体系化处置APT攻击

APT（Advanced Persistent Threat，高级持续性威胁）并非危言耸听。随着移动互联时代的来临，企业的边界越来越模糊，给恶意攻击者越来越多的可乘之机。

现在，安全厂商都把APT当作一个强大的敌人看待，但有些企业用户仍然对APT不以为然。其实，这并不矛盾，因为APT的可怕之处正在于持续性和隐蔽性，可能有些受害企业在几年前就已经遭到了攻击，后门大开，但是到今天仍然浑然不觉。

“其实，趋势科技一直在帮助全球各地的用户防范和处置APT攻击，趋势科技一直站在对抗APT的最前线。”趋势科技（中国区）业务发展总监童宁表示。

面对APT所带来的前所未有的威胁，我们应该怎么办？趋势科技近日了APT治理战略，值得一看。

监控为中心

23日，趋势科技了针对APT攻击防御治理整体解决方案的技术白皮书――《演化的APT治理战略》，并提出APT攻击防御治理应以1个中心、4个过程、6个抑制点为基础，形成了“螺旋迭代”的立体化治理模式，即每经历一个迭代周期，防护体系具备更强的防御治理能力。

趋势科技产品经理林依莹介绍：“APT 攻击是一种高级的、狡猾的伎俩，高级黑客可以利用APT 入侵网络、逃避‘追捕’、随心所欲对相关数据进行长期访问，最终挖掘到想要的信息。而一旦被APT 攻击事件缠身，核心数据泄密之后，将在技术、业务、市场、客户等方面发生连锁反应，侵蚀企业的市场价值，造成了意想不到的成本影响和连带风险，更会影响到CEO、CIO、CTO等人的职业发展。”

为了改变网络风险失控的现状，趋势科技提出了“演化的APT 治理战略”，这包括：1个中心、4个过程、6个抑制点。即：“监控”为中心，实现威胁可视化、策略下发，以及威胁情报共享;“侦测、分析、响应、阻止”为4个治理过程，贯穿整个APT 治理的生命周期;对应APT 攻击过程的6个阶段分别建立抑制点，实现针对性极强的防御。

趋势科技产品经理白日表示：“演化的APT 治理战略中所阐述的观点，是一种‘螺旋迭代’的立体化治理模式，每经历一个迭代周期，防护体系将具备更强的防御治理能力。另外，演化的APT 治理战略包括的具体落地方案，通过趋势科技控制管理中心（TrendMicro Control Manager，TMCM）整个企业提供全方位智能的安全管控，它紧密整合了趋势科技云安全智能防护网络（TrendMicro Smart Protection Network，SPN）全球威胁情报分析系统、趋势科技深度威胁发现平台（Deep Discovery，DD）的威胁侦测和分析能力。用户可以将DD系列产品部署在各层网络节点，构成安全联动的防护体系，配合最高等级的趋势科技APT治理专属咨询服务（TrendMicro Premium Support Program，PSP）从而达到有效治理APT 的目标。”

显然，建立“抑制点”是治理APT 攻击的关键所在，而趋势科技的具有全面性、有效性、开放性的深度威胁发现平台（Deep Discovery产品系列），加上云安全智能防护网络（SPN）、控制管理中心（TMCM），成为联动治理APT的有效手段。

据悉，趋势科技深度威胁发现平台（Deep Discovery）核心产品构成包括：威胁发现设备TDA、高级威胁邮件安全网关DDEI、深度威胁终端取证及行为分析系统DDES、深度威胁分析设备DDAN，该平台能与趋势科技网络网关、服务器与终端、云和虚拟化安全产品，以及第三方安全产品整合，构建完整的APT 治理体系。在第三方安全产品整合与功能联动方面，趋势科技已经通过该平台与HP、IBM、Blue Coat、Palo Alto、HillStone（山石网科）展开了合作，实现联动。

“3C”战略

趋势科技在2012年提出了覆盖“3C领域”的战略布局，这包括：云安全（Cloud And Data Center Security）、全面的用户防护（Complete User Protection）、面向针对性攻击的定制化智能防御（Custom Defense From Targeted Attacks），旨在帮助用户应对APT高级持续性威胁、移动终端及更多的设备在云安全时代面临的挑战。“如今，作为信息安全厂商，必须针对威胁的数量、变化和速度，寻找解决方案，为此趋势科技携手各方力量、加速跨界融合，全面实现了内外部安全产品联动机制，以帮助用户应对今天和未来的威胁变化。”童宁说。

趋势科技“3C”战略使得趋势科技在APT 治理领域的解决方案已经覆盖了整个APT 攻击的生命周期，利用深度威胁发现平台（Deep Discovery），用户可在APT 攻击的不同阶段抑制APT 攻击可能产生的影响，保护企业核心资产免受伤害。

历经3年发展，趋势科技正向着“打造一个交换数字信息零风险的世界”的企业愿景目标不断前进。在云安全领域，趋势科技提出了以Deep Security为核心的无虚拟化安全解决方案，并持续保持着云安全全球第一的领先地位。在全面的用户防护部分，趋势科技的PC-cillin 、OfficeScan、SMW安全移动办公软件等安全软件已经成为了业界领先的全平台终端防护体系。在面向APT攻击的定制化智能防御部分，趋势科技提出了多维度深度收集系统和以大数据技术为核心智能分析系统，而APT治理战略也成为趋势科技“3C”战略发展的重要技术组成部分。