近年來，針對公眾服務、民生服務、基礎生產等領域的網絡攻擊層出不窮，尤其是近日爆出的Apache Log4j2漏洞，再次引發了大眾對于網絡安全問題的關注。云平臺作為關鍵信息基礎設施之一，已成為高級持續性威脅攻擊的焦點，攻擊者甚至利用云平臺作為跳板實現橫向復制攻擊。

云主機面臨的APT攻擊有何特點？

高級持續性威脅（下文簡稱：APT）是一種高級、長期、有組織、高隱蔽性的網絡攻擊。云主機自身具備東西向流量直接交互、批量集中運行、復用鏡像創建等特點，導致其極易遭受APT攻擊。

目前，云主機面臨的APT攻擊具有四大基本要素：

01

技術高級：APT攻擊由高技術手段支撐，具備更高的定制程度和復雜程度，需要花費更多的資源研究既定目標的突破點。

02

長期潛伏：為了實現最終目的，攻擊者需要投入大量的時間收集目標信息，持續監控攻擊目標，對目標建立長期的訪問能力。

03

組織策劃：APT攻擊是人為參與策劃的定向攻擊，鎖定重要行業部門為攻擊目標，對國家安全、經濟發展、社會穩定構成嚴重威脅。

04

極易擴散：云計算技術帶來的東西向流量不可視、安全域失效、鏡像是否安全的新挑戰加劇了APT攻擊的橫向擴散。一臺云主機的失陷，將導致企業業務系統的全面癱瘓，牽一發而動全身。

APT攻擊從鎖定目標到目的實現要經歷多個階段，即攻擊鏈，大致可分為偵察、工具選擇、外部滲透、感染隱藏、安裝植入、命令與控制、目標行動這七個階段。

為了更有效地防御APT攻擊，天融信對新一代云主機安全產品 - 天融信自適應安全防御系統進行了全面升級。天融信自適應安全防御系統基于Gartner 提出的自適應安全架構，從預測、防御、檢測、響應四大維度構建多維安全能力，并集資產管理、風險發現、威脅監測、微隔離、安全基線、安全檢測、安全分析等功能為一體，可為用戶提供持續性的監控與分析，全面加強監測和響應能力。

天融信自適應安全防御系統由管控中心和安全探針組成，采用松耦合部署模式，能夠全面兼容各大云計算平臺，有效幫助企業實現混合多云環境中主機的統一管理與防護，全面提升用戶整體安全運營水平，讓針對云主機的APT攻擊無所遁形。