從偵測到分析、新方案防禦 APT 攻擊

網絡攻擊每分鐘都在發生，因此一套強而有力的防禦性方案絕對是不可或缺的。不過假如你遇到一些針對性攻擊，相信傳統的防禦方案便未必能百分百提供充分保護。

提到針對性攻擊，APT 可以說是一種令企業聞風喪膽同時亦難以預防的攻擊方式，這種針對性攻擊的背後很多時都有一定規模，如政府、大型機構等，擁有如此無限的資源作攻擊活動，命中率自然十分高；由於這些攻擊本身會對企業中的軟件漏洞作深入研究，並能準確地針對目標發動入侵、攻擊行為，所以假如單靠修正漏洞來進行防禦工作的話，恐怕難以取得防禦之效。

而自從 APT 這個名詞出現至今，坊間仍甚少方案能針對這種攻擊模式作防禦，不過今天便有一套名為 Palo Alto Networks WF-500 的裝置聲稱能有效預防 APT 攻擊，官方稱該產品為首個能作及時並全面地偵測、分析及預防進階持續性威脅 (APTs) 的私有雲端方案。

Palo Alto Networks WF-500 專為因受各種限制而避免把檔案傳送至公共雲端方案的企業而設，此方案能在既有平台之上，透過 Palo Alto Networks 以 WildFire 訂購方案為基礎提供沙盒(sandbox)偵測及分析效能，再配合 Palo Alto Networks 防火牆提供預防能力。

WildFire 偵測、分析及預防服務

WildFire 匯集全球部署了 Palo Alto Networks 防火牆的網絡中被標記為可疑的檔案，這些檔案會上傳至 Palo Alto Networks 系統及專家以作分析。如果其中一個檔案被確認為惡意軟件或進階持續性威脅，信息將會自動送往 Palo Alto Networks WildFire 客戶的防火牆，因此能令企業有效地防禦不同的 APT 攻擊，例如最新被偵測的惡意軟件及其不同形態、由惡意軟件導致的網絡流量，包括特別的域名查詢及命令與控制及域名系統(DNS)的流量等等。