可以说，对于APT的防御仅靠单一方案无法应对其在云计算时代的威胁，动态检测往往会用于攻击过程中的异常响应，而受攻击前后仍需要流量监视和回滚技术去发现潜在的威胁。对于安全厂商而言，异常流量的检测至关重要，原因是黑客总要经由网络发起攻击，随之而来的数据波动就会引起安全人员的注意，这也是不少企业在私有云环境中选择的方案之一。

站在企业客户的角度，无论是直接攻击还是驱动入侵，亦或是鱼叉式网络钓鱼，企业的防护手段一定是多维的。其中，既要有入侵防御、网络隔离、用户名单、云端沙箱、应用与终端控制等功能，还要在日常维护过程中有及时的补丁更新和权限控制。只有这样，才能有效减弱在APT从网络向云蔓延过程中的危害。

相关报道: