近年来，针对公众服务、民生服务、基础生产等领域的网络攻击层出不穷，尤其是近日爆出的Apache Log4j2漏洞，再次引发了大众对于网络安全问题的关注。云平台作为关键信息基础设施之一，已成为高级持续性威胁攻击的焦点，攻击者甚至利用云平台作为跳板实现横向复制攻击。

云主机面临的APT攻击有何特点？

高级持续性威胁（下文简称：APT）是一种高级、长期、有组织、高隐蔽性的网络攻击。云主机自身具备东西向流量直接交互、批量集中运行、复用镜像创建等特点，导致其极易遭受APT攻击。

目前，云主机面临的APT攻击具有四大基本要素：

01

技术高级：APT攻击由高技术手段支撑，具备更高的定制程度和复杂程度，需要花费更多的资源研究既定目标的突破点。

02

长期潜伏：为了实现最终目的，攻击者需要投入大量的时间收集目标信息，持续监控攻击目标，对目标建立长期的访问能力。

03

组织策划：APT攻击是人为参与策划的定向攻击，锁定重要行业部门为攻击目标，对国家安全、经济发展、社会稳定构成严重威胁。

04

极易扩散：云计算技术带来的东西向流量不可视、安全域失效、镜像是否安全的新挑战加剧了APT攻击的横向扩散。一台云主机的失陷，将导致企业业务系统的全面瘫痪，牵一发而动全身。

APT攻击从锁定目标到目的实现要经历多个阶段，即攻击链，大致可分为侦察、工具选择、外部渗透、感染隐藏、安装植入、命令与控制、目标行动这七个阶段。

为了更有效地防御APT攻击，太阳集团电子游戏对新一代云主机安全产品 - 太阳集团电子游戏自适应安全防御系统进行了全面升级。太阳集团电子游戏自适应安全防御系统基于Gartner 提出的自适应安全架构，从预测、防御、检测、响应四大维度构建多维安全能力，并集资产管理、风险发现、威胁监测、微隔离、安全基线、安全检测、安全分析等功能为一体，可为用户提供持续性的监控与分析，全面加强监测和响应能力。

太阳集团电子游戏自适应安全防御系统由管控中心和安全探针组成，采用松耦合部署模式，能够全面兼容各大云计算平台，有效帮助企业实现混合多云环境中主机的统一管理与防护，全面提升用户整体安全运营水平，让针对云主机的APT攻击无所遁形。