APT不可預防、APT攻擊不可避免、APT攻擊損失難以估計……政府、企業已經談APT色變。各家安全廠商也紛紛提出了應對之策,趨勢科技在應對APT攻擊上又提高了一個臺階:將大數據變成一個平臺,讓用戶不僅知道自己網絡為何被入侵,而且知曉哪些資料被偷走,有何解決之道。
根據趨勢科技2015年APT分析調查顯示,平均一起攻擊事件的潛伏期可高達559天,被鎖定的企業表面上安然無恙,但往往已經在不可預期的情況下被黑客竊取了企業運營的重要信息資產,并造成了難以估計的致命損失。網絡安全威脅事件甚至已經開始造成CEO、CIO下臺,影響其職業生涯。
雖然業界一致認為APT攻擊無法預防,但趨勢科技仍是想出了解決之道。張偉欽解釋道:“這就能看出來公司的底氣。趨勢科技很早也發現APT很難預防,因為病毒很難抓到。但我們發現控制中心不會換來換去,可以追蹤到。因此,趨勢科技很早就建立了一個控制中心資料庫,而且還會不惜花大價錢收購專門研究這種東西的機構。”
針對預防APT攻擊,趨勢科技在2012年提出了“3C領域戰略布局”,覆蓋云安全、全面用戶防護、面向針對性攻擊的定制化智能繁育,從而幫助客戶應對APT高級持續性威脅、移動終端及更多的外圍設備在云安全時代面臨的挑戰。
但是,隨著APT攻擊事件的增多,以經濟、商業及政治為目的的APT攻擊正逐步顯露其強大的負面影響。越來越多的CEO和CIO開始對安全廠商抱怨,僅僅知曉APT進攻已經不能滿足需求。
據趨勢科技全球研發長暨大中華區執行總裁張偉欽透露:“很多客戶跟我們抱怨,向老板匯報了這么多問題,反而讓我的工作量變大了。可是卻沒有提供解決問題的工具。客戶一直在問兩件事:第一是在知曉被攻擊的情況下,還需要知道怎樣被人攻擊,攻擊的路徑如何?第二是攻擊之后到底哪些資料被偷走?被入侵的范圍有多大?”
對安全廠商來說,這是新的挑戰,但也是新的高端市場。
因此,趨勢科技在已有產品的基礎之上,利用大數據技術幫助用戶調查與處理APT攻擊,減少信息安全事件的響應時間,有效降低APT攻擊帶來的損害。
“我們把大數據變成一個平臺性的產品,提供給客戶,幫助客戶解決他想知道的問題,這是對大數據運用的第三個階段。”張偉欽解釋道,有點像授人以魚不如授人以漁的意味。
張偉欽表示,對于大數據的利用,很多公司也在提。但是目前大部分公司都是在利用大數據做分析,對危險做新的預測。這是最基本的,也是利用大數據的第一個階段,而這個想法,趨勢科技在2008年就已經開始做了;當客戶開始建設云平臺時,通過安全產品保護云平臺,這是第二個階段。
而目前,趨勢科技已經開始著手大數據運用的第三個階段。而這個階段的運用可以解決高端用戶提出的上述兩個問題。
據了解,目前采用與趨勢科技相類似的大數據工具的企業還有一家美國的公司Palantir,全球排名第一的大數據公司,目前估值200億美元。
京公網安備 11010502049343號