APT不可預(yù)防、APT攻擊不可避免、APT攻擊損失難以估計(jì)……政府、企業(yè)已經(jīng)談APT色變。各家安全廠商也紛紛提出了應(yīng)對(duì)之策,趨勢(shì)科技在應(yīng)對(duì)APT攻擊上又提高了一個(gè)臺(tái)階:將大數(shù)據(jù)變成一個(gè)平臺(tái),讓用戶(hù)不僅知道自己網(wǎng)絡(luò)為何被入侵,而且知曉哪些資料被偷走,有何解決之道。
根據(jù)趨勢(shì)科技2015年APT分析調(diào)查顯示,平均一起攻擊事件的潛伏期可高達(dá)559天,被鎖定的企業(yè)表面上安然無(wú)恙,但往往已經(jīng)在不可預(yù)期的情況下被黑客竊取了企業(yè)運(yùn)營(yíng)的重要信息資產(chǎn),并造成了難以估計(jì)的致命損失。網(wǎng)絡(luò)安全威脅事件甚至已經(jīng)開(kāi)始造成CEO、CIO下臺(tái),影響其職業(yè)生涯。
雖然業(yè)界一致認(rèn)為APT攻擊無(wú)法預(yù)防,但趨勢(shì)科技仍是想出了解決之道。張偉欽解釋道:“這就能看出來(lái)公司的底氣。趨勢(shì)科技很早也發(fā)現(xiàn)APT很難預(yù)防,因?yàn)椴《竞茈y抓到。但我們發(fā)現(xiàn)控制中心不會(huì)換來(lái)?yè)Q去,可以追蹤到。因此,趨勢(shì)科技很早就建立了一個(gè)控制中心資料庫(kù),而且還會(huì)不惜花大價(jià)錢(qián)收購(gòu)專(zhuān)門(mén)研究這種東西的機(jī)構(gòu)。”
針對(duì)預(yù)防APT攻擊,趨勢(shì)科技在2012年提出了“3C領(lǐng)域戰(zhàn)略布局”,覆蓋云安全、全面用戶(hù)防護(hù)、面向針對(duì)性攻擊的定制化智能繁育,從而幫助客戶(hù)應(yīng)對(duì)APT高級(jí)持續(xù)性威脅、移動(dòng)終端及更多的外圍設(shè)備在云安全時(shí)代面臨的挑戰(zhàn)。
但是,隨著APT攻擊事件的增多,以經(jīng)濟(jì)、商業(yè)及政治為目的的APT攻擊正逐步顯露其強(qiáng)大的負(fù)面影響。越來(lái)越多的CEO和CIO開(kāi)始對(duì)安全廠商抱怨,僅僅知曉APT進(jìn)攻已經(jīng)不能滿(mǎn)足需求。
據(jù)趨勢(shì)科技全球研發(fā)長(zhǎng)暨大中華區(qū)執(zhí)行總裁張偉欽透露:“很多客戶(hù)跟我們抱怨,向老板匯報(bào)了這么多問(wèn)題,反而讓我的工作量變大了。可是卻沒(méi)有提供解決問(wèn)題的工具。客戶(hù)一直在問(wèn)兩件事:第一是在知曉被攻擊的情況下,還需要知道怎樣被人攻擊,攻擊的路徑如何?第二是攻擊之后到底哪些資料被偷走?被入侵的范圍有多大?”
對(duì)安全廠商來(lái)說(shuō),這是新的挑戰(zhàn),但也是新的高端市場(chǎng)。
因此,趨勢(shì)科技在已有產(chǎn)品的基礎(chǔ)之上,利用大數(shù)據(jù)技術(shù)幫助用戶(hù)調(diào)查與處理APT攻擊,減少信息安全事件的響應(yīng)時(shí)間,有效降低APT攻擊帶來(lái)的損害。
“我們把大數(shù)據(jù)變成一個(gè)平臺(tái)性的產(chǎn)品,提供給客戶(hù),幫助客戶(hù)解決他想知道的問(wèn)題,這是對(duì)大數(shù)據(jù)運(yùn)用的第三個(gè)階段。”張偉欽解釋道,有點(diǎn)像授人以魚(yú)不如授人以漁的意味。
張偉欽表示,對(duì)于大數(shù)據(jù)的利用,很多公司也在提。但是目前大部分公司都是在利用大數(shù)據(jù)做分析,對(duì)危險(xiǎn)做新的預(yù)測(cè)。這是最基本的,也是利用大數(shù)據(jù)的第一個(gè)階段,而這個(gè)想法,趨勢(shì)科技在2008年就已經(jīng)開(kāi)始做了;當(dāng)客戶(hù)開(kāi)始建設(shè)云平臺(tái)時(shí),通過(guò)安全產(chǎn)品保護(hù)云平臺(tái),這是第二個(gè)階段。
而目前,趨勢(shì)科技已經(jīng)開(kāi)始著手大數(shù)據(jù)運(yùn)用的第三個(gè)階段。而這個(gè)階段的運(yùn)用可以解決高端用戶(hù)提出的上述兩個(gè)問(wèn)題。
據(jù)了解,目前采用與趨勢(shì)科技相類(lèi)似的大數(shù)據(jù)工具的企業(yè)還有一家美國(guó)的公司Palantir,全球排名第一的大數(shù)據(jù)公司,目前估值200億美元。