关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


趋势科技:进一步演化APT治理战略 跟APT攻击“死磕”

2015-06-26 09:10 推荐: 浏览: 59字号:

摘要: APT(Advanced Persistent Threat,高级持续性威胁)是黑客以窃取核心资料为目的,针对企业发动的网络攻击和侵袭行为,其目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。近几年来,APT攻击已经成为业界关注和讨论的热点,APT...

APT(Advanced Persistent Threat,高级持续性威胁)是黑客以窃取核心资料为目的,针对企业发动的网络攻击和侵袭行为,其目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。近几年来,APT攻击已经成为业界关注和讨论的热点,APT攻击以其独特的攻击方式和手段,使得传统的安全防御工具已无法进行有效的防御,企业不得不面对APT正在变得日益复杂的难题。

APT通过绕过或摧毁传统的安全措施而制造成本高昂的数据泄露事件。甚至在成功完成其使命后,APT仍贼心不死,继续驻留,进一步收集信息。而且,APT威胁很难检测和清除,但对于攻击者来说只需欺骗一个雇员打开一个利用零日漏洞的恶意软件,就不仅可以访问雇员的电脑,还有可能访问整个公司的网络。更甚,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。现在许多IT专业人士相信其企业已经成为了靶子。

趋势科技产品经理林依莹也介绍称:“APT 攻击是一种高级的、狡猾的伎俩,高级黑客可以利用APT 入侵网络、逃避‘追捕’、随心所欲对相关数据进行长期访问,最终挖掘到想要的信息。”

趋势科技产品经理林依莹

在此现状下,趋势科技发布了演化的APT治理战略,以1个中心、4个过程、6个抑制点为基础,形成了“螺旋迭代”的立体化治理模式,即每经历一个迭代周期,防护体系具备更强的防御治理能力。总结来说就是以监控”为中心,实现威胁可视化、策略下发、以及威胁情报共享;“侦测、分析、响应、阻止”为4个治理过程,贯穿整个APT 治理的生命周期;对应APT 攻击过程的6个阶段分别建立抑制点,实现针对性极强的防御。

演化的APT 治理战略中“侦测、分析、响应、阻止”的4个治理过程

为此,趋势科技发布了最新的《演化的APT治理战略》白皮书,针对APT攻击防御治理整体解决方案,作为趋势科技打造 “零风险网络世界”的核心,将为“3C理论”提供重要的技术、产品以及解决方案支撑并且有利于帮助企业用户消除数据泄露“常态化”的危险现状。

趋势科技(中国区)业务发展总监童宁表示:“趋势科技在2012年提出了覆盖‘3C领域’的战略布局,这包括:云安全(Cloud And Data Center Security)、全面的用户防护(Complete User Protection)、面向针对性攻击的定制化智能防御(Custom Defense From Targeted Attacks),旨在帮助客户应对APT高级持续性威胁、移动终端及更多的外围设备在云安全时代面临的挑战。”

趋势科技(中国区)业务发展总监童宁

简单来说,APT攻击防御治理的战略的构成核心包括以下四点:

一张网络(趋势科技云安全智能防护网络TrendMicro Smart Protection Network,SPN)一个中心(趋势科技控制管理中心TrendMicro Control Manager,TMCM)一个平台(趋势科技深度威胁发现平台Deep Discovery,DD)一套服务(趋势科技APT治理专属咨询TrendMicro Premium Support Program,PSP)

演进后的APT 治理战略具体的落地实施,是通过趋势科技控制管理中心对整个企业提供全方位的智能安全管控,同时紧密整合趋势科技云安全智能防护网络,及全球威胁情报分析系统,发挥趋势科技深度威胁发现平台的威胁侦测和分析能力,最后,趋势科技产品经理白日补充表示:“用户可以将DD系列产品部署在各层网络节点,构成安全联动的防护体系,配合最高等级的趋势科技APT治理专属咨询服务从而达到有效治理APT 的目的。”

趋势科技产品经理白日

3C领域战略的前瞻性,使得趋势科技在APT 治理领域的解决方案已经覆盖了整个APT 攻击的生命周期,利用深度威胁发现平台DD,用户可在APT 攻击的不同阶段抑制APT 攻击可能产生的影响,保护企业核心资产免受伤害。

联系站长租广告位!

中国首席信息安全官
Copy link