|
六大秘诀有效对抗APT攻击APT猎人需要能够发现大多数管理员或者甚至安全人员看不到的异常文件。目前,业界对于APT防护的人才需求供不应求。企业需要至少3万名APT防护方面的专家,但只有1000到2000人具有对抗现实世界APT攻击的必要技能。 众所周知,高级可持续威胁(APT攻击)非常难以检测,对抗高级持续威胁似乎是一场无望的战斗。现在,APT攻击已不仅仅是一个民族或是国家需要面对的问题,它也不再只专注于针对军队和其他政府的间谍活动或攻击,APT攻击已经开始瞄准IT、能源、新闻、电信、制造和其他经济行业。 根据一些安全专家表示,企业永远不可能完全的消除这种攻击,但我们可以检测到APT以及尽量减少它们所造成的损害。Palo Alto公司高级安全分析师Wade Williamson表示,“天并没有塌下来,我们还有解决办法,很多时候,安全人员使用APT作为失败的借口,但不应该是这样,我们还是有办法来对付APT.” Williamson也认为,有效地检测和抵御APT需要的不仅仅是技术,我们所需要作出的最大改变是策略,安全必须发展成为纪律。 Williamson表示,“安全人员应该保持好奇的心态,寻找异常的活动,并问自己这意味着什么,以及应该如何深入这个问题。我们需要自动化安全来阻止坏的东西,但我们也需要有创新的安全专家来寻找新奇的攻击行为。” 让我们看看对抗高级持续威胁的六大秘诀: 1、使用大数据进行分析和检测 RSA执行主席Art Coviello在2013 RSA大会表示:“我们应该从防御模式转移--大数据能让你更快速地检测和响应。”Seculert公司创始人兼首席执行官Aviv Raff同意这种观点,他指出从网络外围抵御是不可能的,企业必须从分析的数据中来检测攻击。这也是大数据分析派上用场的地方。 当然,这意味着企业需要投资于分析工具。Damballa公司首席技术官Brian Foster表示,“IT没有及时发现攻击所需的自动化工具,他们只有海量的数据,该行业应该向IT提供大数据分析方法来帮助他们检测网络中的攻击。” 他补充说,大数据能够帮助检测,但这里最重要的一点是,攻击已经扩展到多种技术,我们的安全视角必须突破“孤岛”模式,采用更为全面的视角。 2、与正确的人共享信息 根据Anton Chuvakin表示,攻击者会分享数据、技巧和方法。IT同样也应该如此,与面临相同威胁的其他企业共享技术和最佳做法。 企业共享信息的方式应该要能够帮助他们抵御攻击,而不会有利于攻击,且不会违反法律或涉及信息共享的监管要求。 然而,对于共享信息,除了法律上的考虑,还有经济上的限制。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|