越是高富帥的公司越是需要APT防御，但這往往又不受重視，經(jīng)常是被黑了都不知道，過了幾年才從小道消息知道原來自己被黑過。當然不能一概而論，屌絲公司也可能有高富帥客戶，很多的APT便走起了“曲線救國”的道路，直接搞不定高富帥，那就從高富帥身邊的屌絲朋友入手。

沒錯，APT攻擊雖然不是一個新話題，但卻像噩夢一樣，始終揮之不去。大多數(shù)攻擊者秘密地向多種網(wǎng)絡系統(tǒng)的端口發(fā)出信息包，將回應存儲在數(shù)據(jù)庫中，經(jīng)過一個月或更長的時間中，便能夠得到一個完整的網(wǎng)絡示意圖，或者企業(yè)機密資料。而現(xiàn)在只有一部分入侵檢測系統(tǒng)能夠發(fā)現(xiàn)問題，但也依賴日志審計，而日志審計對于大多數(shù)公司而言，相信也不會非常認真的對待。

這時候有人站出來說，我們非常重視，并雇傭了有資質(zhì)的人員。但那些隨機又看起來無害的請求，顯然是不容易發(fā)現(xiàn)的。沒有一整套的防御策略，將APT抵擋在企業(yè)大門之外談何容易。

正如Palo Alto Networks副總裁兼亞太區(qū)首席安全官Sean Duca所談到的那樣，面對新型威脅下一代安全解決方案應該是一個平臺，而不單純是購買某一種產(chǎn)品去應對現(xiàn)在新型的安全威脅，因為我們面臨的安全攻擊是整體的攻擊鏈，所以我們考慮問題是從一個平臺上解決攻擊鏈所帶來的安全隱患。

[[162456]]

Palo Alto Networks副總裁兼亞太區(qū)首席安全官Sean Duca

為此，Palo Alto Networks提出了下一代安全網(wǎng)關，要通過從云端、網(wǎng)絡端、端點以及威脅智能情報有機整體的結合，實現(xiàn)整體的安全平臺。對此Sean Duca 介紹道：“Palo Alto Networks推薦的下一代安全平臺包括網(wǎng)關、防火墻、端點、以及威脅智能云，是一個結合網(wǎng)絡安全、端點安全、以及智能威脅云端安全三位一體的整體方案。”

據(jù)了解，在這個安全平臺里，各個部分的組件是可以相互進行協(xié)同工作，比如說在端點處發(fā)現(xiàn)了未知威脅，可以上傳到云端智能威脅云平臺進行分析，在15分鐘之內(nèi)將最新出現(xiàn)的威脅下發(fā)到網(wǎng)關設備和端點，來防止最新出現(xiàn)的威脅。

而應對高級的未知威脅，安全情報是其中最為關鍵的一部分。在這方面Palo Alto Networks也是一把好手。據(jù)Sean Duca介紹，Palo Alto Networks的統(tǒng)一安全平臺擁有國際性威脅情報組織聯(lián)盟Unit 42的強力支持。作為全球性的安全威脅分析組織，Unit 42不僅能夠覆蓋到網(wǎng)絡系統(tǒng)，還能夠?qū)⒆钚碌囊苿又悄芙K端、蘋果ios、安卓等等智能終端上發(fā)生的新型安全威脅最快發(fā)布在Palo Alto Networks的安全平臺上。從而幫助用戶發(fā)現(xiàn)最新安全威脅，一旦有威脅事件發(fā)生，Unit 42也能夠幫助客戶應對面臨APT威脅的安全隱患，解決APT威脅造成的安全損失。

筆者認為，防御APT攻擊，不能將希望全部寄托在安全設備上，做好員工培訓也是非常有必要的，應該從他們?nèi)肼毜臅r候，就參加系統(tǒng)的訓練，告訴他們什么東西要小心，什么不能隨意相信，至少把密碼改的復雜一點，遵守哪怕是一點點密碼策略?；蛘哒f不許員工隨意開Wi-Fi熱點，U盤要用有加密防毒的，手機別輕易被被人總走等。再輔以專業(yè)的安全平臺，這種武裝到胳肢窩的防御機制，相信APT攻擊已經(jīng)不再是你的噩夢。