Verizon數(shù)據(jù)漏洞報(bào)告顯示，84%的高級(jí)針對(duì)性攻擊只需幾秒、幾分鐘、幾小時(shí)就能攻破目標(biāo)，然而78%的漏洞需要幾周、幾個(gè)月甚至幾年才會(huì)被發(fā)現(xiàn)。這一差距的存在，是因?yàn)閭鹘y(tǒng)安全防御措施是針對(duì)檢測(cè)和攔截已知威脅而設(shè)計(jì)的，很難看到當(dāng)今的零日威脅和新惡意軟件。高級(jí)針對(duì)性攻擊難以防范的另一個(gè)重要原因是，高級(jí)安全運(yùn)營團(tuán)隊(duì)及其防御措施在檢測(cè)和應(yīng)對(duì)威脅時(shí)，普遍各自為政，且不能在整個(gè)安全部門或環(huán)境中共享信息。

　　高級(jí)威脅防護(hù)解決方案全面對(duì)付APT

　　今天，對(duì)付APT攻擊威脅，企業(yè)需要在問題出現(xiàn)之前、之中和之后，通過適當(dāng)?shù)膽?zhàn)略、流程及適當(dāng)?shù)男袆?dòng)將各個(gè)安全團(tuán)隊(duì)集結(jié)起來。

　　新的Blue Coat高級(jí)威脅防護(hù)解決方案可自動(dòng)化協(xié)調(diào)最佳時(shí)間，技術(shù)與業(yè)務(wù)流程，以及政策之間的關(guān)系，因此整個(gè)安全部門都能一致且可重復(fù)的方式快速檢測(cè)、遏制并應(yīng)對(duì)高級(jí)威脅。該解決方案無縫整合本地和全球安全情報(bào)，在事件生命周期的每個(gè)階段將未知威脅轉(zhuǎn)化為已知威脅，從而提高安全基礎(chǔ)設(shè)施的整體效用。

BLUE COAT 高級(jí)威脅防護(hù)解決方案

　　Blue Coat高級(jí)威脅防護(hù)解決方案可在事件生命周期的每個(gè)階段自動(dòng)化部署B(yǎng)lue Coat技術(shù)，提供由美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)界定的遏制、根除與恢復(fù)的事件響應(yīng)生命周期的最佳做法。Blue Coat高級(jí)威脅防護(hù)解決方案(ATP)提供的技術(shù)能夠：

　　檢測(cè)與保護(hù)：為防止威脅成為日常安全業(yè)務(wù)的一部分，Blue Coat ProxySG設(shè)備可實(shí)時(shí)防御已知威脅、惡意來源和惡意交付網(wǎng)絡(luò)。新的Blue Coat內(nèi)容分析系統(tǒng) (Content Analysis System) 與Proxy SG集成，并在互聯(lián)網(wǎng)網(wǎng)關(guān)提供防惡意軟件保護(hù)和應(yīng)用程序白名單，允許安全團(tuán)隊(duì)輕松管理哪些網(wǎng)絡(luò)活動(dòng)能夠通過預(yù)防性安全系統(tǒng)。關(guān)于新威脅的背景信息以連續(xù)反饋循環(huán)的方式在本地和全球進(jìn)行共享，通過由15,000家客戶和超過7,500萬用戶組成的Blue Coat全球情報(bào)網(wǎng)絡(luò)而延伸威脅知識(shí)和保護(hù)措施。

　　分析與減輕影響：未知活動(dòng)不斷升級(jí)，利用帶有惡意軟件分析和沙箱的Blue Coat內(nèi)容分析系統(tǒng)，以及Blue Coat旗下Solera的帶有集成ThreatBLADES 的安全分析平臺(tái)來進(jìn)行事件遏制。隨著未知威脅的行為和特征通過自動(dòng)化分析而被了解，這些情報(bào)可在安全基礎(chǔ)設(shè)施上進(jìn)行共享，從而在網(wǎng)關(guān)處增強(qiáng)保護(hù)，成為更具擴(kuò)展性的防御措施。Blue Coat惡意軟件分析技術(shù)集成到當(dāng)前安全環(huán)境中，并可作為第三方沙箱解決方案的代理，讓客戶能夠靈活選擇一個(gè)或多個(gè)解決方案來檢測(cè)高級(jí)或未知惡意軟件。

　　調(diào)查與調(diào)整：Blue Coat安全分析平臺(tái)能夠支持高級(jí)威脅分析和事件解決。已知威脅的情報(bào)用來調(diào)查并修復(fù)攻擊的全部范圍，其中包括網(wǎng)絡(luò)上已出現(xiàn)的惡意文件和威脅的其它實(shí)例。攻擊全部范圍的情報(bào)在整個(gè)企業(yè)基礎(chǔ)設(shè)施以及整個(gè)Blue Coat全球情報(bào)網(wǎng)絡(luò)上進(jìn)行共享，以便在“檢測(cè)與保護(hù)”階段就能自動(dòng)檢測(cè)新發(fā)現(xiàn)的威脅。

APT防御新思路

　　隨著高級(jí)針對(duì)性攻擊范圍越來越普遍，攻擊目標(biāo)越來越廣泛，各大安全廠商紛紛推出各自的防御APT解決方案。然而，APT攻擊的防御難度也眾所周知，如何最大程度地將APT攻擊危害降到最小?如何在APT防御中充分發(fā)揮安全廠商既有優(yōu)勢(shì)?Blue Coat大中華區(qū)技術(shù)總監(jiān)王躍霖、高級(jí)產(chǎn)品營銷經(jīng)理申強(qiáng)近日就相關(guān)問題接受了記者采訪。

　　目前，針對(duì)APT攻擊并沒有完全阻止的解決方案，那么Blue Coat的解決方案能將此類攻擊的危害降到什么程度?在王躍霖看來，對(duì)付APT攻擊確實(shí)并非易事，此類攻擊往往都是從人入手，并使用一些專屬攻擊手法，且僅使用一次，不會(huì)產(chǎn)生大量的、嘗試性的動(dòng)作，有些企業(yè)覺察到有人在攻擊他，但是對(duì)方用的什么手段、什么攻擊方法卻無法查到。因此，APT解決方案需要有非?？b密的功能，Blue Coat將主流的攻擊模式進(jìn)行分解，并相應(yīng)選擇了較核心的產(chǎn)品組合到一起，由此推出的防御ATP的解決方案能夠應(yīng)對(duì)目前各種主流模式的針對(duì)性攻擊。

　　與現(xiàn)有APT防御解決方案相比，Blue Coat的高級(jí)威脅防護(hù)解決方案(ATP)的特色是什么?申強(qiáng)表示，BlueCoat是一家網(wǎng)絡(luò)廠商，對(duì)ATP攻擊的防御有全面的涵蓋度。而此前，BlueCoat在各個(gè)單項(xiàng)產(chǎn)品中就已經(jīng)做得比較好，產(chǎn)品集成后又被賦予較強(qiáng)的靈活度，方案中，每一個(gè)系統(tǒng)都可以和蔓延的系統(tǒng)有開放化的接口。如，在一些廠商提供的系統(tǒng)中，不具備SIEM的基本功能，但是SIEM是ATP攻擊防御中非常重要的部分。而Blue Coat系統(tǒng)可以跟所有SIEM廠商集成。在其他方面，該系統(tǒng)也有相應(yīng)的開放接口。當(dāng)客戶需要網(wǎng)絡(luò)解決方案時(shí)，Blue Coat可為其提供全部的解決方案和集成方案。