用Adaptive Security来应对高级定向攻击.docxVIP

Gartner：用自适应安全架构来应对高级定向攻击引言　　大多数企业在安全保护方面会优先集中在拦截和防御(例如反病毒)以及基于策略的控制(如防火墙)，将危险拦截在外(但只是如下图示的右上角四分之一部分)。　　然而，完美的防御是不可能(参见“2020安全防御已成徒劳：通过周密普遍的监控和情报共享来保护信息安全”)。高级定向攻击总能轻而易举地绕过传统防火墙和基于黑白名单的预防机制。　　所有机构都应该从现在认识到自己处在持续的风险状态。但情况是，企业盲信防御措施能100%奏效，他们更加过度依赖这些传统预防机制。　　结果，面对不可避免的侵害行为时，大多数的企业只有有限的能力检测和反应，随之而来是“停摆”时间变长，损失变大。　　?　　图1：自适应防御系统的四个阶段(预测-防御-监控-回溯)　　实际情况中，提升后的防御、检测、响应和预测服务都需要应对各种攻击，不管是否高级。更重要的是不要将其视作封闭固定的功能，而应以智能集成联动的方式工作，对于高级威胁，自适应系统需持续完善保护功能。　　自适应防护架构的关键能力　　1. “防御能力” 是指一系列策略集、产品和服务可以用于防御攻击。这个方面的关键目标是通过减少被攻击面来提升攻击门槛，并在受影响前拦截攻击动作。　　2. “检测能力”用于发现那些逃过防御网络的攻击，该方面的关键目标是降低威胁造成的“停摆时间”以及其他潜在的损失。检测能力非常关键，因为