欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁(yè) > 新聞 > 專家觀點(diǎn) >

高級(jí)持久性威脅(APT)不再可怕

2014-12-08 16:36:33   作者:Emulex Endace業(yè)務(wù)部 Matt Walmsley   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  Matt Walmsley,Emulex Endace業(yè)務(wù)部  歐洲、中東和非洲 高級(jí)市場(chǎng)經(jīng)理

  高級(jí)持久性威脅(APT)的發(fā)起者利用多種讓人出乎預(yù)料、有時(shí)間期限且多重的攻擊向量來(lái)攻擊國(guó)家、行業(yè)、特定組織和個(gè)人。他們?cè)噲D獲得長(zhǎng)期訪問(wèn)并控制您的IT基礎(chǔ)架構(gòu),以達(dá)到自己的政治、犯罪和經(jīng)濟(jì)目的。這些是復(fù)雜并且有針對(duì)性的攻擊威脅,不光所利用的技術(shù)和方法如此,而且從長(zhǎng)期以來(lái)人們?yōu)榱丝刂艫PT所做的巨大努力中也能領(lǐng)會(huì)其危險(xiǎn)性可見(jiàn)一斑。ATP的初始攻擊向量易于修改而且動(dòng)態(tài)多變,因此很難檢測(cè)到。他們所采用的命令和控制(C&C)方法通常更具有一致性,因?yàn)楦灰子谛薷那褻&C流量可以是APT的有效識(shí)別點(diǎn)。在不影響公司正常運(yùn)轉(zhuǎn)的情況下抵御所有APT是難度非常大的任務(wù),因此更務(wù)實(shí)的做法是接受APT風(fēng)險(xiǎn)始終存在這一事實(shí),然后快速追蹤、識(shí)別并予以糾正。

  在嘗試識(shí)別、抵御和防止此類攻擊威脅時(shí),我們的經(jīng)驗(yàn)、知識(shí)和技術(shù)可在幫助您做出有效的安全干預(yù)決策時(shí)扮演重要角色。如果缺乏對(duì)環(huán)境、實(shí)際網(wǎng)絡(luò)流量及內(nèi)容的全面了解,您只能憑空猜測(cè),因此最終的決策很可能會(huì)出錯(cuò)。出現(xiàn)APT安全問(wèn)題時(shí),企業(yè)通常會(huì)向網(wǎng)絡(luò)安全運(yùn)行專業(yè)人員施加壓力,要求他們快速解釋并解決問(wèn)題。那么在網(wǎng)絡(luò)中出現(xiàn)疑似APT安全威脅時(shí),您做出反應(yīng)的速度有多快?更重要的是,在采取應(yīng)對(duì)措施時(shí),您是否能夠確保所采取的措施正確、恰當(dāng)而有效,進(jìn)而最大限度地提

  高成功幾率?

  首先,讓我們想想安全分析相關(guān)的人力要求。負(fù)責(zé)應(yīng)對(duì)安全事件的人需要使用現(xiàn)有的工具來(lái)精確而快速地解釋收集到的數(shù)據(jù)。他們必須全面了解網(wǎng)絡(luò)拓?fù),具有豐富的經(jīng)驗(yàn)并熟知網(wǎng)絡(luò)事件的背景,這是采取正確措施應(yīng)對(duì)安全事件的基礎(chǔ)。要全面測(cè)試并記錄應(yīng)用使用網(wǎng)絡(luò)的方式,最好在逐個(gè)交易的基礎(chǔ)上了解應(yīng)用如何在生產(chǎn)網(wǎng)絡(luò)中運(yùn)行。對(duì)于那些擁有所需資源的人來(lái)說(shuō),這些條件可通過(guò)實(shí)時(shí)監(jiān)控及調(diào)試參考網(wǎng)絡(luò)來(lái)達(dá)到。在這種方法不實(shí)際的情況下,來(lái)自生產(chǎn)網(wǎng)絡(luò)的實(shí)際運(yùn)行數(shù)據(jù)就是接下來(lái)最好的方法,雖然人們認(rèn)識(shí)到生產(chǎn)環(huán)境的運(yùn)行情況更難預(yù)測(cè)。掌握了任何網(wǎng)絡(luò)連接的真實(shí)統(tǒng)計(jì)和分析數(shù)據(jù)之后,就可更輕松地識(shí)別出實(shí)際數(shù)據(jù)與標(biāo)準(zhǔn)值的出入。自動(dòng)化監(jiān)控工具即可幫助發(fā)現(xiàn)實(shí)際數(shù)據(jù)與標(biāo)準(zhǔn)值的差別。最后一個(gè)問(wèn)題是要確保為安全團(tuán)隊(duì)配備有效的工作流程。這正成為在協(xié)作和任務(wù)交接過(guò)程中減少人為延誤和團(tuán)隊(duì)成員間溝通不暢的重要步驟。

  接下來(lái),我們需要收集與可疑網(wǎng)絡(luò)事件相關(guān)的證據(jù)。捕獲到的數(shù)據(jù)可為您提供有關(guān)網(wǎng)絡(luò)中所發(fā)生事件的不可辯駁的有力證據(jù)。在關(guān)注的事件之前、期間和過(guò)后對(duì)網(wǎng)絡(luò)流量進(jìn)行深入調(diào)查分析,可幫助您對(duì)于所發(fā)生的狀況掌握到更全面的信息,也使您可以進(jìn)行正確的干預(yù)并提高有效解決問(wèn)題的機(jī)率。根據(jù)您網(wǎng)絡(luò)的大小和可用的資源,捕獲流量、編制索引、搜索和調(diào)用流量的方法在成本和復(fù)雜性方面可能相差很多:從PC上臨時(shí)部署的簡(jiǎn)單開(kāi)源軟件到整個(gè)網(wǎng)絡(luò)中分布的高性能、高保真而且能夠以10萬(wàn)兆以太網(wǎng)鏈路帶寬持續(xù)運(yùn)行的專用智能網(wǎng)絡(luò)記錄(Intelligent Network Recording)架構(gòu)。

  但是,光靠人的能力和可靠的數(shù)據(jù)還不足以提供迅速作出響應(yīng)所需的全面信息和洞察力。若要正確地解碼數(shù)據(jù)包并獲得可作為行動(dòng)依據(jù)的信息,您還需要適當(dāng)?shù)姆治龉ぞ。某些分析和預(yù)警工具可獨(dú)立運(yùn)行,對(duì)于自動(dòng)運(yùn)行一些流程非常有用,但只限于以一種方式解釋數(shù)據(jù),通常依賴攻擊特征和分析數(shù)據(jù),因此我們有時(shí)候不能理所當(dāng)然地指望用它們捕獲所有安全威脅。與此同時(shí),它們可能會(huì)針對(duì)非安全相關(guān)事件和流量發(fā)出誤報(bào)。然而,在幫助企業(yè)確保總體安全性方面,他們確實(shí)扮演著重要角色,而且可更廣泛地檢測(cè)數(shù)量更大、“更易于理解”的安全威脅。然而想想APT,您應(yīng)該知道它們本身是量身打造的獨(dú)一無(wú)二的威脅,光靠自動(dòng)分析不足以有效解決。因此還需事后分析工具,幫助安全分析人員處理并重復(fù)分析捕獲的數(shù)據(jù),幫助他們更確信地做出決策。

  一開(kāi)始,安全團(tuán)隊(duì)始終應(yīng)該從檢查并確認(rèn)是否配備了適當(dāng)?shù)墓ぞ哌@項(xiàng)工作開(kāi)始,這能確保有效地完成工作。在利用收集的數(shù)據(jù)包了解所發(fā)生的情況并做出正確的干預(yù)操作之前,可利用以下問(wèn)題來(lái)檢查您當(dāng)前的能力水平:

  • 捕獲與網(wǎng)絡(luò)中特定事件相關(guān)的數(shù)據(jù)包需要多長(zhǎng)時(shí)間?
  • 我是否掌握了必要的技能來(lái)分析這些數(shù)據(jù)包?
  • 我如何對(duì)比可能有害的惡意連接和已知的安全連接?

  對(duì)這些問(wèn)題的回答將幫助發(fā)現(xiàn)您在任何技能、培訓(xùn)和技術(shù)能力方面的不足之處。

  通過(guò)部署專用的在線APT安全設(shè)備進(jìn)行自動(dòng)APT檢測(cè)、預(yù)警和防護(hù),在保護(hù)安全方面扮演著重要角色,而且目前市場(chǎng)上提供了很多不錯(cuò)的選擇。然而,面對(duì)如此狡猾且動(dòng)態(tài)多變的威脅時(shí),沉浸在假想的安全性之中是一件很危險(xiǎn)的事情。單純依賴自動(dòng)分析和響應(yīng)可能會(huì)讓您的網(wǎng)絡(luò)不堪一擊。只有APT安全設(shè)備還遠(yuǎn)遠(yuǎn)不夠。需要掌握了有力的證據(jù)和網(wǎng)絡(luò)中發(fā)生的情況、每個(gè)數(shù)據(jù)包通過(guò)網(wǎng)絡(luò)傳輸?shù)奈恢、時(shí)間及其內(nèi)容,您才能全面準(zhǔn)確地了解網(wǎng)絡(luò)中所發(fā)生的一切。

  網(wǎng)絡(luò)數(shù)據(jù)包捕獲使您可以利用網(wǎng)絡(luò)數(shù)據(jù)包檢查和可視化技術(shù),獲取可作為行動(dòng)依據(jù)的信息,確保正確洞察網(wǎng)絡(luò)中發(fā)生的一切。在應(yīng)對(duì)APT的過(guò)程中,有一點(diǎn)是彌足珍貴的,那就是一定要確保正確了解所要面對(duì)的挑戰(zhàn)是什么。

  關(guān)于Emulex

  Emulex是網(wǎng)絡(luò)連接、監(jiān)控和管理領(lǐng)域的領(lǐng)導(dǎo)者,可為支持企業(yè)、云、政府和電信業(yè)務(wù)的全球網(wǎng)絡(luò)提供先進(jìn)的硬件和軟件解決方案。Emulex的產(chǎn)品可實(shí)現(xiàn)無(wú)與倫比的端到端應(yīng)用可視性、優(yōu)化和加速。公司的I/O連接產(chǎn)品,包括超高性能以太網(wǎng)和光纖通道連接產(chǎn)品系列,被廣泛用于全球領(lǐng)先OEM廠商的服務(wù)器和存儲(chǔ)解決方案中,包括思科、戴爾、EMC、Fujitsu、Hitachi、惠普、華為、IBM、NetApp和Oracle,而且?guī)缀跛胸?cái)富1000強(qiáng)企業(yè)的數(shù)據(jù)中心內(nèi)都有它們的身影。Emulex的監(jiān)控和管理解決方案,包括其網(wǎng)絡(luò)可視性和記錄產(chǎn)品系列,能夠以高達(dá)10萬(wàn)兆以太網(wǎng)的速度為企業(yè)提供全面的網(wǎng)絡(luò)性能管理功能。Emulex公司總部設(shè)在美國(guó)加州Costa Mesa,在北美、亞洲和歐洲多地設(shè)有辦事處和研發(fā)中心。

分享到: 收藏

專題