如何应对APT攻击

APT攻击主要以窃取信息为目标，对于企业来说，在实际工作中如何防范这类风险？

1、安装补丁。在实际工作中，尤其是终端规模大的环境下，补丁是要经过一步步测试的，不然可能会导致一系列问题，但很多APT攻击是以零日漏洞为手段的，这个矛盾该如何处理？

2、目前市场上各类行为检测、沙箱检测、协议检测产品，这些产品真的有用吗？目前除了很多年前比较引人注目的证券幽灵外，最近各类产品一直在宣传，但没有听说有实质性APT防护案例，可否分析一下目前APT防护手段是否存在缺陷？

3、对一家企业来说，如果能做到内外网隔离的话，是不是只要加强内网与互联网接入区的防护就可以防止APT信息泄露呢？