斬斷APT攻擊黑手

APT攻擊，是高級持續(xù)威脅攻擊的簡稱，這種攻擊運用多種技術(shù)、非技術(shù)手段（包括釣魚、木馬、僵尸、注入、DDoS、滲透、0day、社會工程……），線上線下結(jié)合（O2O）來攻擊目標網(wǎng)絡(luò)，同時，這種攻擊具有極強的隱蔽能力，發(fā)現(xiàn)漏洞時，并不急于求成，而是非常耐心地利用它來進一步滲透。攻擊者經(jīng)常會針對性地進行幾個月甚至更長時間的潛心準備，收集精確信息，熟悉網(wǎng)絡(luò)壞境，探測各種隱患，定位關(guān)鍵數(shù)據(jù)，而且一旦攻擊成功，將會給目標網(wǎng)絡(luò)中的數(shù)據(jù)構(gòu)成巨大威脅，造成難以估量的損失。

目前，隨著云計算以及大數(shù)據(jù)的大規(guī)模應(yīng)用，數(shù)據(jù)已經(jīng)成為企事業(yè)單位最重要的資產(chǎn)，在這樣的情況下，APT攻擊由于具有很高的投入產(chǎn)出比，因此逐漸成為網(wǎng)絡(luò)攻擊主流，嚴重威脅企業(yè)事業(yè)單位的網(wǎng)絡(luò)安全。2013年，美國Target百貨遭受APT攻擊，導(dǎo)致7000萬條客戶個人信息、4000萬條信用卡數(shù)據(jù)被盜。Target百貨的初期損失為1.48億美元，最終可能達到10億美元，Target公司CIO Beth Jacob也因此引咎辭職，這充分說明了APT攻擊給企業(yè)帶來的嚴重后果。實際上，不僅是Target公 司，Google，Sony，eBay，iCloud等知名機構(gòu)也飽受APT攻擊之苦，APT攻擊儼然已經(jīng)成為網(wǎng)絡(luò)中的毒瘤，時刻威脅著企事業(yè)單位的安全。

那么，對于企事業(yè)單位來說，應(yīng)該如何防御APT攻擊呢，F(xiàn)ortinet認為，在防御APT攻擊之前首先要澄清兩個誤區(qū)，其一，就是認為只要守住網(wǎng)絡(luò)邊界就可以了，這個觀念在面對APT攻擊時是錯誤的，APT攻擊穿越防火墻到達內(nèi)網(wǎng)的那一個區(qū)間、那一個時間段是比較短暫的，大量實例證明，APT攻擊的滲透、攻擊、提升權(quán)限大部分都是在內(nèi)網(wǎng)當(dāng)中進行的。其二是認為APT攻擊就等同于0day攻擊，因此可以使用沙盒進行有防御。但實際上，沙盒確實是在APT防御當(dāng)中非常重要的一環(huán)，但并不是說沙盒就可以完全的防御APT攻擊。

Fortinet認為，真正的APT安全防御應(yīng)該分成以下幾個層次：

1）嚴密的訪問控制。將網(wǎng)絡(luò)不斷的做隔離、安全域和權(quán)限的劃分。

2）多層次的威脅防御。高級持續(xù)性威脅的特點是攻擊手段有很多，有病毒、木馬等，相應(yīng)的，我們在安全防御技術(shù)上也要跟得上。

3）0day的檢測。就是沙盒，這個也是很有必要的，對未知的威脅，我們要有防御的手段。

4）安全智能?？梢暬⒋髷?shù)據(jù)及各種安全設(shè)備之間的集成和聯(lián)動，使得它們真正形成一個有機的整體。

5）管理。我們需要一些安全方面的教育，因為除了技術(shù)手段，黑客還會有非技術(shù)手段，所以需要用戶知道如何防止這種非技術(shù)的社交手段。

要實現(xiàn)以上這幾個層次的防御，就需要部署相應(yīng)的安全產(chǎn)品和解決方案，而作為始終關(guān)注信息安全領(lǐng)域的Fortinet則為用戶提供了涵蓋以上幾個層次的全面的APT防御解決方案：

Fortinet的解決方案提供了多角度的APT攻擊防御，無論是邊界安全還是內(nèi)網(wǎng)安全，都有相應(yīng)的產(chǎn)品，如內(nèi)網(wǎng)防火墻、虛擬化的防火墻。Fortinet還擁有安全交換的解決方案，安全無線的解決方案。針對特殊應(yīng)用的保護，F(xiàn)ortinet的WAF完全可以大有所為。Fortinet作為一個整體安全解決方案的供應(yīng)商，可以給用戶提供一個一站式的安全服務(wù)體驗，幫用戶設(shè)計一個整體的解決方案，包括后續(xù)的管理和運維。

此外，F(xiàn)ortinet為用戶提供的是快速的解決方案。得益于Fortinet研發(fā)的新一代的ASIC芯片。Fortinet的產(chǎn)品可以輕松達到40G的防火墻吞吐能力，而且Fortinet最多可以放8個這樣的芯片在一個產(chǎn)品中，從而達到320G的性能，所以Fortinet的產(chǎn)品足以勝任一個內(nèi)網(wǎng)防火墻的性能和速度要求。

最 后，F(xiàn)ortinet之 所 以能夠幫助用戶建立起全面的APT防御解決方案，是因為Fortinet在安全方面建立了強大的研發(fā)團隊，并不斷的在這方面進行投入。據(jù)FortiGuard Labs統(tǒng)計，F(xiàn)ortinet每分鐘會捕獲幾萬封的垃圾郵件，二十多萬的網(wǎng)絡(luò)入侵嘗試等。每周新更新的垃圾是五千萬多，每天會幫助用戶防御一百個新的攻擊行為、九十多萬個新的病毒、一百多萬個新的URL，全球研發(fā)團隊每周的研發(fā)時間超過八千個小時。Fortinet目前已經(jīng)積累了超過150TB的安全威脅樣本，整個的入侵防御規(guī)則超過了1.7萬個，能識別全球超過5800個應(yīng)用，這是Fortinet成立十多年以來，在技術(shù)方面不斷的投入和積累的一些非常驕傲的數(shù)據(jù)。

Fortinet希望憑借自身在安全方面的知識、能力能夠幫助用戶打造一個強大的防御APT攻擊的體系，斬斷APT攻擊黑手，捍衛(wèi)整個互聯(lián)網(wǎng)絡(luò)的安全。