企业如何有效防范APT攻击?

对APT威胁进行侦测和控制的过程可能非常耗时，对此蒋世琪建议到，企业可以先专注两个方面来将损害降到最低程度，同时也让事件调查可以尽可能的快速和成功：一是企业要执行适当的记录政策，将网络分割，并通过威胁发现设备来加强安全威胁检测和对关键资料的保护;二是企业要有已经受过训练和运作正常的威胁情报小组和事件调查小组。

此外，为了实现动态的安全状态评估，渗透测试对企业来说也会很有帮助，从测试结果里可以了解很多安全隐患。如果可以的话，也要进行社交工程和实体安全测试。一旦完成，渗透测试可以用来作为事件调查小组的训练工具，并将所发现的信息提供给决策者，这将有助于企业了解整体的安全性问题，将这种致命威胁消灭在萌芽状态。

蒋世琪谈到，“安全是一项投资，但由于APT攻击可能对企业造成的巨大损害，这种投资是值得的。企业需要随时关注APT攻击的防御措施，并且了解更多关于如何尽量减少成为APT攻击受害者风险的详细信息，以保证企业的安全性。”

APT防护选型应注意什么?

在当前不断演变的威胁形势中，企业需强化自身的业务连续能力，才能在数字时代拥有最大的成长契机。当前的问题已不再是企业会不会发生安全事件，而是何时将会发生，因为网络犯罪者的手段越来越高明，越来越难缠、越来越隐匿。歹徒现在非常擅长针对企业机构当中的特定人员、系统及漏洞来发展出定制化的攻击。

对抗APT攻击活动没有万灵丹，除了平时提高人员安全意识与建立事件响应机制以外，国外著名研究分析机构Gartner提出了多层次防御的概念，不论在终端、边界及网络，都需要具备相对应的防护 。其中，具备行为检测、启发、异常检测、虚拟执行环境等功能的“进阶威胁检测系统”能够提供网络内的威胁可见性，在第一时间发现攻击迹象，并借由与其他系统的联动，能够增强和完善现有保护机制。

因此，在选择适合的APT防护解决方案时， 需要注意此方案是否能与现有的安全体系相互合作，以检测、分析和响应攻击。并且，当威胁来临时，厂商的经验与专业服务能力，也会影响事中响应与事后取证分析的进行。只能通过定制化的侦测机制来监控你的网络，才可以有效地降低风险。

“APT攻击将会变得越来越复杂，这并不仅仅表示攻击技术越来越强大，也意味着部署攻击的方式越来越灵活。在未来，这类攻击将会具备更大的破坏能力，使得我们更难进行属性分析。” 蒋世琪谈到。

APT防护技术发展趋势

随着极具高风险的高级持续性攻击(APT)不断扩张和演进，如今，CIO们已经明确表示，APT攻击是信息安全一大隐忧，而这类威胁的防范必须融入一个更大的监测及预防策略中，并整合现有的网络防御。因此，企业用户会更加关注如何加强防范APT攻击与进阶威胁、避免攻击破坏网络及泄露敏感信息的努力，更能完全发挥客户已投资的安全防护产品和技术。

蒋世琪谈到，“在未来，我们会看到越来越多的企业用户对APT攻击会产生足够的重视。也会有越来越多的企业去思考用户面临的问题。”

(责任编辑：)