觀點

對付APT需經6檢核點 非單一產品可解決

2013 / 12 / 23
張維君
對付APT需經6檢核點 非單一產品可解決

APT可說是2013年最火熱的議題,從3月南韓DarkSeoul攻擊事件後,主管機關迅速制訂規範,政府部門、金融業、高科技製造業等都開始進行內部資安健診,以了解自己問題。首先帶動的是資安健診服務廠商的蓬勃商機,據了解,資安服務廠商在2014年都已有人力擴編計畫。另方面,市場上也百家爭鳴,各類型資安產品都宣稱有APT解決方案。但資安顧問認為防禦APT非靠單一產品,而是需經過56個檢核點的防禦過程。

 

從防火牆廠商Fortinet, Palo Alto、網路安全閘道廠商Websense、惡意程式分析平台趨勢科技, FireEye , Xecure lab到弱點管理廠商等,各家都推出APT解決方案。敦陽科技IT管理技術開發處處長李欣陽認為,對付APT需歷經56個檢核點:第1.從人員資安認知訓練開始,第2.接著內部人員行為管理,可透過次世代防火牆做過濾把關,第3.進行重要主機的掃描,第4.透過Sandbox進行惡意程式分析,第5.判別惡意程式回連的行為,可透過封包側錄或鑑識工具,有些次世代防火牆也可做到,第6.透過專業服務團隊實際進行鑑識、分析。他認為,其實各家APT方案沒太大差別,而是看專業服務團隊如何利用工具產品,並針對所呈現報告的解讀與分析判別能力,以真正發現APT問題。

 

FireEye台灣區總經理馬勝彰也認為要完整對付APT可透過資安聯防,以惡意程式分析平台對付未知威脅,同時可將檢測後新增的特徵碼/規則匯到企業的SIEM平台,以清點過去是否已有遺毒,並可與閘道設備聯防,針對有可疑連線的端點予以阻擋,以達全方位防禦。

APT