越是高富帥的公司越是需要APT防御，但這往往又不受重視，經常是被黑了都不知道，過了幾年才從小道消息知道原來自己被黑過。當然不能一概而論，屌絲公司也可能有高富帥客戶，很多的APT便走起了“曲線救國”的道路，直接搞不定高富帥，那就從高富帥身邊的屌絲朋友入手。

沒錯，APT攻擊雖然不是一個新話題，但卻像噩夢一樣，始終揮之不去。大多數攻擊者秘密地向多種網絡系統的端口發出信息包，將回應存儲在數據庫中，經過一個月或更長的時間中，便能夠得到一個完整的網絡示意圖，或者企業機密資料。而現在只有一部分入侵檢測系統能夠發現問題，但也依賴日志審計，而日志審計對于大多數公司而言，相信也不會非常認真的對待。

這時候有人站出來說，我們非常重視，并雇傭了有資質的人員。但那些隨機又看起來無害的請求，顯然是不容易發現的。沒有一整套的防御策略，將APT抵擋在企業大門之外談何容易。

正如Palo Alto Networks副總裁兼亞太區首席安全官Sean Duca所談到的那樣，面對新型威脅下一代安全解決方案應該是一個平臺，而不單純是購買某一種產品去應對現在新型的安全威脅，因為我們面臨的安全攻擊是整體的攻擊鏈，所以我們考慮問題是從一個平臺上解決攻擊鏈所帶來的安全隱患。

[[162456]]

Palo Alto Networks副總裁兼亞太區首席安全官Sean Duca

為此，Palo Alto Networks提出了下一代安全網關，要通過從云端、網絡端、端點以及威脅智能情報有機整體的結合，實現整體的安全平臺。對此Sean Duca 介紹道：“Palo Alto Networks推薦的下一代安全平臺包括網關、防火墻、端點、以及威脅智能云，是一個結合網絡安全、端點安全、以及智能威脅云端安全三位一體的整體方案。”

據了解，在這個安全平臺里，各個部分的組件是可以相互進行協同工作，比如說在端點處發現了未知威脅，可以上傳到云端智能威脅云平臺進行分析，在15分鐘之內將最新出現的威脅下發到網關設備和端點，來防止最新出現的威脅。

而應對高級的未知威脅，安全情報是其中最為關鍵的一部分。在這方面Palo Alto Networks也是一把好手。據Sean Duca介紹，Palo Alto Networks的統一安全平臺擁有國際性威脅情報組織聯盟Unit 42的強力支持。作為全球性的安全威脅分析組織，Unit 42不僅能夠覆蓋到網絡系統，還能夠將最新的移動智能終端、蘋果ios、安卓等等智能終端上發生的新型安全威脅最快發布在Palo Alto Networks的安全平臺上。從而幫助用戶發現最新安全威脅，一旦有威脅事件發生，Unit 42也能夠幫助客戶應對面臨APT威脅的安全隱患，解決APT威脅造成的安全損失。

筆者認為，防御APT攻擊，不能將希望全部寄托在安全設備上，做好員工培訓也是非常有必要的，應該從他們入職的時候，就參加系統的訓練，告訴他們什么東西要小心，什么不能隨意相信，至少把密碼改的復雜一點，遵守哪怕是一點點密碼策略。或者說不許員工隨意開Wi-Fi熱點，U盤要用有加密防毒的，手機別輕易被被人總走等。再輔以專業的安全平臺，這種武裝到胳肢窩的防御機制，相信APT攻擊已經不再是你的噩夢。