全球服务器安全、虚拟化及云计算安全领导厂商趋势科技今日在北京召开了APT攻击深度解析暨TDA新品发布媒体沟通会。会上趋势科技就企业如何采取长期而有效的安全威胁管理战略,以防范如APT等针对性攻击并有效抗击未知威胁黑色产业链进行了深入的解析和探讨。
APT攻击悄然来袭企业面临“网络间谍威胁”
据趋势科技介绍,高级持续性威胁(Advanced Persistent Threat,APT)悄然来袭,不断威胁着企业的数据安全,在这些以窃取企业机密情报为目的,利用复杂精准的方式所发动的长期的、有计划、有组织的威胁攻击之下,一些企业数据开始频频出现泄露,安全隐忧严重。
什么是高级持续性威胁
高级持续性威胁(APT)是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间碟威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。
APT入侵客户的途径多种多样,主要包括:
1.以智能手机、平板电脑和USB等移动设备为目标和攻击对象继而入侵企业信息系统的方式。
2.社交工程的恶意邮件是许多APT攻击成功的关键因素之一,随着社交工程攻击手法的日益成熟,邮件几乎真假难辨。从一些受到APT攻击的大型企业可以发现,这些企业受到威胁的关键因素都与普通员工遭遇社交工程的恶意邮件有关。黑客刚一开始,就是针对某些特定员工发送的钓鱼邮件,以此作为使用APT手法进行攻击的所有源头。
3.利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息是使用APT攻击的另一重要手段。
总之,高级持续性威胁(APT)正在通过一切方式,绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等),并更长时间的潜伏在系统中,让传统防御体系难以侦测。
高级持续性威胁的特性
“潜伏性和持续性”是APT攻击最大的威胁,其主要特征包括:
1.潜伏性:这些新型的攻击和威胁可能在用户环境中存在一年以上或更久,他们不断收集各种信息,直到收集到重要情报。而这些发动APT攻击的黑客目的往往不是为了在短时间内获利,而是借助“被控主机”当成跳板,持续的搜索,直到能彻底掌握所针对的目标人、事、物,所以这种APT 攻击模式, 实质上是一种“恶意商业间碟威胁”。
2.持续性:由于APT攻击具有持续性,甚至长达数年的特征,这让企业的管理人员无从察觉。在此期间,这种“持续性”体现在攻击者不断尝试的各种攻击手段,以及渗透到网络内部后长期蛰伏。截止目前为止,该病毒家族仍然在进行更新,以对抗安全软件对其进行的检测。
传统防御体系难以侦测高级持续性威胁
随着APT侵袭的愈演愈烈,其攻击手段的日益成熟和攻击途径的日趋多变,传统的防御体系已经难以对其进行有效侦测,并遇到了诸多挑战。趋势科技建议,面对黑客为达目的、不择手段的攻击方式,企业的威胁防护也必须从造成企业威胁的每一个防护弱点下手。
趋势科技新一代TDA长期而有效的威胁管理、有力抗击APT
面对黑客使用APT网络商业间谍的攻击手法,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技所推出的新一代威胁管理解决方案TDA 10000,专注于检测和分析针对性攻击、应用层攻击,其突破性的性能设计旨在帮助大型企业和政府组织抗击高级持续性威胁(APT)和针对性攻击(Targeted Attacks),让安全威胁无处藏身。
趋势科技TDA 10000的卓越洞察力和控制力能够降低APT高级持续性威胁和针对性攻击风险,其专业的检测引擎专注于在针对性攻击序列的各个阶段识别高级恶意软件和攻击者的活动。此外,实时威胁仪表板可提供防御、发现并阻止针对公司数据的攻击行为所需要的深入分析和行动情报。
“APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性的窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。“ 趋势科技(中国区)资深产品经理林义轩说,“TDA 10000是趋势科技基于全球高级持续性威胁和针对性攻击进行的全面调查、访问重要客户以及参与由全球1000 强组织和政府机构所组成的特殊产品咨询委员会之后的结晶。基于我们的研究成果及客户反馈,趋势科技打造出了这款可以有效抗击高级持续性威胁和针对性攻击的创新解决方案。”
满足大型企业和政府部门的安全需求
TDA 10000的创新功能可以为任何规模的企业提供安全防护,尤其对于希望降低针对性攻击风险的大型企业和政府部门更为重要。
增强的APT高级持续性威胁和针对性攻击检测功能
TDA 10000专注于APT高级持续性威胁和针对性攻击的检测,具体方法是在攻击序列的各个阶段识别疑是高级恶意软件或攻击者活动的恶意内容、通信和行为。主要功能包括:
1.增强的威胁引擎和多级关联规则具有一流的检测功能,可以最大程度全面威胁发现的能力。
2.虚拟分析程序使用沙盒模拟技术,对全新威胁进行检测和彻底的取证分析。
3.云安全智能防护网络的专家系统情报和专业威胁研究人员提供不断更新的检测情报和关联规则,以识别攻击与解决威胁。
可见性、分析和处理措施
全新的TDA 10000威胁仪表板能够以直观的多样形式提供实时威胁可见性和深入分析,以便企业安全专业人员可专注于实际风险、进行深入的取证分析并快速实施抑制和补救措施。主要功能包括:
1.威胁分析仪表板,配有快速访问模块组件设计、提供深入的威胁信息汇总以及恶意通信的地理位置。
2.重要资产观察名单功能,密切监控严重性高的威胁和高价值资产。
3.云安全百科门户,TDA 10000的专家系统就特定攻击或恶意软件提供直接情报的详细内容与处理方案。
高容量性能
TDA 10000采用一种全新的高性能体系结构,旨在满足大型企业大流量要求。上至数千兆位的公司主干网,下至远程办公地点均可用。
趋势科技实时威胁管理解决方案
TDA 10000属于趋势科技实时威胁管理解决方案,旨在提供全网范围的可见性与控制力、切实可行的威胁防护方案,以及可以最大程度地减少遭受高级威胁攻击。