案例:趋势科技帮助提高云南无线电管理机构APT攻击“免疫力”

日期: 2014-05-14 来源:TechTarget中国

高级持续性威胁(Advanced Persistent Threat,APT)已成为最令企业和政府行业用户担心的危险,如今你可以在每一篇网络安全分析报告中都能发现它的“大名”。为了积极有效地应愈演愈烈的APT攻击,云南无线电管理机构与全球服务器安全、虚拟化安全及云安全领导厂商趋势科技达成深度合作,采用多层次、全方位的安全加固解决方案以及TDA、NVWE等云安全产品,全面提升了网络边界防范和威胁预警的能力,在符合等级保护等政策要求的基础上为政府行业用户塑造了安全管理的典范。

传统安全防护方案难以抵御APT攻击

APT攻击的背后一般都是优秀技术、资金资源的黑客组织或集团,他们对某些特定的用户发起的有目的、长时间的攻击。由于其攻击前期的准备非常充足且攻击时间、次数相对于传统攻击更多,因此发起的攻击往往无法彻底防御。例如:2013年两起针对韩国政府的APT攻击、国内针对金融业的“证券幽灵”等安全事件,都充分反映了APT这种特殊攻击的特点。作为国内政治敏感度最高的行业,政府单位历来都是黑客首选的攻击目标。最近两年,在我国政府行业发生的多起安全事件,充分证明网络安全建设已日益成为政府单位形象及社会稳定的关键。

2009年,云南省无线电管理行政职能划入到云南省工业和信息化委员会,并成立了云南省无线电管理办公室,负责该省无线电系统建立和管理工作。2013年,针对APT攻击日趋严重的网络环境,包括国家计算机病毒应急中心等多家部委级单位发文,要求政府单位做好抵御APT的安全工作。对于云南无线电管理机构的安全管理工作来讲,既要符合上级单位规定要求,更需要提升自身网络的威胁防范能力,那么就必须对分散在全省各分支机构的终端提供实时的威胁管理。但由于国内由于云南省无线电管理机构日常办公经常使用U盘等外设,同时又与云南省信息中心这个政府大网有各种数据互通,非常容易遭受到APT的攻击。而单纯的网络版防毒软件根本无法从APT攻击流程(图1所示)中发现和拦截危险,安全建设工作难以展开。

【图1:典型APT性攻击流程】

结合上述需求,云南无线电管理机构决定对整体安全架构进行全面的加固,提升自身对APT的防御及监控能力。为此,云南无线电管理机构与多家国内外知名的安全厂家进行了长时间的技术交流及产品测试。最后,趋势科技凭借其解决方案最为符合云南无线电管理机构需求、以及在全国多个大型政府单位有丰富安全服务经验的特点,成为本次安全加固项目的实施服务商。

围绕APT威胁构建“发现”和“阻断”方案

结合云南无线电管理机构现有的安全架构,趋势科技采用了一套从网关到网络的全方位、多层次的APT疫情监控及阻断体系(如图2所示)。

威胁发现层:在全网关键边界部署趋势科技威胁发现设备TDA,对网络中流窜的数据进行深度分析,一旦发现威胁,立刻通过控制台为用户提供预警,并配合趋势科技EOG服务对分布在全省各地的威胁源头进行处理。

威胁阻断层:为起到实时的APT阻断效果,在全网关键的网络边界桥接处部署趋势科技威胁阻断设备NVWE。一旦TDA发现有APT行为出现,立刻联动NVWE对APT有害的网络行为进行实时阻断,最大限度降低APT的损害。

【图2:趋势科技威胁发现和阻断方案】

据云南无线电管理机构的安全管理专责工程师陈工介绍:APT就如疾病一样,无法彻底杜绝,能够做到“提前发现、快速修复”就是我们本次项目的目标。之所以选择趋势科技作为本次安全项目的合作伙伴,主要看重了趋势科技两方面的优势。一是趋势科技领先于业界的“云安全”技术,另一个则是趋势科技提供优质的原厂高级服务。趋势科技“云安全”技术和产品都是全球最领先的,在方案调研阶段及产品测试阶段,就已经收到了良好的效果,能够快速、准确地发现来自外界的可疑APT攻击并提供简单、直接的告警提示。

增强自身免疫力方可远离APT攻击

如今,通过使用趋势科技最新的全方位、多层次的APT疫情监控及阻断体系,云南无线电管理机构能够实时发现并阻断全网范围内所有的APT威胁事件,并能够通过趋势科技提供的原厂高级服务,快速消除APT威胁对云南无线电管理机构的影响。

陈工认为:“目前大部分政府单位所使用的网络防病毒系统+防火墙方案,根本无法抵御这些APT的攻击。必须建立一套全方位、多层次的APT疫情监控及阻断体系,才能保障政府单位的安全运作。而趋势科技的APT疫情监控及阻断体系,能够为政府单位从网关到网络提供一整套的APT攻击防护体系,从而全方位地监控到APT威胁在政府单位内部的发展情况,进而有效协助政府单位抵御APT攻击,为政府单位的工作顺利开展保驾护航!”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 调查显示:SD-WAN仍然太复杂

    一份针对全球700个IT采购方的调查报告显示,超过40%的SD-WAN(软件定义广域网)部署仍然非常复杂,这一 […]

  • 安全架构是化解困扰CISO四大难题的关键

    解决困扰CISO的四大难题,关键在于对信息安全结构进行重构。企业需要搭建一个可以融合安全硬件、软件且在不同网络分段能够进行沟通的架构,应对来自云到IoT的不同平面的威胁与攻击的无缝与全面的防御。

  • APT攻击防范要当心“水坑”

    大多数APT攻击并不会直接暴露真实面目,而是会很好的在用户经常访问的可信网站上或是分支机构中伪装起来,等待粗心的企业用户,这类的攻击也被叫做 “水坑攻击”……

  • 亚信科技收购趋势科技中国

    今日,亚信科技与趋势科技联合发布公告,亚信科技收购趋势科技在中国的全部业务,包括核心技术及著作权100多项。