APT治理：防勝于治

在不斷演化的網絡安全領域，會出現比高級持續(xù)性威脅（Advanced Persistent Threat，以下簡稱“APT”）更具挑戰(zhàn)性的對手，治理需要從現在開始。

盡管APT是網絡安全領域的詞匯，但是因為頻頻爆出的APT事件，其正在被更多人所了解，因為這類事件常常會涉及數千萬乃至上億的普通個人。據媒體報道，美國連鎖超市TARGET在所遭受的顧客信用卡信息泄漏事件中，導致超過1億的信用卡、借記卡會員信息被泄露，而TARGET為了處理被攻擊后的殘局，估計需要付出超過10億美元的治理成本。這讓安全界對APT攻擊有了新的思考。

典型的APT攻擊是由6個階段構成的。第一個階段是我們俗稱的情報收集階段，在這個階段，攻擊的黑客會首先明確一個非常具體的攻擊目標，它會對這個攻擊目標進行各式各樣的信息收集，包括外圍信息；第二個階段是早期攻擊準備，即利用電子郵件、即時通訊、社交網絡，或應用程序弱點，找到進入目標網絡的大門；第三個階段在目標網絡中找出保存有敏感信息的重要計算機，確認入侵成功的計算機則會和命令與控制服務器保持持續(xù)通訊；第四個階段，橫向擴展；第五個階段，資料發(fā)掘，為以后的數據竊取行動確認有價值的數據；第六個階段，資料竊取。

不同于以往的攻擊形態(tài)，APT攻擊就像是人身體里的慢性病，沒有人能確定是否完全祛除“病根”，而結果更像是癌細胞在體內慢慢擴散。

高級黑客可以利用APT攻擊入侵網絡、逃避“追捕”、隨心所欲地對相關數據進行長期訪問，最終挖掘到想要的信息。而一旦被APT 攻擊纏身，核心數據泄密之后，勢必造成知識產權的流失，隨后還會在技術、業(yè)務、市場、客戶等方面發(fā)生連鎖反應，侵蝕企業(yè)的市場價值，造成了意想不到的成本影響和連帶風險。

《孫子·謀攻篇》中說：“知己知彼，百戰(zhàn)不殆；不知彼而知己，一勝一負；不知彼，不知己，每戰(zhàn)必殆。”

一份來自IDC最新的安全報告顯示：大數據將會是整個IT 安全行業(yè)發(fā)生重大轉變的驅動因素，并將推動智能的信息安全模型的出現。針對防御APT 攻擊這個炙手可熱的話題，越來越多的安全廠商在技術手段上更加注重檢測/偵測技術，以數據為中心進行智能分析來檢測威脅、分析威脅。

趨勢科技中國區(qū)業(yè)務發(fā)展總監(jiān)童寧認為，作為信息安全廠商，現如今必須針對威脅的數量、變化和速度，尋找解決方案。在APT防御治理領域，趨勢科技推出了“演化APT治理戰(zhàn)略”，即以1個中心、4個過程、6個抑制點為基礎，形成“螺旋迭代”的立體化治理模式。每經歷一個迭代周期，防護體系會具備更強的防御治理能力，以應對APT高級持續(xù)性威脅、移動終端及更多的外圍設備在云安全時代面臨的挑戰(zhàn)。