日前,趋势科技发布了演化的APT治理战略,以1个中心、4个过程、6个抑制点为基础,形成了“螺旋迭代”的立体化治理模式即每经历一个迭代周期,防护体系具备更强的防御治理能力。
为了帮助企业用户消除数据泄露“常态化”的危险现状,趋势科技发布了业内第一份针对APT攻击防御治理整体解决方案的技术白皮书——《演化的APT治理战略》。在书中,趋势科技将目前安全威胁与应对措施归纳成3C理论。
趋势科技(中国区)业务发展总监童宁表示,趋势科技在2012年提出了覆盖‘3C领域’的战略布局,这包括:云安全(Cloud And Data Center Security)、全面的用户防护(Complete User Protection)、面向针对性攻击的定制化智能防御(Custom Defense From Targeted Attacks),旨在帮助客户应对APT高级持续性威胁、移动终端及更多的外围设备在云安全时代面临的挑战。如今,作为信息安全厂商,必须针对威胁的数量、变化和速度,寻找解决方案,为此趋势科技携手各方力量、加速跨界融合,全面实现了内外部安全产品联动机制,以帮助用户应对今天和未来的威胁变化。
趋势科技产品经理林依莹介绍:“APT 攻击是一种高级的、狡猾的伎俩,高级黑客可以利用APT 入侵网络、逃避‘追捕’、随心所欲对相关数据进行长期访问,最终挖掘到想要的信息。而一旦被APT 攻击事件缠身,核心数据泄密之后,势必造成知识产权的流失,将在技术、业务、市场、客户等方面发生连锁反应,侵蚀企业的市场价值,造成了意想不到的成本影响和连带风险,更会影响到CEO、CIO、CTO等人的职业发展。”
为了改变网络风险失控的现状,趋势科技提出了“演化的APT 治理战略”,这包括:1个中心、4个过程、6个抑制点。即:“监控”为中心,实现威胁可视化、策略下发、以及威胁情报共享;“侦测、分析、响应、阻止”为4个治理过程,贯穿整个APT 治理的生命周期;对应APT 攻击过程的6个阶段分别建立抑制点,实现针对性极强的防御。
趋势科技产品经理白日表示:“演化的APT 治理战略中所阐述的观点,是一种‘螺旋迭代’的立体化治理模式,每经历一个迭代周期,防护体系将具备更强的防御治理能力。另外,演化的APT 治理战略包括的具体落地方案,通过趋势科技控制管理中心(TrendMicro Control Manager,TMCM)整个企业提供全方位智能的安全管控,它紧密整合了趋势科技云安全智能防护网络(TrendMicro Smart Protection Network,SPN)全球威胁情报分析系统、趋势科技深度威胁发现平台(Deep Discovery,DD)的威胁侦测和分析能力。用户可以将DD系列产品部署在各层网络节点,构成安全联动的防护体系,配合最高等级的趋势科技APT治理专属咨询服务(TrendMicro Premium Support Program,PSP)从而达到有效治理APT 的目标。”
据悉,建立“抑制点”是治理APT 攻击的关键所在,为此,趋势科技推出了深度威胁发现平台(Deep Discovery),其核心产品构成包括:威胁发现设备TDA、高级威胁邮件安全网关DDEI、深度威胁终端取证及行为分析系统DDES、深度威胁分析设备DDAN,该平台能与趋势科技网络网关、服务器与终端、云和虚拟化安全产品以及第三方安全产品整合,构建完整的APT 治理体系。在第三方安全产品整合与功能联动方面,趋势科技与HP、IBM、Blue Coat、Palo Alto、HillStone(山石网科)已通过该平台取得了预期的合作效果。