2000家企业遭遇定制化攻击 大数据之上构筑安全战略

标签:大数据趋势科技TargetRSAAPT攻击安全治理战略

访客:36008  发表于:2015-07-01 17:09:44

【导读】如果没有云计算和大数据平台,我们无法实现威胁警报。现在,安全软件及服务企业趋势科技,正在构建针对APT攻击的威胁警报和干预防护方案。

2000家企业遭遇定制化攻击 大数据之上构筑安全战略

    RSA,全球最著名的加密和公钥管理系统公司,2011年遭遇了严重的黑客攻击,这次攻击从一封名为“2011年的人才聘用计划书”的钓鱼邮件开始,导致RSA整个公司重要系统被控制,这给使用RSA密匙的企业和政府用户带来重创。2013年3月20日,韩国多家银行和媒体同时遭受攻击,电脑显示屏上甚至出现骷髅头图像,继而无法启动,导致企业业务运行中断,4-5天之后业务才得以恢复。而事后调查显示,攻击者伪装成合作银行,给被攻击企业内部员工发送信用卡帐单钓鱼邮件。同样在2013年,美国第二大超市TARGET遭受攻击,有1.1亿会员信用卡数据外泄,TARGET用10亿美元处理善后。这次攻击通过其合作伙伴,由外向内逐步渗透……

    这些攻击都是一种名为APT(Advanced Packaging Tool)的攻击,我们称之为定制化攻击。“这是一种新形态攻击。”趋势科技资深产品经理林依莹说,“它具有几个新特质,如它是潜伏的,它通常会用渗透手段,有时候攻击内外同时进行,这与过去很不同。过去的攻击大都来自企业外部,企业只要把防火墙做好就可以了。但在APT的情况下,我们需要新形态防御。”

    根据相关市场调研,去年全球8万家企业被黑,其中2122家都承认,就是遭受到的是APT攻击。这种攻击顾名思义,往往具有有针对性,全球500强企业大面积沦陷,给业界带来的损失无法估量。

    市场调研机构IDC公司研究经理王培称,目前最可怕的攻击就是APT攻击。“因为它是可持续的,你根本不知道它已经入侵你了,而治理APT需要建立一种理念——威胁警报,大家需要在海量安全事件中,发现有价值的攻击事件,通过后台的分析平台,利用数据建模、机器学习等方法进行自动化识别,包括对一些用户的行为和对一些特定的行为做分析预判。一旦预判这是有威胁的,就要立刻做出响应,与企业安全防护系统做联动,进行自动化和人工干预。这一是2014年美国最火热的理念。

2000家企业遭遇定制化攻击 大数据之上构筑安全战略

    可以看出,如果没有云计算和大数据平台,我们无法实现威胁警报。现在,安全软件及服务企业趋势科技,正在构建针对APT攻击的威胁警报和干预防护方案。

    据趋势科技资深产品经理白日介绍,典型的APT攻击是由六个步骤构成的,包括情报收集、单点击破、命令和控制、横线移动、资产/资料发掘、资料窃取。而对它构建防御,也需要治理战略。

2000家企业遭遇定制化攻击 大数据之上构筑安全战略

    趋势科技提出了“演化的APT 治理战略”,这包括:1个中心、4个过程、6个抑制点。即:“监控”为中心,实现威胁可视化、策略下发、以及威胁情报共享;“侦测、分析、响应、阻止”为4个治理过程,贯穿整个APT 治理的生命周期;对应APT 攻击过程的6个阶段分别建立抑制点,实现针对性极强的防御。  

2000家企业遭遇定制化攻击 大数据之上构筑安全战略

    这套治理战略和方案源自趋势科技的云安全和大数据平台。过去10多年,趋势已经在全球部署1.5亿个相关产品,每天,这些安全产品会从趋势科技那里进行10多亿次云端查询,也就是说,它把10多亿次的相关威胁信息交给趋势科技。趋势科技每天的云端数据多达100多TB,因此可以识别出30多万种新型威胁,这也是云端大数据的核心。

    “如今,信息安全厂商必须针对威胁的数量、变化和速度,寻找解决方案,以帮助用户应对今天和未来的威胁变化。”趋势科技(中国区)业务发展总监童宁说,”为此,趋势科技于2012年提出了覆盖‘3C领域’的战略布局,包括云安全(Cloud And Data Center Security)、全面的用户防护(Complete User Protection)、面向针对性攻击的定制化智能防御(Custom Defense From Targeted Attacks),旨在帮助客户应对APT高级持续性威胁、移动终端及更多的外围设备在云安全时代面临的挑战。”

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");