APT 攻擊 (Advanced Persistent Threat) 長期以企業作為網絡攻擊目標,輕則造成金錢損失,重則影響信用、破壞商譽,造成無可挽救的損失。長久以來,中小企都以為 APT 攻擊只針對大型企業,加上防護方案動輒數以十萬計,所以對這種重大威脅都採取迴避態度,其實只要有一隻 UTM 防火牆,就能以極低的價錢獲得適度的 APT 防護。
企業如果被 APT 攻擊會怎樣?
如果企業被 APT 攻擊而成功入侵,一般人都會想到是機密資料外洩,不過,其實攻擊能夠進一步伸延,並且生意伙伴伸出魔掌,如果因此而令對方蒙受損失,企業的信譽便會「一舖清袋」,商譽嚴重受損。想瞭解 APT 攻擊的複雜性,當然是分析他們的行為最為清楚,有興趣人士可以參考專門針對日本政府、國防、能源等部門的神秘 APT 攻擊「Blue Termite」的資料,從而瞭解當中的複雜性。
中小企也能嚴防 APT:WatchGuard UTM 防火牆 + APT Blocker
所有型號的 WatchGuard UTM 防火牆都可以加配 APT Blocker功能,這項功能以行為分析判斷惡意檔案,並透過雲端次世代沙盒技術,模擬全系統環境實體 (包括CPU和記憶體),再詳細分析、模擬和執行可疑代碼,藉此判斷是否具有潛在威脅,讓隱藏的惡意程式無所遁形。而 WatchGuard UTM 防火牆配合 APT Blocker 這個組合的另一個優點,就是相對大眾化的成本需求,面對動輒數以十萬計的傳統 APT 防護方案,WatchGuard 的成本不到其十份之一,完全是為有意建立安全網絡的中小型企業而設。