APT威胁阴云笼罩 RSA对马奇诺悲剧说不

  • 时间:
  • 浏览:1

CNET科技资讯网 5月23日 北京报道 (文/李钧) APT攻击那我年开始英文英语 ,收到关注的热度总爱 持续上升,不论是Google那我的巨头还是Comodo那我的安全厂商,都一一沦陷,而国内的CSDN泄密事件更是让APT攻击成为产业的焦点。对于你这个新型的攻击手段,企业充满了恐惧,战栗的原因来自于传统的防御手段对于APT来说,几乎不起作用,亲戚亲戚朋友时需寻找新的安全防御模型。

目前许多许多的安全厂商删改就有试水亲戚亲戚朋友的APT攻击防御方案,作为安全业界的巨头,RSA自然可是甘落后,亲戚亲戚朋友近日就展示了一套SMC系统架构,这将有助企业处置APT攻击带来的困扰。 

让企业安全防线成为马奇诺的APT

在安全领域,APT是英文Advanced Persistent Threat的缩写,一般亲戚亲戚朋友把它翻译成为高持续性渗透威胁,许多许多未必把它认为是借助Ubuntu发起的攻击手段。 

顾名思义,APT三个小 多 多非常显著的特点可是持续性,你这个攻击针对的目标往往是政府和大型企业,攻击者一般删改就有被委托人,往往是具有落细的组织,亲戚亲戚朋友会花费数月,甚至有要怎样让数年来实施亲戚亲戚朋友的攻击行动。

亲戚亲戚朋友来看看你这个APT攻击的示意图,攻击者会制作一下木马源,要怎样让通过社交网络要怎样让即时通信工具,来入侵到企业内部,分工非常落细,一环扣一环,实现产业化的攻击体系: 

APT攻击往往会先渗入到企业内网,要怎样让,企业原有的安全依据就像马奇诺防线一般,尽管非常坚固,但绕过防线以前,攻击者就可不不能肆无忌惮的行动,甚至全身而退。

RSA眼中的APT防御

在传统安全手段失效以前,企业该要怎样防御APT的威胁呢?

APT攻击就像间谍,就像特种部队,无声无息的窃取走企业的敏感数据,要怎样让,RSA认为,企业要防御好APT的威胁,就要从5个方面去考虑。 

首先是全面的可视性,企业要要能实现全方位的安全监控;

其次,是灵活的分析能力,要能快速的分析,黑客通过哪此途径进来; 

第三,智能的实时指示,一旦总爱 总爱 出现APT攻击,就可不不能找到业务现象,核查资产情形;

第四,公司治理与合规,以前亲戚亲戚朋友提到了,APT要么针对大型公司,要么针对国家,合规性的建设就非常关键了。

企业的安全漏洞不可处置,不论从逻辑上还是事实上,漏洞是必然存在的,当漏洞被发现以前,企业就要怎样让面临APT攻击的威胁,但要怎样让亲戚亲戚朋友的防线被突破,要怎样让做到了上述的四点,亲戚亲戚朋友要能很好的进行处置,至少 是事后的追查。

RSA SMC体系

为了抵御APT的威胁,RSA推出了SMC处置方案,你这个方案可是从上述的四点来帮助企业构建有效的安全防御体系。 

SMC有5个高效的组件: 

RSA Archer GRC,是公司IT治理与合规性的产品,要能把所有的企业资产哪此的信息,删改汇总分派到统一的平台上,给出业务层面参考的价值,其作用许多类似于现实安防中的智能摄像头。

RSA NetWitness,至少 现场分析,来帮助企业重建攻击路径。

RSA enVision,专门用来做日志搜集和管理,包括应用系统,数据库等等。

RSA DLP,发现和定义敏感数据,要怎样让执行数据策略。

在这5个组件之上,是统一的管理平台,类似于现实安防中的监控中心,它来实现整个方案的管理和协调,要怎样让对数据分析的结果进行传递和反馈。从下面你这个架构图上,亲戚亲戚朋友可不不能直观的看得人你这个点:

最后亲戚亲戚朋友来回顾下近代史,一战以前,法国把所有的防御力量集中在了马奇诺防线上,这条号称无法从正面突破的防线实在直到二战开始英文英语 ,都没被突破过,要怎样让,德国的坦克绕过了马奇诺防线,三个小 多 多月时间就吞并了法国,APT攻击许多方面非常类似于这点,而RSA的方案则让企业处置法国的悲剧重蹈。