以“勒索防御产品+安全保险+容灾备份”构建勒索病毒防御体系

时间:2021-11-07来源:栏目:互联网

伴随数据库与云计算、人工智能、5G、物联网等信息技术的加速落地,政企用户不管从内部运营还是外部发展,都越来越依赖于信息技术支持。同时,以勒索病毒为代表的数据安全问题正为...

伴随数据库与云计算、人工智能、5G、物联网等信息技术的加速落地,政企用户不管从内部运营还是外部发展,都越来越依赖于信息技术支持。同时,以勒索病毒为代表的数据安全问题正为各行业的数据管理敲响警钟。

此背景下,为推进数据库安全技术不断发展,数据库应用创新实验室、中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)联合召开“数据库安全防护新趋势线上沙龙”。美创科技产品和解决方案中心总监胡大海受邀出席,并作《数据库防勒索解决方案》主题分享。

1

2021年5月7日,美国最大成品油管道运营商遭勒索攻击,由此导致美国东部沿海的燃油网络陷入瘫痪,东部17个州和首都所在的华盛顿特区进入紧急状态;

2

5月31日,全球最大的肉类供应商JBS遭勒索攻击攻击,全球多个分部已关闭计算机网络,本就受到疫情冲击的全球食品供应链雪上加霜;

3

7月,英国北方铁路公司自主售票机系统遭勒索攻击,导致售票网络瘫痪;

4

7月,意大利最大的行政区政府网站遭勒索攻击,导致多个政府部门网站瘫痪;

...........

勒索事件频发、勒索病毒发展呈现出常态化趋势。勒索病毒当前是最热门安全话题之一,也是医疗机构、企业、政府等各行业最为关注的网络安全风险。一旦遭遇勒索攻击,将对组织机构造成无法估量的损失:业务停摆,核心业务无法运行;关键基础设施安全受到威胁;企业/组织公信力受损,声誉降低……

胡大海表示,根据勒索病毒防御实践,结合美创安全实验室对勒索病毒的研究积累发现,勒索病毒攻击流程主要包括:前勒索阶段(攻击模块)、中勒索阶段(加密模块)、后勒索阶段(勒索模块)。不同的安全防护措施在不同的阶段起着不同作用,只有根据自身情况选择相应的防护手段,才能有效防范勒索病毒攻击威胁。

基于零信任

构建多维度勒索病毒防御体系

为有效抵御勒索病毒,美创科技从防范实践出发,以“零信任”安全理念为基础,推出“勒索防御产品+安全保险+容灾备份”三位一体的勒索病毒风险解决方案,为政企机构数据安全构筑起多维度、立体化的安全防线。

勒索病毒主动防御

针对愈发肆虐的勒索病毒,美创科技推出以数据资产防护为核心的、以零信任为基础的勒索病毒防护软件诺亚防勒索系统。产品集合内核级别防护机制、主机防护、基线防护、威胁情报、诱捕机制、智能模型等创新技术,可实时监控各类进程对数据文件的读写操作,快速识别、阻断非法进程的入侵行为。针对复杂的防护场景,诺亚防勒索全面满足文档、数据库、哑终端等防护需求。

文档防勒索:通过配置策略,只有某些应用程序具有写“权限。如:对*.docx、*.xlsx等文件,限制只有office和WPS有写权限,其他软件(含勒索软件)则不能篡改。

数据库防勒索:把数据从数据库原有权限体系中解放出来,将核心数据进行分类分级,将同类数据进行归类,形成资产集合。并实现数据库文件的访问与操作控制,禁止危险操作。支持Oracle、Sql Server、Mysql、DB2、DM、人大金仓、达梦、优炫等主流数据库、国产数据库。

哑终端防勒索:ATM、医院报表机等哑终端的明细特点是只运行指定软件,诺亚防勒索系统提供了”堡垒模式“,在堡垒模式下,任何新的软件都无法运行,勒索软件也运行失败,从而无法破坏文件。

数据资产有备无患

完善的数据容灾备份建设可以在攻击发生前对数据进行备份、攻击发生后对数据进行恢复,最大程度降低由勒索病毒加密、窃取数据造成的数据丢失,甚至是业务中断等影响。

美创科技可提供数据级容灾、数据复制、全业务容灾、CDP灾备一体机、灾备集中管控等一些列灾备产品,在勒索前根据文件和数据重要程度进行存储和备份,并对敏感重要数据进行加密,通过离线备份、异地实时备份,以及建立异地容灾站点等服务保证生产库和备份库分离,确保二者不被同时勒索。即使发生勒索,依然可以利用离线、异地、云端等备份数据进行恢复。

安全保险

数字化浪潮下,数据资产规模与重要性迅速提升,如何保护关键数字资产与数据免受外部威胁,已成为组织机构管理者亟需解决的问题。

为有效转移用户在数字化转型过程中面临的数据安全风险,提高用户安全风险治理能力,美创科技联合源堡科技、国任保险推出勒索病毒防御保险,为用户提供全流程的风险防控:承保前勒索风险评估;承保期由诺亚防勒索进行风险预管理,防止勒索病毒入侵;期间一旦发生勒索事件,则由保险赔偿损失。

此外,美创科技安全实验室持续跟踪勒索病毒、挖矿病毒威胁态势,其中,发现新型勒索病毒和勒索变种十余种,并对Loki、Avaddon等四大带有窃密行为的勒索窃密病毒家族的病毒样本进行行为研究,实时发布情报进70余篇,并定期以月度、年度发布《勒索病毒威胁报告》,为政府、医疗、制造、物流交通等事关国计民生的重要行业提供威胁情报输出 ,获得业内一致关注与好评。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/hlw/85273.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网