关于APT攻击,CSO需要注意的地方
建议一:针对APT攻击是否制定了《自我评估清单》,例如您是否对员工制定了详细的社交网络防泄密培训;
建议二:是否能够在网络中部署威胁发现系统,识别APT攻击横向移动或C&C通信的行动
建议三:许多仅仅看似是“警告”的日志,单独来看均没有意义。但是,当某位专家审视这些事件时,它们就形成了一个显示外部攻击历程的“时间线”,公司是否拥有或外聘了这些专家。
建议四:您会发现向高级管理层阐述APT攻击的严重性是多么必要和困难。这可能很难以具体的投资回报率作为理由或很难解释为什么现有的安全控制不足。所以你现在就需要准备一份能够吸引(或者是震慑)PPT文稿,来说服自己的老板。
建议五:什么才是理想的解决方案?理想的解决方案会将整个安全基础架构编排到自定义的可适应防御中,您可以根据您的特定环境和攻击者来调整此防御。
建议六:定制化智能防御战略的实现需要借助其可扩展性及与多种产品的集成能力,以满足不同的企业环境需求。但绝对没有搬来就用的方案,因此,没有两个解决方案是完全相同的,而是根据业务大小、业务范围以及现有的安全基础架构而异。