别再让APT攻击成为你的噩梦

越是高富帅的公司越是需要APT防御，但这往往又不受重视，经常是被黑了都不知道，过了几年才从小道消息知道原来自己被黑过。当然不能一概而论，屌丝公司也可能有高富帅客户，很多的APT便走起了“曲线救国”的道路，直接搞不定高富帅，那就从高富帅身边的屌丝朋友入手。

没错，APT攻击虽然不是一个新话题，但却像噩梦一样，始终挥之不去。大多数攻击者秘密地向多种网络系统的端口发出信息包，将回应存储在数据库中，经过一个月或更长的时间中，便能够得到一个完整的网络示意图，或者企业机密资料。而现在只有一部分入侵检测系统能够发现问题，但也依赖日志审计，而日志审计对于大多数公司而言，相信也不会非常认真的对待。

这时候有人站出来说，我们非常重视，并雇佣了有资质的人员。但那些随机又看起来无害的请求，显然是不容易发现的。没有一整套的防御策略，将APT抵挡在企业大门之外谈何容易。

正如Palo Alto Networks副总裁兼亚太区首席安全官Sean Duca所谈到的那样，面对新型威胁下一代安全解决方案应该是一个平台，而不单纯是购买某一种产品去应对现在新型的安全威胁，因为我们面临的安全攻击是整体的攻击链，所以我们考虑问题是从一个平台上解决攻击链所带来的安全隐患。

[[162456]]

Palo Alto Networks副总裁兼亚太区首席安全官Sean Duca

为此，Palo Alto Networks提出了下一代安全网关，要通过从云端、网络端、端点以及威胁智能情报有机整体的结合，实现整体的安全平台。对此Sean Duca 介绍道：“Palo Alto Networks推荐的下一代安全平台包括网关、防火墙、端点、以及威胁智能云，是一个结合网络安全、端点安全、以及智能威胁云端安全三位一体的整体方案。”

据了解，在这个安全平台里，各个部分的组件是可以相互进行协同工作，比如说在端点处发现了未知威胁，可以上传到云端智能威胁云平台进行分析，在15分钟之内将最新出现的威胁下发到网关设备和端点，来防止最新出现的威胁。

而应对高级的未知威胁，安全情报是其中最为关键的一部分。在这方面Palo Alto Networks也是一把好手。据Sean Duca介绍，Palo Alto Networks的统一安全平台拥有国际性威胁情报组织联盟Unit 42的强力支持。作为全球性的安全威胁分析组织，Unit 42不仅能够覆盖到网络系统，还能够将最新的移动智能终端、苹果ios、安卓等等智能终端上发生的新型安全威胁最快发布在Palo Alto Networks的安全平台上。从而帮助用户发现最新安全威胁，一旦有威胁事件发生，Unit 42也能够帮助客户应对面临APT威胁的安全隐患，解决APT威胁造成的安全损失。

笔者认为，防御APT攻击，不能将希望全部寄托在安全设备上，做好员工培训也是非常有必要的，应该从他们入职的时候，就参加系统的训练，告诉他们什么东西要小心，什么不能随意相信，至少把密码改的复杂一点，遵守哪怕是一点点密码策略。或者说不许员工随意开Wi-Fi热点，U盘要用有加密防毒的，手机别轻易被被人总走等。再辅以专业的安全平台，这种武装到胳肢窝的防御机制，相信APT攻击已经不再是你的噩梦。