日前,趨勢(shì)科技發(fā)布了演化的APT治理戰(zhàn)略,以1個(gè)中心、4個(gè)過(guò)程、6個(gè)抑制點(diǎn)為基礎(chǔ),形成了“螺旋迭代”的立體化治理模式即每經(jīng)歷一個(gè)迭代周期,防護(hù)體系具備更強(qiáng)的防御治理能力。
為了幫助企業(yè)用戶消除數(shù)據(jù)泄露“常態(tài)化”的危險(xiǎn)現(xiàn)狀,趨勢(shì)科技發(fā)布了業(yè)內(nèi)第一份針對(duì)APT攻擊防御治理整體解決方案的技術(shù)白皮書——《演化的APT治理戰(zhàn)略》。在書中,趨勢(shì)科技將目前安全威脅與應(yīng)對(duì)措施歸納成3C理論。
趨勢(shì)科技(中國(guó)區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧表示,趨勢(shì)科技在2012年提出了覆蓋‘3C領(lǐng)域’的戰(zhàn)略布局,這包括:云安全(Cloud And Data Center Security)、全面的用戶防護(hù)(Complete User Protection)、面向針對(duì)性攻擊的定制化智能防御(Custom Defense From Targeted Attacks),旨在幫助客戶應(yīng)對(duì)APT高級(jí)持續(xù)性威脅、移動(dòng)終端及更多的外圍設(shè)備在云安全時(shí)代面臨的挑戰(zhàn)。如今,作為信息安全廠商,必須針對(duì)威脅的數(shù)量、變化和速度,尋找解決方案,為此趨勢(shì)科技攜手各方力量、加速跨界融合,全面實(shí)現(xiàn)了內(nèi)外部安全產(chǎn)品聯(lián)動(dòng)機(jī)制,以幫助用戶應(yīng)對(duì)今天和未來(lái)的威脅變化。
趨勢(shì)科技產(chǎn)品經(jīng)理林依瑩介紹:“APT 攻擊是一種高級(jí)的、狡猾的伎倆,高級(jí)黑客可以利用APT 入侵網(wǎng)絡(luò)、逃避‘追捕’、隨心所欲對(duì)相關(guān)數(shù)據(jù)進(jìn)行長(zhǎng)期訪問(wèn),最終挖掘到想要的信息。而一旦被APT 攻擊事件纏身,核心數(shù)據(jù)泄密之后,勢(shì)必造成知識(shí)產(chǎn)權(quán)的流失,將在技術(shù)、業(yè)務(wù)、市場(chǎng)、客戶等方面發(fā)生連鎖反應(yīng),侵蝕企業(yè)的市場(chǎng)價(jià)值,造成了意想不到的成本影響和連帶風(fēng)險(xiǎn),更會(huì)影響到CEO、CIO、CTO等人的職業(yè)發(fā)展。”
為了改變網(wǎng)絡(luò)風(fēng)險(xiǎn)失控的現(xiàn)狀,趨勢(shì)科技提出了“演化的APT 治理戰(zhàn)略”,這包括:1個(gè)中心、4個(gè)過(guò)程、6個(gè)抑制點(diǎn)。即:“監(jiān)控”為中心,實(shí)現(xiàn)威脅可視化、策略下發(fā)、以及威脅情報(bào)共享;“偵測(cè)、分析、響應(yīng)、阻止”為4個(gè)治理過(guò)程,貫穿整個(gè)APT 治理的生命周期;對(duì)應(yīng)APT 攻擊過(guò)程的6個(gè)階段分別建立抑制點(diǎn),實(shí)現(xiàn)針對(duì)性極強(qiáng)的防御。
趨勢(shì)科技產(chǎn)品經(jīng)理白日表示:“演化的APT 治理戰(zhàn)略中所闡述的觀點(diǎn),是一種‘螺旋迭代’的立體化治理模式,每經(jīng)歷一個(gè)迭代周期,防護(hù)體系將具備更強(qiáng)的防御治理能力。另外,演化的APT 治理戰(zhàn)略包括的具體落地方案,通過(guò)趨勢(shì)科技控制管理中心(TrendMicro Control Manager,TMCM)整個(gè)企業(yè)提供全方位智能的安全管控,它緊密整合了趨勢(shì)科技云安全智能防護(hù)網(wǎng)絡(luò)(TrendMicro Smart Protection Network,SPN)全球威脅情報(bào)分析系統(tǒng)、趨勢(shì)科技深度威脅發(fā)現(xiàn)平臺(tái)(Deep Discovery,DD)的威脅偵測(cè)和分析能力。用戶可以將DD系列產(chǎn)品部署在各層網(wǎng)絡(luò)節(jié)點(diǎn),構(gòu)成安全聯(lián)動(dòng)的防護(hù)體系,配合最高等級(jí)的趨勢(shì)科技APT治理專屬咨詢服務(wù)(TrendMicro Premium Support Program,PSP)從而達(dá)到有效治理APT 的目標(biāo)。”
據(jù)悉,建立“抑制點(diǎn)”是治理APT 攻擊的關(guān)鍵所在,為此,趨勢(shì)科技推出了深度威脅發(fā)現(xiàn)平臺(tái)(Deep Discovery),其核心產(chǎn)品構(gòu)成包括:威脅發(fā)現(xiàn)設(shè)備TDA、高級(jí)威脅郵件安全網(wǎng)關(guān)DDEI、深度威脅終端取證及行為分析系統(tǒng)DDES、深度威脅分析設(shè)備DDAN,該平臺(tái)能與趨勢(shì)科技網(wǎng)絡(luò)網(wǎng)關(guān)、服務(wù)器與終端、云和虛擬化安全產(chǎn)品以及第三方安全產(chǎn)品整合,構(gòu)建完整的APT 治理體系。在第三方安全產(chǎn)品整合與功能聯(lián)動(dòng)方面,趨勢(shì)科技與HP、IBM、Blue Coat、Palo Alto、HillStone(山石網(wǎng)科)已通過(guò)該平臺(tái)取得了預(yù)期的合作效果。
