现今没有真正的子弹可以抵御的APT攻击,最有效的做法还是端到端的策略,这仍然是最有效的保护,防止高级和共通的">网络攻击。
防火墙?
防火墙是网络防御的第一层,是传统的包过滤型,是一个方便的方式来关闭最常见的洞(或端口)。
入侵防御系统(IPS)
基于网络的IPS需要深入了解网络流量,并添加一层额外的保护在外围。主机入侵防御系统,或HIPS,是典型的一部分防病毒解决方案。通过不断的监测,IPS呵以检测多种漏洞。
僵尸网络/命令与控制检测
正如之前已经提到的,APT的保持沟通与主机接收新的指令和更新。通过扫描恶意主机,流出的流量可被封闭,因此与C&C主机通信会被阻止。一般的解决方案结合使用的流量分析基于DNS查找,IP表和应用控制引擎的机制。
什么是沙箱?
沙箱是防止APT的一个讨论得最多的话题。沙箱可以是一个用于运行测试和未经核实的代码或程序的物理或虚拟的安全环境。该沙箱是从任何生产环境,它可以做的危害,因此被隔离允许测试和分析,甚至是恶意代码。现今有不同类型的沙箱提供多种不同的要求,当涉及到管理和性能。
Web防护
它必须不断更新与定期打补丁,即使员工不在公司网络上还要确保网络政策是有效的。移动办公今天已经导致了IT部门一个新的挑战,但也有简单的方法来确保用户得到保护,无论他们如何访问网络。Web功能的解决方案之间差别很大。
Web过滤和应用控制能保护用户免受恶意URL和攻击。
电子邮件保护
电子邮件仍然是一个最好的攻击方法,很多攻击者用它来传播他们的恶意软件。人们总是会好奇和诱惑,点击链接或打开附件。如今,网络钓鱼电子邮件可以包含的信息,这使得他们很难辨认。甚至保安公司己成为这种攻击的受害者。有效的电子邮件保护不应该只包括垃圾邮件和恶意软件检测,网时也为电子邮件加密和数据丢失防护(DLP)解决方案。电子邮件加密往往阻碍了同时在为一个公共密钥基础结构(PKI)发件人和收件人的网站。不过,也有解决方案,可实现简单,无缝保密通信,而无需密钥管理解决方案,并添加基于策略的DLP自动加密或阻止包含敏感数据的电子邮件。
Web应用防火墙
网站是一个恶意软件的最常见的来源,保持自己的网站安全是许多企业忽视。在一个非军事区运行Web系统,需要有效的保护,一旦您的网站受到攻击时,可能不只感染自己还会感染你的客户。过去几年SQL注入攻击经常被牵连的突出数据泄露。Web服务器和Internet之间增加一个附加的保护层,如反向代理可以对关键系统提供业务的额外保护。另外,使用双因素认证与一次性密码可以防止基于表单或基于浏览器登录到Web服务器成为一个薄弱点的保护。
杀毒软件
主机和客户端防病毒系统仍然是任何安全战略的重要组成部分和当保持最新状态可以有效地防止各种攻击的进一步发展。纯粹的基于签名的解决方案只能检测己知的恶意软件,因此它是至关重要的,有一些好的解决方案还着眼于流量分析,访问实时数据检测到新的威胁,并提供分析潜在的恶意内容的可能性。
Sophos的完整安全
Sophos的提供了一系列的安全解决方案来倮护您的网络,服务器和最终用户的客户端。其中包含基于云的保护,网络安全设备和虚拟化选项,我们可以帮助您选择保护最适合您的方案、可用资源和预算。