登录 / 注册
IT168安全频道
IT168首页 > 安全 > 安全选购指南 > 正文

防范未知威胁 企业APT攻击防护产品选型

2014-04-22 10:20    it168网站原创  作者: 董建伟 编辑: 董建伟

  二、 APT攻击防护市场发展

  根据Ponemon研究所名为“高级持续性攻击的现状”报告显示,在过去12个月中,企业平均遭遇了9起这种有针对性的攻击。近一半的企业称,攻击者成功地从他们的内部网络窃取了机密或者敏感信息。另据CN-CERT发布的《2012年我国互联网网络安全态势综述》显示,2012年我国境内至少有4.1万余台主机感染了具有APT特征的木马程序。

  APT攻击已经成为困扰企业最主要的安全威胁,而随着移动互联网、云计算等技术的发展,新型攻击技术也同时出现,针对社交网络、移动终端、工控系统的攻击无时无刻在进行,企业对于APT攻击的检测和防范变得越来越困难。

  趋势科技中国区产品经理蒋世琪表示,APT攻击是信息安全一大隐忧,而这类威胁的防范必须融入一个更大的监测及预防策略中,并整合现有的网络防御。因此,企业用户会更加关注如何加强防范APT攻击与进阶威胁、避免攻击破坏网络及泄露敏感信息的努力,更能完全发挥用户已投资的安全防护产品和技术。

  迈克菲北亚区技术总监郑林认为,基于利益驱动的APT攻击目前呈爆发形态,因此用户对相应的防护手段也越来越重视。IDC预计专注于APT攻击防护的定向威胁分析和保护市场到2017年会达到12亿美金,有很大的增长空间。

  翰海源创始人方兴谈到:“APT攻击将会是未来黑客攻击的主要形式,也是大型组织和企业面临的最大外部IT风险。因此APT攻击防护一定会发展成一个较大的市场,未来除了重要的政府部门,大型企业也会有较大需求。”同时,方兴认为,“APT攻击防护一定是一个不断对抗的过程,这是一个需要长期投入的市场,不是在硬件上加一个特性或功能就能开始赚快钱的市场。”

  科来软件CEO罗鹰认为,APT攻击是复杂的攻击,是人与人之间的对抗,APT不仅仅是邮件攻击,只为用户提供海量知识库、Shell code检查、沙箱检查是不够的,那只是APT攻击很小的一部分。传统安全产品解决不了的,都应该纳入APT分析防御体系,如何做到更好的检测效果,如何反沙箱检测效果上,如何做到更强的并行处理能力,如何做到更全面的防护,这将是APT产品发展的趋势。另外两个趋势是:1.可执行文件鉴定服务、文件信誉鉴定,则是APT方案的一个很好的补充,这依赖于大数据分析;2.全流量审计分析,提供高精度的协议分析,关联并可挖掘网络行为,提供APT攻击过程的分析与还原,将为APT取证提供数据依据。

  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部