APT攻击来袭 如何接招 ?

根据相关统计显示:2013年1-6月新增木马月均上亿,其中未知木马增幅明显。在安全漏洞方面,零日漏洞占比居高不下。威胁防御难度正在以指数速度增长,安全威胁在变得愈发复杂,需要实现综合的安全防御。

APT类攻击主要是未知威胁,其所采用独特的攻击方式和手段,使得传统依靠特征库的网关产品已经不适合于对APT形成有效防御。面对新安全形势下的新威胁,传统安全防护设备亟需做出调整和升级。

APT攻击主要面向政府机构、重要信息部门、高新技术单位等,震网病毒、火焰病毒、红色十月……APT攻击正在亮出其锋利的獠牙。据统计,震网病毒拖后了伊朗核计划达两年之久。火焰病毒同样利用未知漏洞感染主机,进而感染全网,记录键盘操作、屏幕信息,甚至进行录音,在获取机密数据后,其还会将其自身销毁。来无踪去无影是APT类攻击所最求的最高境界,但这对于安全防御者而言则不是一个好消息。因为当APT类攻击被发现时,往往攻击可能已经达成目的。

安全专家认为,APT攻击的解决思路主要有,主机应用保护、网络入侵检测、数据防泄密、大数据分析审计、网关恶意代码检测等。

RSA通过大数据分析进行检测,理论检测率很高,但不易于维护,对资源要求很高。启明星辰的网关级APT防御方案,会首先在网关本地安全特征库进行检测,然后进一步在私有云中心的黑白名单进行检测,如果还无法确认未知威胁,还将在沙箱里虚拟执行,实现单点诱发全网实时同步获取执行结果。这样一方面提高了检测率,可以实现实时防御,拥有较高性能,而且易于维护。在APT攻击第一步——充分利用合法请求试图发起欺诈攻击时,就可以在网关里通过特征库进行初步分析。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

开源发家史:Linux在为谁代言?

开源发家史:Linux在为谁代言?

开源,也被称为开放源代码(Open Source) 开源(Open Source) 开源运动起源于20实际60年...[详细]

作为码农,我们为什么要写作

作为码农,我们为什么要写作

在程序员这个行业,坚持做技术写作的人一直比较少。我和身边的朋友沟通后,发现他们除...[详细]

键盘敲击识别技术真的靠谱吗?

键盘敲击识别技术真的靠谱吗?

所有人都知道密码是靠不住的。于是现在有一个有意思的行为生物识别是你是如何打字的,...[详细]

干货!企业安全产品采购指南

干货!企业安全产品采购指南

作为一个安全行业的客户,怎么知道什么样的技术、产品和服务将会满足自身的需求?本文...[详细]

作为程序员,你必须了解这些关于计算机的知

作为程序员,你必须了解这些关于计算机的知识

存储-块设备,文件系统,集群文件系统,分布式文件系统,光纤SCSI,iSCSI,RAID等。 ...[详细]

返回首页 返回顶部