Forcepoint™ (原Raytheon | Websense) 提出 APT防禦策略五大要點

2015-04-29 進階持續性攻擊 (APT)以竊取企業核心資料為目的,針對特定對象進行長時間埋伏、設計專屬攻擊策略,已成為全球IT安全專家的最大隱憂。Forcepoint™ (原Raytheon | Websense)瞭解APT為企業所帶來的龐大商業損失,特別針對APT攻擊模式提出五大防禦策略要點,運用Forcepoint™ (原Raytheon | Websense)全球威脅情報及核心技術執行即時威脅分析、環境感知DLP解決方案及行為沙箱,有效提升APT防禦。 APT 這個詞彙原先用於描述民族國家 (Nation State) 竊取資料或導致其他民族國家遭受損害以獲得策略利益。後來,安全業者與媒體將其定義擴大為包含網路犯罪者為了從企業竊取資料以獲取利益而執行的類似攻擊。攻擊者利用APT企圖取得客戶記錄、設計圖、產品發展計劃、原始碼及其他機密資訊。APT具有針對、持續、易躲避及複雜這四種特性。可鎖定特定組織,以竊取資料為目的,長時間展開多個攻擊階段,不斷評估現有安全控制,獲取受信任的管道以存取目標網路中有權限的主機,最後從網路中取出目標資料。易躲避性APT經過系統設計,能夠躲避大多數組織依賴多年的傳統安全產品,複雜性APT則採用複雜的混合攻擊方式,鎖定在組織中發現的多個漏洞進行攻擊。 今天,大多數IT安全預算大多耗用在防毒、防火牆及IDS/IPS產品上,但新聞中仍充斥著針對性攻擊的報導,這些攻擊及APT皆突破了上述防禦措施。傳統防禦措施如防火牆與防毒是必要的,但已不足以解決當今威脅,在面對APT技術與針對性攻擊時,若未能及時採取新的安全措施,將有更多網路犯罪者利用APT攻擊成功入侵目標。對抗APT技術的理想防禦措施必須監控流入與流出的流量,以瞭解其內容、環境與資料,最好的情況是同時監控電子郵件與網站通訊資料,包括指令與控制流量,以及使用專屬的加密。產業分析機構在有關減少APT的研究中指出,對抗與預防APT的完整策略必須橫跨網路、邊緣、端點及資料安全性。換言之,完整的策略必須具備即時分析與DLP技術的安全網路閘道,以及具備沙箱與取證報告功能的威脅監控解決方案。以下為五個關鍵要素的詳細說明:
  • 即時威脅分析:傳統防禦依賴病毒碼資料庫,導致它們無法有效對抗當今的進階威脅。為防禦魚叉式網路釣魚、漏洞攻擊套件、動態重新導向或APT攻擊的類似手法,必須執行額外的即時分析,並對流量進行風險評分。
  • 全球威脅情報:具備越大型的威脅偵測網路,威脅情報與解決方案的保護功能越好。
  • DLP功能:APT的最終目標是竊取資料。考量APT的複雜性,勿僅依賴入埠防禦,同時也要部署最先進的流出資料竊取技術;只有模式匹配是不夠的,必須部署完整且具有環境感知能力的 DLP 解決方案,才能有效保護您的機敏資料。
  • 沙箱:對於IT與安全專家而言,網路安全性已成為必須動手實作的工作。針對惡意程式與進階型威脅進行有效報告與分析變得非常重要。安全專家可深入瞭解惡意程式的行為以及將對網路造成何種影響,以便更妥善地保護企業的資產。
  • 取證與行為報告:安全部署需要理想的取證與行為報告。提供有關威脅行為、影響及取證詳細的實用報告,也是安全部署的關鍵。報告具有的實用性越高,對於 IT 或安全專家而言也就越有價值。
面對長期規劃、目標明確且手段多端的APT,除了員工平時須養成良好的操作習慣,不輕易開啟來路不明的信件及連結外,避免自身成為APT竊取內部資料的跳板外,公司本身更要配備Forcepoint™ (原Raytheon | Websense)提供的五大防禦策略,才能夠確保對內以及對外流量的安全性,從中截斷APT經由各種管道獲取機密資料的可能性。 了解更多Forcepoint™ (原Raytheon | Websense) APT解決方案,請到湛揚官網Websense專區一窺究竟http://www.t-tech.com.tw/EnterpriseCategory.php?planNo=2&idA=72 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 資料來源:Forcepoint™ (原Raytheon | Websense)官網