防禦APT的四大關鍵點

企業防禦方案面對進階持續威脅(APT)時，明顯力有不遞，令企業往往被監視了很長時間才被發現，期間已經令黑客可以玩過樂此不疲。隨左一個又一個強勁的APT軟件被發現，如何令企業產生長久的APT免疫力呢?

很多企業的做法卻是增加了更多的安全工具到資源庫來保護企業的資料，包括在雲中、內部系統以及移動設備中的資料。其實這讓問題變得複雜化，當太多工具而你無法清楚瞭解其保護範圍，浪費了精力處理更多問題。傳統Antivirus來清除惡意軟體，Firewall來阻攔攻擊者，還有DLP、IPS等其他解決方案，但這些系統並智慧的交換方式進行相互通信。由於它們各自獨立執行，缺乏真正的融合，與此同時攻擊者也在採用新技術，在複雜的APT攻擊模式，我們看到越來越多的資料洩露事故以及被入侵的企業。

難測針對性攻擊

針對性攻擊的威脅最大，因為每項次攻擊都是獨特而且數量少，保安系統未能分辦出來，正正針對著現有保安的盲點而來。對於真正的APT威脅防護，請記住下面這四個關鍵點：

1. 預防是根本

傳統預防並沒有奏效，因為使用的Firewall和Antivirus主要依賴基於已知病毒數據庫來對比，哪麼未定義的新風險出現時，還未有patch企業已經被攻擊了。三年前已經意識由新風險出現到有解決方案的延時，所以近年新開發的方案都有預防技術，這些技術採用行為檢測、深度檢測以及新的內嵌阻攔方法。當結合安全智慧檢測，它們會變得更加有效。

2. 智慧型安全

資料網路罪犯的主要目標，big data是解決下一代資訊安全問題的良藥。Big data防禦方案優勢在於收集資訊並即時分析預測攻擊，讓保安人員比潛在的攻擊者更快反應，未化大先化解。通過分析工作，企業限制可以篩選海量資料來發現隱藏的關係、發現攻擊模式、阻止安全威脅，以及優先排序補救工作。情報有效的收集系統來攝取大量資料，以及應用行為分析來實際確定洩漏事故可能發生的時間。

3. 安全整合保護

隨著時間的推移，企業已經部署了幾十個終端產品來保護每個領域，如何管理及控制所有系統的訪問權限變得複雜。安全情報工具可以跨領域和於各工具間提供分析儀錶板，這是整合的第一步。整合的真正目標是，所有安全工具可以協調工作來阻止攻擊。例如，特權用戶的異常行為會觸發警報，讓你可以阻止該網段訪問；或者，移動裝置上出現惡意軟體可以讓停止對顧客的身份驗證；或者在應用程式中檢測到漏洞會讓你阻止網路中對這個漏洞的利用，這些都是安全整合的例子。

4. 開放性很重要

企業需要能夠整合所有安全技術共用資訊和自動化反應行動，這些安全方案須覆蓋流動和雲運算的安全，以提供傳統IT環境相同水準的安全性。隨著企業部署新項目，安全性就可以在開始時已納入，開發過程即時控制和更改應用程式加入許可權和身份驗證過程。

上面這四個點說明安全性並不只是關於「一刻的預防」，還應該將安全看作是一種免疫系統，可以通過成熟的預測分析變得更強，與攻擊者同步進化，並提供企業風險範圍的藍圖，並更輕鬆部署新服務。