APT攻击,是高级持续威胁攻击的简称,这种攻击运用多种技术、非技术手段(包括钓鱼、木马、僵尸、注入、DDoS、渗透、0day、社会工程……),线上线下结合(O2O)来攻击目标网络,同时,这种攻击具有极强的隐蔽能力,发现漏洞时,并不急于求成,而是非常耐心地利用它来进一步渗透。攻击者经常会针对性地进行几个月甚至更长时间的潜心准备,收集精确信息,熟悉网络坏境,探测各种隐患,定位关键数据,而且一旦攻击成功,将会给目标网络中的数据构成巨大威胁,造成难以估量的损失。
目前,随着云计算以及大数据的大规模应用,数据已经成为企事业单位最重要的资产,在这样的情况下,APT攻击由于具有很高的投入产出比,因此逐渐成为网络攻击主流,严重威胁企业事业单位的网络安全。2013年,美国Target百货遭受APT攻击,导致7000万条客户个人信息、4000万条信用卡数据被盗。Target百货的初期损失为1.48亿美元,最终可能达到10亿美元,Target公司CIO Beth Jacob也因此引咎辞职,这充分说明了APT攻击给企业带来的严重后果。实际上,不仅是Target公 司,Google,Sony,eBay,iCloud等知名机构也饱受APT攻击之苦,APT攻击俨然已经成为网络中的毒瘤,时刻威胁着企事业单位的安全。
那么,对于企事业单位来说,应该如何防御APT攻击呢,Fortinet认为,在防御APT攻击之前首先要澄清两个误区,其一,就是认为只要守住网络边界就可以了,这个观念在面对APT攻击时是错误的,APT攻击穿越防火墙到达内网的那一个区间、那一个时间段是比较短暂的,大量实例证明,APT攻击的渗透、攻击、提升权限大部分都是在内网当中进行的。其二是认为APT攻击就等同于0day攻击,因此可以使用沙盒进行有防御。但实际上,沙盒确实是在APT防御当中非常重要的一环,但并不是说沙盒就可以完全的防御APT攻击。
Fortinet认为,真正的APT安全防御应该分成以下几个层次:
1)严密的访问控制。将网络不断的做隔离、安全域和权限的划分。
2)多层次的威胁防御。高级持续性威胁的特点是攻击手段有很多,有病毒、木马等,相应的,我们在安全防御技术上也要跟得上。
3)0day的检测。就是沙盒,这个也是很有必要的,对未知的威胁,我们要有防御的手段。
4)安全智能。可视化、大数据及各种安全设备之间的集成和联动,使得它们真正形成一个有机的整体。
5)管理。我们需要一些安全方面的教育,因为除了技术手段,黑客还会有非技术手段,所以需要用户知道如何防止这种非技术的社交手段。
要实现以上这几个层次的防御,就需要部署相应的安全产品和解决方案,而作为始终关注信息安全领域的Fortinet则为用户提供了涵盖以上几个层次的全面的APT防御解决方案:
Fortinet的解决方案提供了多角度的APT攻击防御,无论是边界安全还是内网安全,都有相应的产品,如内网防火墙、虚拟化的防火墙。Fortinet还拥有安全交换的解决方案,安全无线的解决方案。针对特殊应用的保护,Fortinet的WAF完全可以大有所为。Fortinet作为一个整体安全解决方案的供应商,可以给用户提供一个一站式的安全服务体验,帮用户设计一个整体的解决方案,包括后续的管理和运维。
此外,Fortinet为用户提供的是快速的解决方案。得益于Fortinet研发的新一代的ASIC芯片。Fortinet的产品可以轻松达到40G的防火墙吞吐能力,而且Fortinet最多可以放8个这样的芯片在一个产品中,从而达到320G的性能,所以Fortinet的产品足以胜任一个内网防火墙的性能和速度要求。
最 后,Fortinet之 所 以能够帮助用户建立起全面的APT防御解决方案,是因为Fortinet在安全方面建立了强大的研发团队,并不断的在这方面进行投入。据FortiGuard Labs统计,Fortinet每分钟会捕获几万封的垃圾邮件,二十多万的网络入侵尝试等。每周新更新的垃圾是五千万多,每天会帮助用户防御一百个新的攻击行为、九十多万个新的病毒、一百多万个新的URL,全球研发团队每周的研发时间超过八千个小时。Fortinet目前已经积累了超过150TB的安全威胁样本,整个的入侵防御规则超过了1.7万个,能识别全球超过5800个应用,这是Fortinet成立十多年以来,在技术方面不断的投入和积累的一些非常骄傲的数据。
Fortinet希望凭借自身在安全方面的知识、能力能够帮助用户打造一个强大的防御APT攻击的体系,斩断APT攻击黑手,捍卫整个互联网络的安全。