近年來，針對公眾服務(wù)、民生服務(wù)、基礎(chǔ)生產(chǎn)等領(lǐng)域的網(wǎng)絡(luò)攻擊層出不窮，尤其是近日爆出的Apache Log4j2漏洞，再次引發(fā)了大眾對于網(wǎng)絡(luò)安全問題的關(guān)注。云平臺作為關(guān)鍵信息基礎(chǔ)設(shè)施之一，已成為高級持續(xù)性威脅攻擊的焦點(diǎn)，攻擊者甚至利用云平臺作為跳板實(shí)現(xiàn)橫向復(fù)制攻擊。

云主機(jī)面臨的APT攻擊有何特點(diǎn)？

高級持續(xù)性威脅（下文簡稱：APT）是一種高級、長期、有組織、高隱蔽性的網(wǎng)絡(luò)攻擊。云主機(jī)自身具備東西向流量直接交互、批量集中運(yùn)行、復(fù)用鏡像創(chuàng)建等特點(diǎn)，導(dǎo)致其極易遭受APT攻擊。

目前，云主機(jī)面臨的APT攻擊具有四大基本要素：

01

技術(shù)高級：APT攻擊由高技術(shù)手段支撐，具備更高的定制程度和復(fù)雜程度，需要花費(fèi)更多的資源研究既定目標(biāo)的突破點(diǎn)。

02

長期潛伏：為了實(shí)現(xiàn)最終目的，攻擊者需要投入大量的時(shí)間收集目標(biāo)信息，持續(xù)監(jiān)控攻擊目標(biāo)，對目標(biāo)建立長期的訪問能力。

03

組織策劃：APT攻擊是人為參與策劃的定向攻擊，鎖定重要行業(yè)部門為攻擊目標(biāo)，對國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定構(gòu)成嚴(yán)重威脅。

04

極易擴(kuò)散：云計(jì)算技術(shù)帶來的東西向流量不可視、安全域失效、鏡像是否安全的新挑戰(zhàn)加劇了APT攻擊的橫向擴(kuò)散。一臺云主機(jī)的失陷，將導(dǎo)致企業(yè)業(yè)務(wù)系統(tǒng)的全面癱瘓，牽一發(fā)而動全身。

APT攻擊從鎖定目標(biāo)到目的實(shí)現(xiàn)要經(jīng)歷多個(gè)階段，即攻擊鏈，大致可分為偵察、工具選擇、外部滲透、感染隱藏、安裝植入、命令與控制、目標(biāo)行動這七個(gè)階段。

為了更有效地防御APT攻擊，天融信對新一代云主機(jī)安全產(chǎn)品 - 天融信自適應(yīng)安全防御系統(tǒng)進(jìn)行了全面升級。天融信自適應(yīng)安全防御系統(tǒng)基于Gartner 提出的自適應(yīng)安全架構(gòu)，從預(yù)測、防御、檢測、響應(yīng)四大維度構(gòu)建多維安全能力，并集資產(chǎn)管理、風(fēng)險(xiǎn)發(fā)現(xiàn)、威脅監(jiān)測、微隔離、安全基線、安全檢測、安全分析等功能為一體，可為用戶提供持續(xù)性的監(jiān)控與分析，全面加強(qiáng)監(jiān)測和響應(yīng)能力。

天融信自適應(yīng)安全防御系統(tǒng)由管控中心和安全探針組成，采用松耦合部署模式，能夠全面兼容各大云計(jì)算平臺，有效幫助企業(yè)實(shí)現(xiàn)混合多云環(huán)境中主機(jī)的統(tǒng)一管理與防護(hù)，全面提升用戶整體安全運(yùn)營水平，讓針對云主機(jī)的APT攻擊無所遁形。