如今,的功能,这些系统可以聚合和链接信息安全数据、自动化信息安全事件处理并集中信息安全系统管理。
我们认为,建设现代企业信息安全体系的主要趋势应该是信息安全流程的自动化。在这种情况下,信息安全防护应该以与人体免疫系统相同的方式工作,以应对大多数感染人体的企图。即使它让病毒进入,在检测到病毒后,它也会启动防御机制,中和病毒或尽量减少其有害影响。而且只有有时人们才会求助于医生和药物。
PC Week:专家们越来越多地谈论针对性攻击(高级持久线程,APT),认为它会给攻击者带来严重、有时甚至是灾难性的后果。可以推荐哪些方法和机制来预防它们?
P.E.:今天,几乎所有公司(包括俄罗斯公司)都认为自己受到了攻击,即使他们的安全工具没有发出信号。
这些攻击可能代表攻击者试图在任何地方寻找 瑞士电报数据 漏洞的大规模攻击,或者可能针对某个特定的公司,代表非常有针对性的攻击。它们是使用多向量方案实现的,包括使用社会工程技术的人为因素,即从受攻击的公司内部,而不仅仅是通过其周边。
应该立即指出的是,阻止 APT 攻击是极其困难的,在某些情况下是完全不可能的,因为在阻止攻击之前需要对被攻击者的防御结构进行彻底的、有时是长期的研究,目的是找到其中固有的漏洞。通常,APT 攻击是使用专门针对已发现的漏洞的独特代码甚至使用罕见的零日漏洞编写的。
由于APT的主动权在攻击者手中,因此他能否达到目标实际上只是时间问题,而决定因素只取决于攻击者的坚持:他的资质只能加速攻击的组织和执行。因此,面对APT攻击,我们不应该谈预防,而应该谈应对,以尽量减少其后果。
反APT解决方案已经出现在市场上。为了这些目的,我们提供了 McAfee Advanced Threat Defense 硬件和软件套件,允许您构建多级保护,包括防病毒签名和信誉分析、防火墙、入侵防护功能、实时行为模拟、静态代码的深度分析以及“沙箱中”的动态行为分析。目前,几家参与计算机犯罪调查的俄罗斯公司正在测试该系统,以期在其活动中使用该解决方案。