《主題式電子月刊 - 2014.7 月》| 如您無法瀏覽完整頁面請按此!

對付APT 資安設備與服務的聯防
近兩年來許多資安做的很好的知名企業、甚至資安公司陸續遭APT攻擊,造成個資、機密外洩等嚴重損失。APT攻擊是對企業資安體質的大體檢,從員工認知訓練,到既有資安設備與管理工作是否落實,如弱點管理、SIEM、日誌分析、封包流量分析等。
防禦APT有新的解決方案如沙箱、端點偵測與回應產品,但在評估解決方案前,先思考企業要採取何種防禦策略、看清楚既有技術有哪裡不足之處,解決方案與既有設備如何整合,考慮本身資源以決定買產品或選擇資安服務等,才能做最有效益的投資。

[防禦機制佈署篇] 從閘道到端點 打造APT聯防陣線

由於進階持續威脅(APT)攻擊無法被企業現有以特徵碼為技術的防禦平台所偵測,因此各家APT解決方案皆強調沙箱功能。然而擁有沙箱就足以應付APT嗎?Gartner發展出APT防禦架構5大技術,包括網路流量分析、網路鑑識、Payload分析、端點行為分析、端點鑑識,並建議企業應至少佈署其中兩種技術。本文將介紹各種防禦技術,並探討甚麼樣的企業適合甚麼樣組合的防禦技術。

[有效投資篇] 雲端沙箱與郵件閘道聯防 Anti-APT as a Service最符經濟效益

以APT防禦的投資與預算考量,用戶自建沙箱(sandbox),自建關聯式分析與統計引擎,再加上蒐集網路流量的探針(Probe)將會所費不貲,如何擁有完整Anti-APT聯防體系,又不要投資大量成本,雲端聯防服務(Anti-APT as a Service)是一種不錯的選擇。

防禦APT攻擊 從弱點生命週期管理開始
在APT強烈威脅下,企業弱點管理應該要有更積極的作法,亦即結合流程與資安事件管理平台(SIEM)進行弱點的生命週期管理。當企業發現一個新的弱點時,SIEM會自動指派給相關負責人,並訂出處理期限、持續追蹤處理進度,直到確認弱點已被補強才會結案,確保弱點被有效解決。

【解決方案-1】網路入口偵測 建立APT威脅的第一道防線
從郵件閘道阻擋含有惡意威脅的社交工程郵件,或網路閘道進行網頁內容檢測等都是第一道防線,至於對未知威脅則需要靠沙箱分析。

【解決方案-2】網路出口擋C&C連線 內網監控避免擴散

APT攻擊在進入企業內網後,由於網路和PC的設定不夠嚴謹,因此能在內網搜尋重要主機進行擴散入侵,最好能用一些掃描工具,定期將網路拓墣抓下來分析,切斷不必要的連線。還可以透過NG-IPS或網路封包側錄工具進行分析。

主機安全稽核(三之二)如何辨識APT

往往在發現有可疑的APT行為後,真正的功課才開始:找出問題的源頭、確認攻擊者從哪裡進來、以及攻擊的影響範圍有多大?本文將告訴你如何去看出企業內是否有APT的活動存在?

APT攻擊:網路封包分析抽絲剝繭找出異常

透過網路封包分析,可對於攻擊採取的手法以及行為進行詳細分析,以掌握攻擊者意圖以及在整體攻擊行動中所造成的危害,也可以定義出整個資安事件的影響範圍。本文介紹三個常用的封包分析工具。
更多關於 APT 主題文章

【對付APT攻擊你該具備的技能】實戰課程光碟熱賣中,欲購從速!
你錯過現場精彩課程嗎?本套光碟收錄三天課程授課影片、講義、補充教材等內容。從日誌分析、封包分析、到惡意程式分析讓你掌握應變處理技能,您將學習如何查出可疑問題發生在哪一環節,如何重組可疑封包以確認問題存在,如何分解惡意程式以獲得更多攻擊資訊。同時課堂中將介紹各種好用工具。課程光碟一套三片DVD,只要1999元!欲購從速。
關於《資安人主題式電子報》
此份主題式電子報由資安人科技網製作,每月發行。由網站編輯挑選資安人科技網中相關主題文章精華,讓您快速掌握主題深度閱讀。 版權所有,
禁止未經授權轉貼節錄。 若對電子報的內容有任何疑問或要求轉貼授權,請來信
T +886-2-2659-9080 |  F +886-2-8751-8861 | 聯絡我們 |
若您不願意再收到資安人的任何訊息, 請按此退訂