如何剪断APT的杀手链
时间:2022-04-20 11:57:01 | 来源:行业动态
时间:2022-04-20 11:57:01 来源:行业动态
如何有效治理APT攻击等定制化网络威胁是一个不容掉以轻心的课题。对此,亚信安全有非常深刻和专业的认识,APT攻击是一种目的性强且复杂的网络攻击,不法分子广泛采用了零日漏洞、高级定制木马、专用攻击设备来进行入侵和信息窃取,具有难发现、难分析、难追踪的特点。如果用户还不能建立起有效的APT攻击防御架构,任何一个组织都可能遇到数据泄漏的危险。因此,用户应该根据APT攻击链条建立有效的抑制点。
【APT攻击的6个阶段】
APT攻击共有6个阶段,这包括:情报收集、单点突破、命令与控制(CC 通信)、横向移动、资产/资料发掘、资料窃取。而最佳方案就是在这条被称为杀手链(APT Kill Chain)的进攻路线上,建立一一对应的抑制点,这不仅需要借助亚信安全深度威胁发现平台Deep Discovery等相关工具,同时还需要态势感知和智能联动的运行机制,以及本地和全球威胁情报双回路畅通,最终形成一套精密编排的安全联动运维体系。
亚信安全深度威胁发现平台Deep Discovery平台包括:深度威胁发现设备TDA、深度威胁分析设备DDAN、深度威胁安全网关Deep Edge、深度威胁邮件网关DDEI、服务器深度安全防护系统 Deep Security,以及能够统一联动管理的控制管理中心Control Manager和APT治理专属咨询服务,实现网关、服务器、终端、云等安全产品的整合,构成完整的APT治理体系。