華為應(yīng)對APT新思路:"被動堵"變"主動圍"

責(zé)任編輯:editor006

2014-08-18 16:58:23

摘自:it168網(wǎng)站

8月15日消息,日前,華為參加2014趨勢CIO峰會上,與近300位全球云計算領(lǐng)導(dǎo)廠商、國內(nèi)領(lǐng)先行業(yè),知名企業(yè)的CIO、CSO就云數(shù)據(jù)中心安全架構(gòu)、大數(shù)據(jù)安全、移動設(shè)備安全管理等熱點話題進(jìn)行討論。在邊界,使用下一代防火墻阻斷高風(fēng)險應(yīng)用和已知惡意網(wǎng)站,降低網(wǎng)絡(luò)受到傳統(tǒng)型攻擊的危險。

8月15日消息,日前,華為參加2014趨勢CIO峰會上,與近300位全球云計算領(lǐng)導(dǎo)廠商、國內(nèi)領(lǐng)先行業(yè),知名企業(yè)的CIO、CSO就云數(shù)據(jù)中心安全架構(gòu)、大數(shù)據(jù)安全、移動設(shè)備安全管理等熱點話題進(jìn)行討論。華為還分享了華為安全解決方案如何利用大數(shù)據(jù)分析技術(shù)和安全協(xié)防理念,幫助企業(yè)構(gòu)筑縱深防御體系,應(yīng)對APT攻擊,保護(hù)關(guān)鍵信息資產(chǎn)的安全。

當(dāng)前,一種有組織、針對特定目標(biāo)、破壞力大、持續(xù)時間長的新型威脅出現(xiàn),使企業(yè)網(wǎng)絡(luò)安全面臨前所未有的挑戰(zhàn)。這種攻擊也被稱為APT(Advanced Persistent Threat)攻擊。APT攻擊通常走合法通道、利用零日漏洞、采用社會工程學(xué)的方式。在APT出現(xiàn)之前,威脅主要來自于外部,防御集中在網(wǎng)絡(luò)邊界,防護(hù)策略以“堵”為主。APT出現(xiàn)后, 通過邊界防御的概率大大增加,潛伏在企業(yè)網(wǎng)絡(luò)內(nèi)部等待時機(jī)。因此防護(hù)策略應(yīng)轉(zhuǎn)變?yōu)橐?ldquo;圍”為主,圍繞關(guān)鍵信息資產(chǎn)構(gòu)建防御。

這將會促使現(xiàn)有的信息安全防護(hù)體系做出重大改變。首先,在網(wǎng)絡(luò)邊界的防護(hù)需要更加嚴(yán)密,安全網(wǎng)關(guān)不僅要能防御已知特征的常規(guī)威脅,還必須快速識別未知威脅。業(yè)界解決的方法主要有兩個,信譽(yù)體系和沙箱。其次,對已經(jīng)穿越邊界防線的攻擊,要集合全網(wǎng)設(shè)備進(jìn)行協(xié)同防御。綜合分析APT攻擊潛伏后的蛛絲馬跡,通過其行為特征進(jìn)行識別并阻斷隔離。第三,要對關(guān)鍵信息資產(chǎn)進(jìn)行加密保護(hù),嚴(yán)格控制信息外傳。這也正是華為安全解決方案應(yīng)對APT攻擊保護(hù)企業(yè)關(guān)鍵信息資產(chǎn)的思路。華為交換機(jī)與企業(yè)通信產(chǎn)品線首席安全架構(gòu)師錢曉斌在趨勢CIO大會主題演講上的分享就清晰地指出了這一點:“進(jìn)入APT時代,企業(yè)的APT攻擊防護(hù)需要轉(zhuǎn)變思想,由‘被動堵’變‘主動圍’,建立主動威脅防護(hù)體系,做到‘進(jìn)不來,拿不走,打不開’。”

華為以下一代防火墻為主體構(gòu)建了APT時代的關(guān)鍵信息安全保護(hù)體系。作為高度匹配Forrester Research提出的網(wǎng)絡(luò)隔離網(wǎng)關(guān)模型的產(chǎn)品,它具有完備的防護(hù)功能和出色的性能,防御APT竊取關(guān)鍵信息資產(chǎn)的各個階段都扮演了重要角色。

在邊界,使用下一代防火墻阻斷高風(fēng)險應(yīng)用和已知惡意網(wǎng)站,降低網(wǎng)絡(luò)受到傳統(tǒng)型攻擊的危險。同時,通過與華為安全云的聯(lián)動,依托部署在云上的沙箱及基于大量數(shù)據(jù)分析統(tǒng)計構(gòu)建出的信譽(yù)體系,華為下一代防火墻能夠及時準(zhǔn)確地識別未知威脅。在企業(yè)內(nèi)網(wǎng),華為敏捷網(wǎng)絡(luò)中的Agile Controller將收集全網(wǎng)設(shè)備的安全日志,通過綜合分析及時發(fā)現(xiàn)已潛伏攻擊的惡意行為,并智能調(diào)度全網(wǎng)設(shè)備進(jìn)行阻斷隔離。在數(shù)據(jù)外傳階段,華為下一代防火墻會對傳輸文件的類型和內(nèi)容進(jìn)行嚴(yán)格檢查,有效防止關(guān)鍵信息資產(chǎn)從內(nèi)向外的泄露。

華為應(yīng)對APT新思路:


▲客戶在華為展臺了解下一代防火墻,Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號