隨著企業對it的依賴越來越強,apt攻擊可能會成為一種惡意打擊競爭對手的手段。目前,apt攻擊目標主要有政治和經濟目的兩大類。而出於經濟目的而進行的apt攻擊可以獲取競爭對手的商業資訊,也可使用競爭對手的it系統陷入癱瘓,因此任何企業都可能會成為目標,也是目前眾多企業面臨的最嚴峻的網路安全威脅之一。
「和傳統攻擊方式相對,apt下的是一盤更大的棋。」近日,梭子魚技術總監賈玉彬在接受記者採訪時如是說道,「apt攻擊不僅僅使用技術手段,更多的是結合非技術手段,例如通過社交網路獲得被攻擊目標內部關鍵人員的資訊,通過這些資訊可以使的攻擊更為有效和迅速。」
當前,it技術的創新速度飛快,科技進步發展的同時,也導致任何一種新技術都有可能被黑客利用。賈玉彬表示:「從apt攻擊入口來看,黑客可以通過釣魚郵件、byod的管理漏洞,還可能通過第三方通路進入目標的內容網路。這也就導致對apt的防禦會變的很困難,不僅要從技術方面著手,還要配合一定的管理手段。」
apt攻擊潛伏的都比較深,有較強的隱蔽性,一旦發現漏洞就會給目標致命之擊。對此賈玉彬認為:安全廠商要從多角度考慮,單單使用技術手段很難100%保證不受到apt攻擊,一定需要配合管理手段才能最大限度的減輕遭受apt攻擊帶來的損害。
對此賈玉彬建議,在防禦apt攻擊面前,企業需要整體考慮安全問題,盡量排除「死角」。從技術手段而言,對apt攻擊需要從以下幾個方面需要加以防護:
1)網路層---主要通過網路防火牆進行防禦,建立多個dmz區,把內部網路進行分層設計,使用多道防火牆進行隔離;
2)應用層---主要通過部署web應用防火牆來保護web應用,包括防禦針對應用層的ddos攻擊;
3)如果企業存在byod的情況,需要確保這些由員工接入到企業網路的裝置包括移動終端裝置不會成為攻擊者的跳板;
4)如果企業選擇使用雲解決方案則需要雲服務提供商能保證雲服務的安全,例如雲端管理的安全手段,執行於雲端的web應用的安全等;
5)主機安全,即保證各主機都進行了加固處理;
6)資料庫安全,加強資料庫審計;
7)密碼系統以及加密手段。
而對於安全廠商而言,apt 攻擊的日益氾濫在帶來挑戰的同時無疑也帶來了機遇。面對apt攻擊這盤更加難防和隱蔽的棋局,還需要安全廠商提供更細密的解決方案。
專訪梭子魚 以「立體交付」保障Web應用安全
今年6月初,梭子魚網路 在北京召開了2009年度 融合安全 立體交付 百城巡展北京發布會。會上,梭子魚中國區銷售總監樑中鋼總結了這兩年企業使用者最常遇到的幾大難題,給出了梭子魚對此的相關產品和解決方案 梭子魚web應用防火牆。梭子魚2009年度 融合安全 立體交付 北京發布會 會後,樑中鋼 以下簡稱...
梭子魚宣布新的雲融合防火牆功能
中國北京,2017年11月16日 雲融合的安全與資料保護解決方案提供商梭子魚網路 nyse cuda 於美國加州時間11月 15日宣布擴充套件梭子魚 web應用防火牆和梭子魚下一代防火牆的公有雲功能。經過更新防火牆公有雲功能來實現用於 devsecops 工作流程,基於公共設施的消費和自動安全控制,...
梭子魚發布下一代防火牆新品
摘要 近日,梭子魚在京發布了他們的下一代防火牆 ng firewall 產品,這是一款安全 低成本 可集中性管理的私有雲的防護產品。作為梭子魚2011年戰略產品之一,ng firewall除了使用狀態包過濾技術之外,還提供七層的應用控制技術,可以對應用層的業務加以識別 過濾和控制。新網際網路時代,使...