《第18期賽門鐵克安全威脅報告》顯示，2012年，針對性攻擊的數(shù)量較上年激增42%。其中31%是以制造業(yè)和中小型企業(yè)為目標。如今，針對性攻擊的目標已經(jīng)不僅局限于大型企業(yè)機構(gòu)，一些規(guī)模較小的公司也開始成為黑客發(fā)動針對性攻擊的目標。

　　賽門鐵克公司近日宣布推出兩項全新獨特技術(shù)，結(jié)合賽門鐵克既有的全面安全防護解決方案與全球智能情報網(wǎng)絡(luò)，幫助用戶全方位防御針對性攻擊。這兩項最新技術(shù)分別是：在賽門鐵克端點安全防護產(chǎn)品中融入網(wǎng)絡(luò)威脅防護(Network Threat Protection)技術(shù)，以更好的保護Mac操作系統(tǒng);在Symantec Messaging Gateway中嵌入全新的Disarm 技術(shù)，保護企業(yè)免受針對性惡意附件式攻擊。

　　端點、網(wǎng)關(guān)、數(shù)據(jù)中心，一個都不能少

　　為幫助各類規(guī)模企業(yè)應(yīng)對針對性攻擊，賽門鐵克結(jié)合其先進的安全技術(shù)和覆蓋全球的智能情報網(wǎng)絡(luò)，為客戶提供實時不間斷的監(jiān)測與威脅響應(yīng)服務(wù)，防止攻擊者從端點、網(wǎng)關(guān)、數(shù)據(jù)中心或任何其他途徑進入企業(yè)網(wǎng)絡(luò)。

　　在主動式端點防護方面，賽門鐵克主要運用了以下技術(shù)：入侵防御(賽門鐵克專屬的網(wǎng)絡(luò)入侵防御系統(tǒng)阻止攻擊者通過網(wǎng)絡(luò)連接到個人電腦并展開攻擊)、高級掃描(賽門鐵克新一代掃描技術(shù)在可疑文件開始運行和竊取數(shù)據(jù)之前就將其攔截)、洞察信譽( Insight專利技術(shù)利用賽門鐵克數(shù)百萬客戶的匿名軟件部署模式來分析判定哪個軟件受到世界各地用戶的信賴，哪個軟件屬于未知或需要規(guī)避)、SONAR(SONAR行為偵測技術(shù)能夠自動監(jiān)控受保護的端點上所有正在運行中的軟件行為，實時分析每個運行中的應(yīng)用行為，以識別具有針對性攻擊行為的軟件)、Symantec Maximum Repair(強大的SMR技術(shù)能將那些蒙混過關(guān)的威脅連根拔去，并在幾秒中之內(nèi)將其移除)。其中，在Mac 版Symantec Endpoint Protection 12.1.4 中新增了網(wǎng)絡(luò)威脅防護(Network Threat Protection) 技術(shù)，能迅速感知攻擊者向Mac系統(tǒng)傳入的網(wǎng)絡(luò)流量，從而準確定位針對性攻擊漏洞利用并自動將其攔截。

　　在主動式網(wǎng)關(guān)防護方面，Messaging Gateway 10.5中新增的Disarm 技術(shù)，通過把每一個郵件附件替換成數(shù)字無害副本，從根源上阻止了收件人與惡意程序的接觸。這項行業(yè)獨家技術(shù)能夠詳細檢查所有帶有Microsoft Office 和 Adobe PDF附件的電子郵件，并創(chuàng)建附件的重構(gòu)版本，在郵件和新附件發(fā)送給收件人之前，刪除任何可被漏洞利用的活動內(nèi)容，例如Javascript、宏和嵌入式Flash。賽門鐵克大中華區(qū)信息安全技術(shù)支持部總監(jiān)羅少輝透露，在測試中，Disarm能夠攔截2013年迄今為止98%的利用零日漏洞的攻擊。此外，Symantec Web Gateway(SWG)作為一種監(jiān)控所有入站和出站網(wǎng)站流量的創(chuàng)新產(chǎn)品，也能利用Symantec Insight專利技術(shù)來自動發(fā)現(xiàn)“信譽度低”的文檔，在它們到達用戶之前將其攔截。Email Security.cloud服務(wù)能提供主動式電子郵件保護，這一創(chuàng)新托管服務(wù)自動過濾所有入站和出站的電子郵件，而不需要在網(wǎng)絡(luò)中部署任何軟件或硬件。

[[91406]] 

賽門鐵克大中華區(qū)信息安全技術(shù)支持部總監(jiān)羅少輝

　　在數(shù)據(jù)中心保護方面，賽門鐵克提供的Symantec Critical System Protection(CSP)專為保護現(xiàn)實和虛擬基礎(chǔ)設(shè)施的服務(wù)器鎖定解決方案。用戶安裝并配置CSP，使之允許已知的合法活動在服務(wù)器上運行，而攔截其它一切(反常的)活動。

　　賽門鐵克的針對性攻擊防護得到了尖端專業(yè)技術(shù)團隊和全球智能網(wǎng)絡(luò)的支持。賽門鐵克全球智能網(wǎng)絡(luò)(GIN)平臺夜以繼日地收集來自賽門鐵克數(shù)百萬用戶和傳感器的匿名遙測。利用這一超過2.5萬億行安全遙測數(shù)據(jù)，賽門鐵克可自動發(fā)現(xiàn)新的攻擊，并監(jiān)控攻擊者網(wǎng)絡(luò)。

　　對付APT需著眼全局

　　實際上，要完全擋住APT攻擊也并不現(xiàn)實。對普通企業(yè)而言，該如何將APT攻擊危害降到最小程度?在應(yīng)對APT攻擊中，需要把握的關(guān)鍵環(huán)節(jié)是什么呢?

　　賽門鐵克首席系統(tǒng)安全工程師馬蔚彥表示，APT攻擊針對性非常強，也不易對付，企業(yè)很難用單點方案或多個方案的簡單組合去解決，對這類攻擊的應(yīng)對，需要點、線、面的結(jié)合，還需要有專業(yè)的分析能力，賽門鐵克的解決方案依托其全球智能網(wǎng)絡(luò)技術(shù)，能從端點到網(wǎng)關(guān)到數(shù)據(jù)中心對APT構(gòu)建全方位的防線。

[[91407]] 

賽門鐵克首席系統(tǒng)安全工程師馬蔚彥

　　要完全將APT攻擊擋在門外并不現(xiàn)實。馬蔚彥認為，要最大程度地減少此類攻擊給企業(yè)帶來的危害，一是在網(wǎng)關(guān)層面要有檢測和防御技術(shù)，對APT攻擊企業(yè)要有防范意識，運用監(jiān)控手段及早發(fā)現(xiàn)，而不只是防御;二是在選擇防御技術(shù)時，最好能選擇整體互聯(lián)并以全球視角來看待威脅的廠商提供的方案。羅少輝表示，對付APT，除了收集數(shù)據(jù)以外，還需要相關(guān)的安全專家對海量的數(shù)據(jù)進行分析。因此，在選擇APT防御供應(yīng)商時，對服務(wù)的考量也是很重要的一個方面。