预防apt攻击 弥补缺陷提升自身的对抗能力

2020-11-17 10:34:58

高级威胁攻击(APT)本质特征是降维打击与对抗升级。APT攻击者在技术和思维上都处于较高的维度,导致受害者无法全面了解攻击过程及攻击手法,同时攻击者不断保持自己高维的优势,使得对抗过程将不断升级。

为有效预防APT攻击,防御系统需要具备高维度特征。所谓高维度就是争取和攻击者站在一个维度,并且要拥有上帝的视角来剖析整个攻击过程,发现攻击组织的特征及防御系统的弱点,弥补缺陷,提升自身的对抗能力。

当系统建好交付给客户后,对方经常会问,能不能让自己也能发现APT攻击? 很多时候,一套系统交付,对方更希望一种能力的转移。日前,中测安华网络流量追溯系统(数湖)发布。该产品是国内首款针对大容量、长周期的原始流量回溯平台。

可以做一个形象比喻,APT攻击好比是一个迷宫,攻击的手段及过程非常复杂。如果以二维的角度去看这个迷宫,攻击的线路是无法得知的。目前的防御系统试图站在三维的角度去观察迷宫,但是由于高度有限(基础数据不足),只能观察到迷宫中的零星线索,无法了解整个迷宫线路。只有站的高才能看得远,整个攻击线路便一清二楚。

纵观安全产品演化过程,可以发现,大多是在功能和算力上进行提升,并没有在高维度和正反馈方面做出本质上的变化。部分安全产品在数据层面基本上属于上层数据,存在大量数据的损耗。尤其针对APT攻击这种小概率的威胁事件,只有拥有大量的基础流量数据,才能站在更高的维度采取措施。

针对上述问题,中测安华提出了“流量+”的概念,针对海量的原始流量回溯进行重点技术攻关,解决当前方案中留存的基础性的“大流量”问题,并可以无缝嵌入到已有的监测/防御体系中,扩展原有系统的功能、提升原有系统的能力。这样不仅可以做到数据取证与责任判定、感知流量全局态势,还能提升数据利用价值,提供开放的数据共享接口,让各系统发挥自身优势,共同赋能业务数据分析及线索挖掘,使数据价值最大化。

标签: apt

关闭
新闻速递