4月15日,迎来《国家安全法》颁布实施以来的首个全民国家安全教育日。“没有网络安全,就没有国家安全”, 2014年2月27日,习主席在中央网络安全和信息化领导小组第一次会议上这样强调。自习近平出席第二届世界互联网大会乌镇峰会并发表主旨演讲以来,网络安全就被提升到国家级战略地位。
而最近几年,国家和国家之间的APT 攻击,已经变得非常可怕。斯诺登曾为美国国家安全局进行基础设施分析,他掌握了美国国家安全局大规模搜集个人信息的计划,这些计划中的黑客技术是很多安全专家都无法想象的。目前,已经发现的震网攻击仅仅是美国05 年的水平,安全专家说,现在的技术已经发展到即便你的电脑不插上电源线都有可能被黑客窃取到信息。
360天眼实验室于近期发布了《2015年中国高级持续性威胁(APT)研究报告》,揭示了针对我国的APT攻击技术演变趋势。根据报告显示,中国是APT(Advanced Persistent Threats,高级持续性威胁)攻击的主要受害国,国内多个省、市受到不同程度的影响,其中北京、广东是重灾区,行业上教育科研、政府机构是APT攻击的重点关注领域。
日益严峻的国际形势,让一些企业开始关注到自身网络安全漏洞。金融服务行业和软件业是最积极处理安全漏洞的行业,中小企业一般使用科来网络分析系统8.1版本来检查软件供应商的漏洞情况。
对于,国府机构,科研单位等信息保密单位,对于APT的攻击检测功能尤为重要。目前在国内,可以胜任企业级、国家级网络安全保护的产品为数不多,值得一提的是,科来APT攻击检测系统,它是一款专门面向APT(Advanced Persistent Threat)高级可持续性攻击行为,提供全方位检测、发现与防御的产品。
那么如何,应对高级持续性威胁呢?应该从以下几点着手。
快速发现高级定向攻击行为
APT攻击的主要方式和途径是通过邮件和文件向被攻击目标投放恶意样本。APT攻击检测系统需要利用独特的非商业化虚拟机分析技术,对各种邮件附件、文件进行深度的动态行为分析,从中发现利用系统漏洞等高级技术专门构造的恶意文件,从而发现和确认APT攻击行为。
准确获取APT攻击的全方位痕迹与证据
APT攻击检测系统应具备多维度的检测发现能力,针对APT攻击形式和途径多样化,攻击持续时间长的特点,以不同的检测视角和分析手段,获取一切与APT攻击相关的可疑行为数据,尽可能多的覆盖和还原APT攻击的全貌。
有效阻止APT攻击对目标的渗透破坏
APT攻击具有隐蔽性强,成功率高,危害性极大的特点。通过科来APT攻击检测系统能发现高级网络渗透行为,进行直接有效的阻断与拦截。在阻止APT攻击行为的同时,避免攻击行为造成进一步损失。
与现有安全防御系统构成互补完整的安防体系
APT攻击检测系统要定位于检测发现高级未知威胁与攻击行为,而非已知威胁的检测,而对已知威胁的检测防护由传统安全产品实现。APT攻击检测系统最好可以与客户现有的网络安全设施共同构成完整的防护体系,应对已知和未知的网络攻击与威胁。 |
发表于 2016-4-15 13:22:47
发表于 2016-4-16 00:28:37