越是高富帥的公司越是需要APT防御，但這往往又不受重視，經(jīng)常是被黑了都不知道，過(guò)了幾年才從小道消息知道原來(lái)自己被黑過(guò)。當(dāng)然不能一概而論，屌絲公司也可能有高富帥客戶，很多的APT便走起了“曲線救國(guó)”的道路，直接搞不定高富帥，那就從高富帥身邊的屌絲朋友入手。

沒(méi)錯(cuò)，APT攻擊雖然不是一個(gè)新話題，但卻像噩夢(mèng)一樣，始終揮之不去。大多數(shù)攻擊者秘密地向多種網(wǎng)絡(luò)系統(tǒng)的端口發(fā)出信息包，將回應(yīng)存儲(chǔ)在數(shù)據(jù)庫(kù)中，經(jīng)過(guò)一個(gè)月或更長(zhǎng)的時(shí)間中，便能夠得到一個(gè)完整的網(wǎng)絡(luò)示意圖，或者企業(yè)機(jī)密資料。而現(xiàn)在只有一部分入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)問(wèn)題，但也依賴日志審計(jì)，而日志審計(jì)對(duì)于大多數(shù)公司而言，相信也不會(huì)非常認(rèn)真的對(duì)待。

這時(shí)候有人站出來(lái)說(shuō)，我們非常重視，并雇傭了有資質(zhì)的人員。但那些隨機(jī)又看起來(lái)無(wú)害的請(qǐng)求，顯然是不容易發(fā)現(xiàn)的。沒(méi)有一整套的防御策略，將APT抵擋在企業(yè)大門之外談何容易。

正如Palo Alto Networks副總裁兼亞太區(qū)首席安全官Sean Duca所談到的那樣，面對(duì)新型威脅下一代安全解決方案應(yīng)該是一個(gè)平臺(tái)，而不單純是購(gòu)買某一種產(chǎn)品去應(yīng)對(duì)現(xiàn)在新型的安全威脅，因?yàn)槲覀兠媾R的安全攻擊是整體的攻擊鏈，所以我們考慮問(wèn)題是從一個(gè)平臺(tái)上解決攻擊鏈所帶來(lái)的安全隱患。

[[162456]]

Palo Alto Networks副總裁兼亞太區(qū)首席安全官Sean Duca

為此，Palo Alto Networks提出了下一代安全網(wǎng)關(guān)，要通過(guò)從云端、網(wǎng)絡(luò)端、端點(diǎn)以及威脅智能情報(bào)有機(jī)整體的結(jié)合，實(shí)現(xiàn)整體的安全平臺(tái)。對(duì)此Sean Duca 介紹道：“Palo Alto Networks推薦的下一代安全平臺(tái)包括網(wǎng)關(guān)、防火墻、端點(diǎn)、以及威脅智能云，是一個(gè)結(jié)合網(wǎng)絡(luò)安全、端點(diǎn)安全、以及智能威脅云端安全三位一體的整體方案。”

據(jù)了解，在這個(gè)安全平臺(tái)里，各個(gè)部分的組件是可以相互進(jìn)行協(xié)同工作，比如說(shuō)在端點(diǎn)處發(fā)現(xiàn)了未知威脅，可以上傳到云端智能威脅云平臺(tái)進(jìn)行分析，在15分鐘之內(nèi)將最新出現(xiàn)的威脅下發(fā)到網(wǎng)關(guān)設(shè)備和端點(diǎn)，來(lái)防止最新出現(xiàn)的威脅。

而應(yīng)對(duì)高級(jí)的未知威脅，安全情報(bào)是其中最為關(guān)鍵的一部分。在這方面Palo Alto Networks也是一把好手。據(jù)Sean Duca介紹，Palo Alto Networks的統(tǒng)一安全平臺(tái)擁有國(guó)際性威脅情報(bào)組織聯(lián)盟Unit 42的強(qiáng)力支持。作為全球性的安全威脅分析組織，Unit 42不僅能夠覆蓋到網(wǎng)絡(luò)系統(tǒng)，還能夠?qū)⒆钚碌囊苿?dòng)智能終端、蘋(píng)果ios、安卓等等智能終端上發(fā)生的新型安全威脅最快發(fā)布在Palo Alto Networks的安全平臺(tái)上。從而幫助用戶發(fā)現(xiàn)最新安全威脅，一旦有威脅事件發(fā)生，Unit 42也能夠幫助客戶應(yīng)對(duì)面臨APT威脅的安全隱患，解決APT威脅造成的安全損失。

筆者認(rèn)為，防御APT攻擊，不能將希望全部寄托在安全設(shè)備上，做好員工培訓(xùn)也是非常有必要的，應(yīng)該從他們?nèi)肼毜臅r(shí)候，就參加系統(tǒng)的訓(xùn)練，告訴他們什么東西要小心，什么不能隨意相信，至少把密碼改的復(fù)雜一點(diǎn)，遵守哪怕是一點(diǎn)點(diǎn)密碼策略?；蛘哒f(shuō)不許員工隨意開(kāi)Wi-Fi熱點(diǎn)，U盤要用有加密防毒的，手機(jī)別輕易被被人總走等。再輔以專業(yè)的安全平臺(tái)，這種武裝到胳肢窩的防御機(jī)制，相信APT攻擊已經(jīng)不再是你的噩夢(mèng)。