自ESG發(fā)布研究報(bào)告《美國(guó)先進(jìn)的持續(xù)攻擊分析》以來(lái)，我已經(jīng)反復(fù)提出一個(gè)問(wèn)題：大型組織如何保護(hù)自己免受APT(先進(jìn)的持續(xù)攻擊)？

良好的問(wèn)題，但我發(fā)現(xiàn)大多數(shù)的人問(wèn)我這是期待一個(gè)簡(jiǎn)單的答案。這種態(tài)度可能有歷史根源：希望得到擺脫討厭的垃圾郵件？買(mǎi)一個(gè)垃圾郵件過(guò)濾器。不幸的是，這里沒(méi)有靈丹妙藥，所以不要相信任何供應(yīng)商給你打的包票。

應(yīng)對(duì)APT最困難的事情是，員工在知識(shí)不對(duì)齊、進(jìn)程中的弱點(diǎn)、技術(shù)上的漏洞這樣的隨機(jī)組合中產(chǎn)生的問(wèn)題很容易被APT利用。耐心、良好的資源和高技能讓攻擊者能夠找出我們我們的弱點(diǎn)然后利用這種了解發(fā)起攻擊。即使你做對(duì)了99%，壞人總能找出你做錯(cuò)的1%的事件。

所以這使我回到原來(lái)的問(wèn)題：大型組織如何才能保護(hù)自己免受APT？如果看一下ESG在其APT研究中提出的一個(gè)分割模型，或許能有收獲一個(gè)答案。ESG提出了一個(gè)計(jì)分制，將APT調(diào)查對(duì)象分為三種類(lèi)型：準(zhǔn)備充分應(yīng)對(duì)APT(占調(diào)查總數(shù)的21%)，有所準(zhǔn)備(占調(diào)查總數(shù)的43%)，以及準(zhǔn)備不足(占調(diào)查總數(shù)的36%)。然后可以看一下這些準(zhǔn)備充分的組織的所具有的特征。

這些屬性被看作是最佳做法。為了保護(hù)自己，準(zhǔn)備最充分的組織：

1、在IT和業(yè)務(wù)流程中具有強(qiáng)烈的安全意識(shí)文化。換句話說(shuō)，安全是融合在整個(gè)公司流程中的而不是覆蓋在上方的。他們還做了很多積極的安全培訓(xùn)。

2、深入的了解有關(guān)的威脅現(xiàn)狀。這些組織了解當(dāng)前最有效的攻擊方法和載體。

3、承諾的風(fēng)險(xiǎn)管理。這些企業(yè)了解與特定的高價(jià)值的IT資產(chǎn)及其支持的業(yè)務(wù)流程相關(guān)的風(fēng)險(xiǎn)。因此，他們固化其IT資產(chǎn)作為標(biāo)準(zhǔn)程序。

4、了解哪些是自己的敏感數(shù)據(jù)。他們一般都知道敏感數(shù)據(jù)在哪里，誰(shuí)有權(quán)訪問(wèn)以及使用這些數(shù)據(jù)做了什么。誠(chéng)然，這些工作維系起來(lái)非常困難。

5、強(qiáng)大的安全控制。從網(wǎng)絡(luò)到應(yīng)用層，但這些企業(yè)也非常好地限制用戶(hù)訪問(wèn)并監(jiān)控用戶(hù)行為。

6、持續(xù)完善其事件響應(yīng)機(jī)制。他們知道即使是最好的控制也不能防止意外或惡意的安全攻擊。因此，他們?cè)谌恕⑦^(guò)程和技術(shù)上進(jìn)行了事件響應(yīng)方面的投資，并定期衡量其成效。

7、強(qiáng)大的安全監(jiān)督。首席信息安全官想知道在所有的時(shí)間里機(jī)構(gòu)的安全態(tài)勢(shì)，這樣他們?cè)谥醒氲姆治龊蛨?bào)告中產(chǎn)生了大量的數(shù)據(jù)，同時(shí)他們也會(huì)使用很多度量方式。

還有一件事要注意：充分準(zhǔn)備應(yīng)對(duì)APT的組織有時(shí)候也最偏執(zhí)。實(shí)際上他們積極尋求他們疏漏的東西，或聘請(qǐng)第三方這樣做。在這種情況下，這些公司每年對(duì)其網(wǎng)絡(luò)安全預(yù)算上投入的增加或許也不是件奇怪的事。

這些最佳做法為我們提供了一個(gè)模型，給那些準(zhǔn)備不足的組織提供了應(yīng)對(duì)自身安全的方向性的指導(dǎo)。

【編輯推薦】

1. 關(guān)于無(wú)線網(wǎng)絡(luò)故障的四大解決方案
2. 分支機(jī)構(gòu)無(wú)線網(wǎng)絡(luò)最佳實(shí)踐
3. 數(shù)據(jù)中心部署的最優(yōu)極性管理解決方案
4. Blue Coat解決方案助力中國(guó)5家最大企業(yè)高效使用網(wǎng)絡(luò)