Verizon数据漏洞报告显示,84%的高级针对性攻击只需几秒、几分钟、几小时就能攻破目标,然而78%的漏洞需要几周、几个月甚至几年才会被发现。这一差距的存在,是因为传统安全防御措施是针对检测和拦截已知威胁而设计的,很难看到当今的零日威胁和新恶意软件。高级针对性攻击难以防范的另一个重要原因是,高级安全运营团队及其防御措施在检测和应对威胁时,普遍各自为政,且不能在整个安全部门或环境中共享信息。
高级威胁防护解决方案全面对付APT
今天,对付APT攻击威胁,企业需要在问题出现之前、之中和之后,通过适当的战略、流程及适当的行动将各个安全团队集结起来。
新的Blue Coat高级威胁防护解决方案可自动化协调最佳时间,技术与业务流程,以及政策之间的关系,因此整个安全部门都能一致且可重复的方式快速检测、遏制并应对高级威胁。该解决方案无缝整合本地和全球安全情报,在事件生命周期的每个阶段将未知威胁转化为已知威胁,从而提高安全基础设施的整体效用。
BLUE COAT 高级威胁防护解决方案
Blue Coat高级威胁防护解决方案可在事件生命周期的每个阶段自动化部署Blue Coat技术,提供由美国国家标准技术研究所(NIST)界定的遏制、根除与恢复的事件响应生命周期的最佳做法。Blue Coat高级威胁防护解决方案(ATP)提供的技术能够:
检测与保护:为防止威胁成为日常安全业务的一部分,Blue Coat ProxySG设备可实时防御已知威胁、恶意来源和恶意交付网络。新的Blue Coat内容分析系统 (Content Analysis System) 与Proxy SG集成,并在互联网网关提供防恶意软件保护和应用程序白名单,允许安全团队轻松管理哪些网络活动能够通过预防性安全系统。关于新威胁的背景信息以连续反馈循环的方式在本地和全球进行共享,通过由15,000家客户和超过7,500万用户组成的Blue Coat全球情报网络而延伸威胁知识和保护措施。
分析与减轻影响:未知活动不断升级,利用带有恶意软件分析和沙箱的Blue Coat内容分析系统,以及Blue Coat旗下Solera的带有集成ThreatBLADES 的安全分析平台来进行事件遏制。随着未知威胁的行为和特征通过自动化分析而被了解,这些情报可在安全基础设施上进行共享,从而在网关处增强保护,成为更具扩展性的防御措施。Blue Coat恶意软件分析技术集成到当前安全环境中,并可作为第三方沙箱解决方案的代理,让客户能够灵活选择一个或多个解决方案来检测高级或未知恶意软件。
调查与调整:Blue Coat安全分析平台能够支持高级威胁分析和事件解决。已知威胁的情报用来调查并修复攻击的全部范围,其中包括网络上已出现的恶意文件和威胁的其它实例。攻击全部范围的情报在整个企业基础设施以及整个Blue Coat全球情报网络上进行共享,以便在“检测与保护”阶段就能自动检测新发现的威胁。
APT防御新思路
随着高级针对性攻击范围越来越普遍,攻击目标越来越广泛,各大安全厂商纷纷推出各自的防御APT解决方案。然而,APT攻击的防御难度也众所周知,如何最大程度地将APT攻击危害降到最小?如何在APT防御中充分发挥安全厂商既有优势?Blue Coat大中华区技术总监王跃霖、高级产品营销经理申强近日就相关问题接受了记者采访。
目前,针对APT攻击并没有完全阻止的解决方案,那么Blue Coat的解决方案能将此类攻击的危害降到什么程度?在王跃霖看来,对付APT攻击确实并非易事,此类攻击往往都是从人入手,并使用一些专属攻击手法,且仅使用一次,不会产生大量的、尝试性的动作,有些企业觉察到有人在攻击他,但是对方用的什么手段、什么攻击方法却无法查到。因此,APT解决方案需要有非常缜密的功能,Blue Coat将主流的攻击模式进行分解,并相应选择了较核心的产品组合到一起,由此推出的防御ATP的解决方案能够应对目前各种主流模式的针对性攻击。
与现有APT防御解决方案相比,Blue Coat的高级威胁防护解决方案(ATP)的特色是什么?申强表示,BlueCoat是一家网络厂商,对ATP攻击的防御有全面的涵盖度。而此前,BlueCoat在各个单项产品中就已经做得比较好,产品集成后又被赋予较强的灵活度,方案中,每一个系统都可以和蔓延的系统有开放化的接口。如,在一些厂商提供的系统中,不具备SIEM的基本功能,但是SIEM是ATP攻击防御中非常重要的部分。而Blue Coat系统可以跟所有SIEM厂商集成。在其他方面,该系统也有相应的开放接口。当客户需要网络解决方案时,Blue Coat可为其提供全部的解决方案和集成方案。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/127951.html<
