【PConline 资讯】华为在2014趋势CIO峰会上介绍如何构建企业核心信息资产安全体系,利用大数据分析技术和全网安全协防理念保护企业关键信息资产。华为认为,企业的APT攻击防护需要转变思想,由“被动堵“变“主动围”,建立主动威胁防护体系,做到“进不来,拿不走,打不开”。 当前,一种有组织、针对特定目标、破坏力大、持续时间长的新型威胁出现,使企业网络安全面临前所未有的挑战,这种攻击被称作APT(Advanced Persistent Threat)。APT攻击通常走合法通道、利用零日漏洞、采用社会工程学的方式。在APT出现之前,威胁主要来自于外部,防御集中在网络边界,防护策略以“堵”为主。APT出现后, 通过边界防御的概率大大增加,潜伏在企业网络内部等待时机。因此防护策略应转变为以“围”为主,围绕关键信息资产构建防御。 这将会促使现有的信息安全防护体系做出重大改变: 首先,在网络边界的防护需要更加严密,安全网关不仅要能防御已知特征的常规威胁,还必须快速识别未知威胁。业界解决的方法主要有两个,信誉体系和沙箱; 华为交换机与企业通信产品线首席安全架构师钱晓斌在趋势CIO大会主题演讲上的分享就清晰地指出了这一点:“进入APT时代,企业的APT攻击防护需要转变思想,由‘被动堵’变‘主动围’,建立主动威胁防护体系,做到‘进不来,拿不走,打不开’。” 华为以下一代防火墙为主体构建了APT时代的关键信息安全保护体系。作为高度匹配Forrester Research提出的网络隔离网关模型的产品,它具有完备的防护功能和出色的性能,防御APT窃取关键信息资产的各个阶段都扮演了重要角色。 在边界,使用下一代防火墙阻断高风险应用和已知恶意网站,降低网络受到传统型攻击的危险。同时,通过与华为安全云的联动,依托部署在云上的沙箱及基于大量数据分析统计构建出的信誉体系,华为下一代防火墙能够及时准确地识别未知威胁。在企业内网,华为敏捷网络中的Agile Controller将收集全网设备的安全日志,通过综合分析及时发现已潜伏攻击的恶意行为,并智能调度全网设备进行阻断隔离。在数据外传阶段,华为下一代防火墙会对传输文件的类型和内容进行严格检查,有效防止关键信息资产从内向外的泄露。 |
正在阅读:应对APT新思路:“被动堵“变“主动围”应对APT新思路:“被动堵“变“主动围”
2014-08-20 19:51
出处:PConline原创
责任编辑:shengyongzhen