您的位置: 网界网 > 网络学院-安全 > 正文

从数据泄露到APT攻击 不断进化的威胁考验企业应对能力

2014年08月13日 15:57:02 | 作者:佚名 | 来源:网界网

摘要:对于企业来说,应对不断袭来的数字威胁是保证企业业务连续性与可持续发展的必要保障。

标签
数据泄露
APT攻击

对于企业来说,应对不断袭来的数字威胁是保证企业业务连续性与可持续发展的必要保障。但同时,越来越多的企业也发现,数字威胁正在不断进化的途中,企业所面对的安全威胁也逐渐从单纯的数据泄露演进到复杂的针对性攻击,传统的信息安全解决方案已经难以应对不断进阶的信息安全威胁。趋势科技认为,要想有效的防范信息安全威胁,就必须确保信息安全防护手段也随之进化,并使用下一代威胁防御技术。

云和移动化的发展改变信息环境 威胁在不断进化

如今,信息时代最显著的变化便是云和移动化的快速普及与深入应用,研究报告预测,到2018年,用户所使用的信息终端将会全面移动化,其中38%的用户将会携带个人移动设备办公,每个用户平均拥有1.4台接入网络的移动设备,这催生了海量的移动应用程序,也为黑客提供了全新的攻击目标与手段,企业的信息资产处于越来越危险的境地。同时,服务器在进化,企业将数据中心虚拟化,并将工作负荷和数据扩展到公有云[注],数据中心外围逐渐缩小,随着数据中心从物理转换为虚拟,并最终转移到云端。预测到2015年将有90%的大型企业与政府用户部署云计算[注]产品以及解决方案,企业业务将面临新的安全、管理和投资回报率的挑战。

在终端设备和服务器日益进化之时,各类新威胁态势也呈现“进化”之势,如何应对各种隐蔽性高、针对性强的高级持续性威胁带来的挑战,是摆在企业决策者面前的一道难题。与过去企业用户面临的员工数据泄露等简单的威胁相比,现在威胁形势已经越来越复杂,并越来越多的出现了像APT[注]攻击这种威胁极大的复杂攻击。APT攻击往往会针对目标企业的安全漏洞定制专门的攻击手段,并灵活利用了多个端口与多个协议进行攻击,还会随着时间不断的演化,这些威胁将不断的搅乱商业运营秩序,给企业带来信息系统、知识产权、法律合规、品牌声誉等方面的损失。

已经有多达63%的企业信息安全人员相信,基于目前威胁不断进化的趋势,自己的企业被攻击只是时间问题。现在,平均每秒钟就有一个新的安全威胁产生,每5分钟就会发生一起网络入侵行为,超过90%的企业内潜伏着恶意软件,即使是一些防护措施非常严密的大型企业也难以幸免。2013年10月,Adobe遭到APT攻击,数十G源代码及290万用户信息失窃;2014年2月,eBay遭到神秘黑客的攻击,海量用户的电邮地址、密码、生日和其他信息被盗。要化解针对性攻击给企业核心信息资产带来的威胁,企业平均要花费5,900万美元来部署安全防护策略。

提前感知安全威胁 实现智能安全防护

不断进化的威胁使得越来越多的企业处于危险的境地,同时定制化的针对性攻击也使得注重网络通信和规则实施以及一次性设置的传统安全防护手段濒临失效,迫使用户对信息防护手段进行革新。与单纯的策略实施相比,预知威胁将会来自哪里,察觉威胁具备怎样的特征,进而采取防御也就体现更大的意义与价值。这就要求企业用户更加注重了解黑客的行为和不断发展的技术,在高侦测率与低误报率之间平衡之后(+微信关注网络世界),进行风险管理,。

趋势科技(中国区)资深产品经理蒋世琪表示:“要想在面对不断进化的安全威胁过程中占得先机,就需要在最大限度上调用所能利用的防护技术与资源,智能面对安全威胁。要实现智能安全防护,企业首先需要注意到的是,要智能保护所有层次与环境的信息安全,并部署多道防线,通过相互联系和协同工作提供尽可能最好的保护。智能保护也应该是实时的,用户最好通过云计算,而不是桌面模式提供安全更新。同时,智能安全防护应该对管理员和用户是透明的,确保其安全策略的有效性。”

为帮助用户应对不断进化的安全威胁,趋势科技集成云安全技术,推出趋势科技云安全智能防护平台,平台涵盖了最终用户、服务器、网络三个层面的防护,可以提供包括充分感知上下文、动态更新和风险管理等“下一代”威胁防御功能,还可用于企业内部和云,自动更新防护,评估潜在漏洞,主动防护终端、服务器和应用程序,分析攻击的风险与性质,侦测标准防御无法发现的恶意软件、行为和通信,及时识别应对各种威胁。

在2014年8月15日,趋势科技还将在“万物趋互联 云启下一代——2014趋势科技高端CIO[注]峰会”上进一步探讨在云与移动化时代,如何以下一代科技,应对越来越严峻的数据安全挑战。

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.公有云:(Public Cloud)是第三方提供一般公众或大型产业集体使用的云端基础设施,拥有它的组织出售云端服务,系统服务提供者借由租借方式提供客户有能力部署及使用云端服务。它能...详情>>

3.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

4.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]

我也说几句

热点排行