁” 趋势科技在行动

  据预测,到了2016年,将有50%企业员工自带设备上班进行业务办公,同时将有38%的企业预期停止提供计算设备;而到了2018年,用户所使用的信息终端将会全面移动化,每个用户平均拥有1.4台接入网络的移动设备。BYOD已经成为不可逆转的大趋势,但就像当年的邮件、QQ、MSN等一样,新事物一旦广泛被用户认可,就立刻会被黑客盯上——趋势科技在2013年已发现将近140万个恶意及高风险的移动应用程序,预估这一数字在2014年底会到达300万。

  面对安全威胁开始向移动互联网倾斜的态势,蒋世琪指出,一些非安全厂商在设计、规划新品时,并未将安全作为重点考虑要素,而是等新品上市,漏洞曝出后,再去做修补,这一点在移动互联网领域尤其明显。而无论是智能手机的操作系统,还是各种各样的APP,在BYOD的大趋势下,一旦其出现漏洞,威胁到的不只是终端用户本身,还有可能威胁到企业的数据中心(核心数据信息),届时造成的损失将是不可估量的。因此,针对移动互联网的防护已经刻不容缓!

  而趋势科技已经在行动,推出了Safe Mobile Workforce移动互联解决方案,其能通过集中化的服务器虚拟移动操作系统,通过高效的远程显示协议来实现网络访问和操作;其对数据最大的保护功能在与企业及个人数据的“分离”;此外,其在传输及文件存储过程中都能采取高安全性的加密设置,并在数据防泄密保护功能上实现了历史版本恢复和用户权限管理。

  不过要知道,移动互联仅仅是万物互联时代的序幕,如今的安全威胁已经不止局限在移动终端领域,而是开始向汽车、冰箱、咖啡机、路牌、电灯等与生活相关的基础设施延伸,考虑到这些产品良莠不齐的开发习惯,以及几乎为零的安全基础,因此可以预见,万物互联时代面临的安全威胁,即“下一代威胁”将更加严峻!

  还好,趋势科技已经开始未雨绸缪,刚刚提到的其与山石网科联合打造的智能联动(APT防御)解决方案仅仅是一个开始。趋势科技还将通过产品整合与承载范围延伸打造应对“下一代威胁”的云安全智能防护平台,其不仅可以提供包括充分感知上下文、动态更新和风险管理等下一代威胁防御功能,还可用于企业内部和公有云,自动更新防护,评估潜在漏洞,主动防护终端、服务器和应用程序,分析攻击的风险与性质,侦测标准防御无法发现的恶意软件、行为和通信,及时识别应对各种威胁。

  面向未来,各种新技术、新事物将为我们打造出美好的万物互联世界,而几乎可以肯定的是,各类新安全威胁也必将随之出现。届时,摆在信息安全从业者和用户面前的将是一个又一个安全挑战。但我们相信,在以趋势科技为代表的安全厂商的共同努力下,迎接我们的将是一个更加安全、更加美好的未来!

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:黑客横行 曝入侵Gmail应用成功率超九成