APT治理:防胜于治

开篇：润墨网以专业的文秘视角，为您筛选了一篇APT治理:防胜于治范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

在不断演化的网络安全领域，会出现比高级持续性威胁（Advanced Persistent Threat，以下简称“apt”）更具挑战性的对手，治理需要从现在开始。

尽管APT是网络安全领域的词汇，但是因为频频爆出的APT事件，其正在被更多人所了解，因为这类事件常常会涉及数千万乃至上亿的普通个人。据媒体报道，美国连锁超市TARGET在所遭受的顾客信用卡信息泄漏事件中，导致超过1亿的信用卡、借记卡会员信息被泄露，而TARGET为了处理被攻击后的残局，估计需要付出超过10亿美元的治理成本。这让安全界对APT攻击有了新的思考。

典型的APT攻击是由6个阶段构成的。第一个阶段是我们俗称的情报收集阶段，在这个阶段，攻击的黑客会首先明确一个非常具体的攻击目标，它会对这个攻击目标进行各式各样的信息收集，包括信息；第二个阶段是早期攻击准备，即利用电子邮件、即时通讯、社交网络，或应用程序弱点，找到进入目标网络的大门；第三个阶段在目标网络中找出保存有敏感信息的重要计算机，确认入侵成功的计算机则会和命令与控制服务器保持持续通讯；第四个阶段，横向扩展；第五个阶段，资料发掘，为以后的数据窃取行动确认有价值的数据；第六个阶段，资料窃取。

不同于以往的攻击形态，APT攻击就像是人身体里的慢性病，没有人能确定是否完全祛除“病根”，而结果更像是癌细胞在体内慢慢扩散。

高级黑客可以利用APT攻击入侵网络、逃避“追捕”、随心所欲地对相关数据进行长期访问，最终挖掘到想要的信息。而一旦被APT 攻击缠身，核心数据泄密之后，势必造成知识产权的流失，随后还会在技术、业务、市场、客户等方面发生连锁反应，侵蚀企业的市场价值，造成了意想不到的成本影响和连带风险。

《孙子・谋攻篇》中说：“知己知彼，百战不殆；不知彼而知己，一胜一负；不知彼，不知己，每战必殆。”

一份来自IDC最新的安全报告显示：大数据将会是整个IT 安全行业发生重大转变的驱动因素，并将推动智能的信息安全模型的出现。针对防御APT 攻击这个炙手可热的话题，越来越多的安全厂商在技术手段上更加注重检测/侦测技术，以数据为中心进行智能分析来检测威胁、分析威胁。

趋势科技中国区业务发展总监童宁认为，作为信息安全厂商，现如今必须针对威胁的数量、变化和速度，寻找解决方案。在APT防御治理领域，趋势科技推出了“演化APT治理战略”，即以1个中心、4个过程、6个抑制点为基础，形成“螺旋迭代”的立体化治理模式。每经历一个迭代周期，防护体系会具备更强的防御治理能力，以应对APT高级持续性威胁、移动终端及更多的设备在云安全时代面临的挑战。