APT攻击：单一技术难抵御 多层次防御体系是关键

　　在近日的趋势科技2014高端CIO峰会上，趋势科技(中国区)资深产品经理蒋世琪在谈及下一代威胁话题时，援引美国连锁超市TARGET在去年12月所遭受到的顾客信用卡信息泄漏事件，表示其让安全界对APT攻击的思考有了新的启示。

　　TARGET在去年的信用卡信息泄漏事件中，导致超过1亿的信用卡借记卡会员信息受到了泄露，而TARGET为了处理被攻击后的残局目前估计需要付出超过10亿美金的治理成本。这次攻击已被业界看作是近来所发生的典型APT攻击标志性案例。

　　蒋世琪认为，TARGET所遭受的APT攻击让人们首先意识到， POS机是会中毒的；其次，这个案件显示出如今企业网络的边界已经模糊化；而最后，针对未知的威胁，检测的准确性对企业而言是相当重要的。

　　而本次TARGET的遭遇也表明黑客们正在将APT攻击目标指向更多行业：“在此之前，APT攻击更多是针对金融、政府或者基础建设、一些知识产权的行业而进行，可是我们现在看到零售业，甚至是教育行业，黑客同样会对其进行攻击，很多行业都有可能会受到APT攻击的影响。”蒋世琪说道。

　　而山石网科首席技术官刘向明在谈及APT攻击的演进时也表示：“发动APT攻击的门槛正在变低，这种在以前需要比较大的团体才能完成的攻击，现在只需要几个人甚至一个人就可以完成，这也使得很多安全厂商从已知攻击向未知攻击检测方面探索。”

　　与APT攻击面临的严峻形势相对应，国内很多企业特别是金融行业已经开始意识到APT攻击的严重性，而一些大型制造业、高校等也开始主动寻求对于APT攻击的防御方案。但与此同时，仍有绝大部分的行业和企业对APT攻击还处于观望的态度。对于造成这一现状的原因，刘向明认为：“造成大多数企业观望态度的原因还是在于对APT攻击的防御成本比较高。”

　　对此蒋世琪进一步解释道：“防御APT并不仅仅只是采购新的设备就可以了，更多的是在安全防御思维上的改变，即首先要假设威胁可能会出现在企业的网络环境里面，在这个前提下去考虑要如何去应对。要做到这一点，目前更多的需要监控发现与检测的设备，这对于很多中小企业来而言成本的确很高。”

　　那么，对于企业而言，又应当如何有效应对APT的攻击？

　　TARGET的案例让我们看到，任何企业现有的安全体系都不可能是完全没有弱点的。刘向明认为：“目前对于APT攻击的防御方法，从安全厂商角度来说有多种多样，但很难讲某一个防御能够APT攻击的问题，而这些方法实际上是互补的。”

　　而在蒋世琪看来，对企业而言，应对APT更好的方式，便是构建起多层次的防御体系：“其实不仅仅是对抗APT，现在企业面临的很多威胁都是不能只依靠单一的技术就能解决的，我们需要多个技术并用，并用之后将这些信息汇总起来，做出准确的判读，越快地去发现越快的去响应问题，这是目前对抗APT攻击比较好的一个思路。”

　　针对日益演进的下一代威胁，在不久之前，趋势科技与山石网科也已达成战略性合作框架。集中各自产品的技术优势形成智能联动，将趋势科技TDA威胁发现设备与山石网科M系列防火墙相结合，以有效发现和阻止已知、未知威胁。蒋世琪和刘东明也表示，未来双方也将持续进行深入合作，为更多行业用户提供联合解决方案，为用户形成持续且有效的保护。