技術動態

作者：鄒大斌

在信息安全領域，有一個共識，要預防某個單一的威脅（比如，病毒、木馬、蠕蟲以及采用社會工程學的手段等）並不是最難的，最難的是要應對混雜了各種威脅手段的聯合攻擊，而APT（高級持續性威脅）正是這樣一種攻擊類型。

APT之所以難以應對，除了其攻擊有明確的針對性而且手段多樣之外，還因其有兩個最大的特點，一個是持續時間長；另一個是潛伏時間長。

“APT實際上是一種惡意商業間諜威脅，其常常被用於對重要的經濟、軍事、情報組織等發起有針對性的攻擊。這種行為往往經過長期的經營與策劃，並具備高度的隱蔽性。”趨勢科技（中國區）資深產品經理林義軒介紹說，2010年伊朗核設施遭遇超級工廠病毒Stuxnet的，2011年索尼、RSA等遭遇的有針對性攻擊等都屬於APT之列。

由於APT具有持續性、隱蔽性、複雜性等特點決定了應對APT攻擊必須采用綜合的手段，而且注定是一個長期的過程，這對於大多數組織構成了很大的挑戰。針對這一市場需求，趨勢科技今年推出了一種專用的一體化設備TDA 10000，來幫助用戶應對APT帶來的挑戰。

據悉，TDA 10000專注於檢測和分析針對性攻擊、應用層攻擊，其專業的檢測引擎集成了各種威脅和惡意軟件的檢測技術，可以及時識別APT攻擊的各個階段和各種高級惡意軟件和攻擊者的活動。特別是其內置的實時威脅儀表板可提供防禦、發現並阻止針對公司數據的攻擊行為所需要的深入分析和行動情報，從而幫助大型企業和政府組織及時發現和阻止各種惡意攻擊。

林義軒介紹說，TDA是一種旁路設備，可以安裝在企業網絡的核心交換機和服務器的入口。作為一種偵測和預警係統，它不能替代IDS、IPS，而是要與IDS、IPS、防火牆等設備配合共同防範APT的攻擊。