用平臺化解決安全問題

防御APT迫在眉睫

相較于以往那些只針對較大規模組織或企業的APT攻擊來說，近年來APT攻擊開始出現在普通企業中，黑客的攻擊手段越來越高明，企業傳統的安全防護手段已無法有效地應對APT攻擊，在未來企業如何有效防護APT已迫在眉睫。

Palo Alto Networks副總裁兼亞太區首席安全官(CSO)Sean Duca表示，目前像APT攻擊這種已知的安全威脅，已經呈現爆發式增長，其可能發生在任何組織、任何企業，甚至是個人都可能會面臨個人隱私信息被竊，或者企業機密數據被黑客攻擊偷竊的安全問題，從而給企業帶來損失。“所以要解決安全問題，通常我們依靠技術、流程和人員，但是傳統的架構缺乏自動性和關聯性，需要手動來進行處理，往往帶來巨大的人力資源成本的浪費。這就要求我們，一旦安全事件發生我們能夠自己響應這些安全問題。” Sean Duca如是說。

知己知彼 百戰不殆

那么，面對來勢洶洶的安全威脅，企業應如何著手去將這些威脅一一攻破呢？Sean Duca給出了答案：“要想解決這些問題，依靠傳統的技術手段已經無濟于事，我們需要安全整體的平臺，而不是某一種具體的產品。所以我們推薦下一代安全平臺，包括網關、防火墻、端點以及威脅智能云，它是一個結合網絡安全、端點安全、以及智能威脅云端安全三位一體的整體方案。”

阻止黑客攻擊的時候，一方面要能夠檢測和阻斷，同時要具備相關的證據鏈，以供事后追查和溯源。作為業界最具行業標桿代表性的防火墻提供者，Palo Alto Networks在每個攻擊階段都能提供相對應的安全方案，據Sean Duca介紹，Palo Alto Networks能夠提供下一代防火墻保護、威脅防御、阻止惡意軟件傳遞以及防御未知威脅的攻擊，當黑客攻破內部網絡，在進行惡意軟件傳送的時候，可以通過未知威脅以及端點威脅防止進行阻斷；假如黑客攻破了內部網絡，當他橫向移動并通過內部跳板對內網其他主機進行滲透的時候，通過下一代防火墻全球智能威脅檢測平臺APT模塊來進行阻斷，到最后黑客攻破系統，開始竊取數據的時候，可以利用域名檢測以及URL過濾來找到這些黑客的來源以及他所傳送的這些數據，幫助用戶檢測、發現并阻斷黑客的攻擊行為。

“Palo Alto Networks的安全平臺提供的是完整的供給鏈，在每個階段，我們都將提供全方位覆蓋的解決方案。這就是所謂的知己知彼，百戰不殆，這也是我們現在攻擊防范的思路，就是從了解黑客攻擊手段開始，再了解他們的行為，從而進行有針對性的安全防護，防止客戶安全問題的發生。”Sean Duca補充道。

開啟威脅情報新時代

隨著以APT為典型代表的新型威脅和攻擊的不斷增長，企業和組織在防范外部的攻擊過程中越發需要依靠充分、有效的安全威脅情報作為支撐，以幫助其更好的應對這些新型威脅。

Palo Alto Networks成立的Unit 42是一個國際性威脅情報組織聯盟，它的日常工作是負責收集相關的威脅情報工作。作為一個全球性的安全威脅分析組織，Unit42不僅能夠覆蓋到網絡系統，還針對最新的移動智能終端上發生的新型安全威脅，能夠最新最快地發布到平臺上。

據Sean Duca介紹，Unit 42最重要的是幫助客戶解決兩個問題：第一，最新發現的安全威脅，是不是已經在網絡里面發生，幫助客戶識別是否成為了APT攻擊的受害者。第二，一旦有這種事件發生，Unit 42能夠幫助客戶應對面臨APT威脅的安全隱患，解決APT威脅造成的安全損失。