您忽略了什么-趋势科技.pdf

趋势科技 TrendLabs云安全基础 恶意网络通信： 您忽略了什么 法律声明 本文提供的信息仅作常规信息和教育之用。不得且不应 被解释为构成法律意见。本文所包含的信息可能不适用 于所有情况，且可能无法反映最新情况。如果没有基于 特定事实和情况提出的法律意见，不得依靠本文所包含 的任何内容或将其作为行动依据，此处的所有内容不作 其他解释。趋势科技保留随时修改本文档内容的权利， 恕不另行通知。 将任何材料翻译成其他语言仅为提供方便。不保证也不 暗示翻译的准确性。如果出现任何涉及翻译准确性的问 题，请参考文档的原始语言官方版本。翻译中出现的任 何不符之处或差异都不具约束力，并且不具任何法律效 力。 虽然趋势科技会在合理的情形下，提供本文的最新准确 信息，但我们不就其准确性、流通性或完整性作任何担 保或发表任何声明。您同意自行承担关于浏览或使用和 信赖本文档及其内容的风险。趋势科技不作任何明示或 暗示的担保。对于因浏览、使用或无法使用，或与使用 本文档相关，或内容中的任何错误或遗漏造成的任何后 果、损失或损害，包括直接的、间接的、特殊的、继发 的、利润损失或特殊损失，趋势科技或参与创建、制造 或提供本文档的任何相关方均不承担任何责任。使用此 信息即表示接受按“原样”使用。 根据一项由趋势科技赞助的 Enterprise Strategy Group （ESG）研 1 究，近 40% 的大型企业已投资于新安全防御措施来应对APT 。 但是，企业在遏制这些高优先级威胁方面的努力显然还不够， 安全研究人员仍然能在公司网络内部发现成功的APT活动。 以下是会削弱企业应对APT能力的现有业务现实： • 安全性很少会是公司预算中的首要考虑项目 企业在安全性方面的预算很小。2 因此，相关组织为了节 省IT费用，往往仅对现有防御层做出小幅改动，以增加或 调整防御层的方式防范 APT 。这种做法无疑会在他们的网 络安全方面埋下隐患。 • 企业对目标攻击的理解和这些攻击活动实际的表现存在差 异 大多数组织仍通过传统的反恶意软件检测和预防措施应对 这些类型的攻击。而传统的解决方案往往会导致投资用在 不够充分的安全解决方案上。3 • APT 防御措施成为对既存安全体系架构和实践的无足轻重 的附加内容 APT 引出了重审当前安全策略的需求。然而，上文提到的 调查显示，67% 的信息安全专业人员表示，APT 意识培训 并未增多，而且 82% 的人披露，有关信息交换的供应商 协议也并无任何变化。 1 http://www.trendmicro.es/media/wp/esg-apts-deep-discovery-whitepaper-en.p