提起APT攻擊，相信身處安全圈的人都不會陌生，近幾年來，APT攻擊已經成為業界最主要研究和熱議的技術話題。這種攻擊行為首先具有極強的隱蔽能力，并且具有很強的針對性，攻擊觸發之前通常需要收集大量關于用戶業務流程和目標系統使用情況的精確信息，當然針對被攻擊環境的各類0Day漏洞收集更是必不可少的環節。當一切都準備就緒，攻擊者所鎖定的重要信息便會從這條秘密通道悄無聲息的轉移。

一般的攻擊主要依賴于數量，攻擊者會成百上千次的發送相同的鏈接或是惡意軟件，在大多數情況下，這個過程是自動化的，攻擊者使用機器人或基于web腳本來推動攻擊，如果攻擊了大量的潛在受害者，那么攻擊者可能獲得已經獲得了一半的成功。而APT攻擊則會使用多個鏈接、不同類型的惡意軟件，并控制攻擊量。

在已經發生的典型的APT攻擊中我們不難看出，攻擊者總是會想盡一切辦法來逃避檢測,有些時候他們確實會找到一些可行的方式。因此一個完整的防御方 案不能依賴某個單一的檢測點,或者某種單一的技術來控制重大的安全風險,在新一代威脅防御方面更是如此。因此需要建立的是一個縱深的、多層次檢測防御體系,通過多種技術,對攻擊整個生命周期的各個階段都提供檢測能力,最大程度防止攻擊發生了而我們卻一無所知的狀況出現。

面對如此復雜的APT攻擊，企業也不用一籌莫展，只要選擇有效的防御方式，打贏APT攻擊這場硬仗也非難事。去年，行業內技術領先的安全廠商綠盟科技正式向業界推出新一代威脅防御整體解決方案——NGTP。據了解，NGTP是綠盟科技研究院和產品團隊歷經3年時間，共同研究開發推出的整套針對新一代威脅防御的安全解決方案。該方案通過分解典型的新一代威脅攻擊步驟，有針對性地通過方案中的組件和產品來檢測和防御新一代威脅，實現閉環的安全運維管理，避免可能的網絡外泄行為。

可以說，NGTP解決方案為企業建立安全防護的金鐘罩，有效檢測和防御APT攻擊。在NGTP方案的子場景中，尤其考慮了APT攻擊的攻擊鏈條，重點在于攻擊前階段的檢測和防御，達到攻擊“進不來”的效果；在攻擊擴散階段，達到攻擊“藏不住”的效果；而在最終的攻擊后解決，達到敏感數據“帶不走”的效果。

具體而言，威脅分析模塊TAC在攻擊前對未知威脅進行實時檢測，與入侵防御模塊一起聯動，實現一點發現、全網警戒，及時發現未知惡意軟件的攻擊，最大程度對其進行阻止。 

在攻擊發生時，對于少部分漏網之魚，當其進入到內網，并進行回連CnC服務地址，或者進行擴散攻擊時，通過Web端僵尸網網絡和內網流量異常變動的監控，可以發現此類攻擊的蛛絲馬跡，暴露出APT攻擊的特點，惡意軟件無可遁形。 

隱藏最深，具有逃逸特征的高級惡意軟件，還是滲透到企業網絡，進行潛伏，最終仍會發作，進行敏感信息和數據地竊取。通過流量異常變化和數據泄露防護方案，企業能夠發現和防范最后這些最為狡詐的惡意軟件行為，保護敏感數據的外泄。

不難看出，綠盟科技新一代威脅防御解決方案構建了一個預防、檢測、控制、響應于一體，有效形成安全閉環的解決方案。該方案不只是發現高級惡意軟件威脅，而且能控制、清除威脅，真正幫助客戶提升應對新一代威脅及高級惡意軟件的安全能力，防止由此出現的敏感數據泄露、業務中斷等各種風險。

其實對于企業而言，面對復雜多變的安全威脅挑戰，除了有力的安全產品及方案保駕護航外還需要安全意識培訓。企業應該對用戶進行培訓來抵御最明顯的威脅，包括網絡釣魚攻擊。安全意識培訓是持續的舉措，能夠直接解決企業面臨的風險。