总结

　　将APT攻击阻止在萌芽时期很关键，因为如果你能在这个阶段阻止攻击，那么，战斗已经赢了。然而，犯罪分子没有这么容易对付。除非你部署了分层防御措施，完全阻止这种攻击，说起来比做起来容易。下面我们看看抵御攻击的方法：

　　入侵检测系统(IDS)和入侵防御系统(IPS)是很好的保护层。然而，大多数只是部署了其中一个，而没有都部署，最好的办法就是同时部署这两者。

　　IDS产品提供了可视性，但只有当数据泄漏事故发生后才有效。如果企业能够即时对IDS警报采取行动，损失和损害可以得到缓解。在另一方面，IPS产品能够有效发现和识别已知攻击，但缺乏可视性。这两个解决方案的缺点是它们所依赖的签名。如果没有更新签名，你可能无法检测攻击者部署的最新攻击技术。

　　反病毒保护通常能够检测很多漏洞利用工具包安装的恶意软件。但单靠AV签名并没什么用，所有AV产品都需要依赖于签名保护。虽然AV供应商提供各种保护，包括白名单和基于主机的IDS，但这些功能需要启用和使用。

　　垃圾邮件过滤也是检测和阻止大部分攻击必不可少的方法，但企业不能只依赖反垃圾邮件保护。它们很容易出现误报，无法阻挡一切攻击，特别是当攻击者伪装成白名单中的域名时。

　　补丁管理是另一个关键保护层，因为它能够应对攻击者最强的工具之一—漏洞利用工具包。然而，修复操作系统并不够，还需要定期修复第三方软件。

　　最后，还需要安全意识培训。企业应该对用户进行培训来抵御最明显的威胁，包括网络钓鱼攻击。安全意识培训是持续的举措，能够直接解决企业面临的风险。

=========================我是华丽的分割线=========================

　　未完待续：在本系列的下一篇文章中，我们将讲述漏洞利用以及解决办法，敬请关注！