股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
防勒索≠防病毒 看态势感知技(jì )术如何实现“两全三快”
发布时间 :2022年10月11日
类型 :勒索软件
分(fēn)享:
当今,勒索攻击已经成為(wèi)网络安(ān)全的最大威胁,无论从攻击形式、攻击技(jì )术、勒索形式等都发生了翻天覆地的变化,勒索病毒已经正式进入到2.0时代——勒索团伙APT化。為(wèi)此,亚信安(ān)全建议,需要针对勒索攻击链,建立全流程、全覆盖、全联动的整體(tǐ)防御體(tǐ)系,充分(fēn)利用(yòng)态势感知技(jì )术“全接入、全扫描、快发现、快追溯、快处理(lǐ)”的能(néng)力,有(yǒu)效保护企业数据免遭勒索威胁,保护重要业務(wù)不被中(zhōng)断。
防勒索 ≠ 防病毒
在勒索病毒出现的早期,因其采用(yòng)的支付赎金的手段比较原始,且以软盘的单一形式传播访问,未能(néng)造成大面积感染。直至2017年5月,“WannaCry”勒索事件席卷全球,勒索攻击开始广泛扩散。而随着勒索软件即服務(wù)RaaS(Ransomware-as-a-Service)的兴起,使得勒索的作(zuò)战模式从传统的小(xiǎo)型团伙单兵作(zuò)战,转变為(wèi)模块化、产(chǎn)业化、专业化的大型团伙作(zuò)战,其造成的勒索攻击覆盖面更广,危害程度显著增加。
针对现代勒索病毒的攻击特征分(fēn)析可(kě)以发现,其分(fēn)為(wèi) 6 个阶段,包含:初始入侵、持续驻留、内网渗透、命令控制、信息外泄、执行勒索,而单一防御安(ān)全體(tǐ)系很(hěn)难对这种有(yǒu)别于传统病毒,且与APT攻击相似的“杀伤链”发挥作(zuò)用(yòng)。
在此场景下,企业需要部署越来越多(duō)的安(ān)全产(chǎn)品和工(gōng)具(jù),但面对每天海量的网络威胁告警信息以及亟待处置的安(ān)全事件,安(ān)全管理(lǐ)人员往往分(fēn)身乏术,无的放矢。因此,就需要一种能(néng)够打破安(ān)全数据孤岛的高效安(ān)全分(fēn)析与管理(lǐ)手段,整合现有(yǒu)安(ān)全能(néng)力,对海量安(ān)全告警进行智能(néng)分(fēn)析和研判,从多(duō)个视角实时动态呈现系统整體(tǐ)安(ān)全态势,一键处置安(ān)全事件,形成一體(tǐ)化的智能(néng)安(ān)全分(fēn)析与管理(lǐ)解决方案。
“两全三快”应对勒索软件
在此背景下,亚信安(ān)全以治理(lǐ)理(lǐ)念為(wèi)指引,以产(chǎn)品技(jì )术為(wèi)基础,以安(ān)全服務(wù)為(wèi)支撑,三位一體(tǐ)推出了「方舟」计划,并依此形成全链条、立體(tǐ)化的勒索治理(lǐ)合力。在整个「方舟」中(zhōng),亚信安(ān)全MAXS的态势感知平台作(zuò)為(wèi)主动安(ān)全防御體(tǐ)系的“智慧大脑”,在勒索软件治理(lǐ)过程中(zhōng)起到了极為(wèi)关键的分(fēn)析、指挥与调度作(zuò)用(yòng)。
亚信安(ān)全管理(lǐ)与分(fēn)析平台MAXS采用(yòng)业内先进的大数据架构,通过采集企业内所有(yǒu)IT基础设施数据,利用(yòng)机器學(xué)习、规则分(fēn)析、统计分(fēn)析、关联分(fēn)析等方法对企业内所有(yǒu)安(ān)全数据进行统一分(fēn)析,实现对网络攻击行為(wèi)、安(ān)全异常事件、未知威胁的发现和告警。尤其是针对勒索软件治理(lǐ),亚信安(ān)全MAXS具(jù)备了“两全三快”能(néng)力:
全接入——
全网重点安(ān)全设备及系统告警与日志(zhì)全部接入态势感知平台;
全扫描——
利用(yòng)资产(chǎn)扫描探针,全量收集IT资产(chǎn)信息,纳入资产(chǎn)管理(lǐ)列表;
快发现——
快速发现安(ān)全风险,展示风险级别、攻击类型、攻击源等信息,多(duō)渠道通知;
快追溯——
威胁狩猎,多(duō)维度关联分(fēn)析,追溯同类安(ān)全事件分(fēn)布;
快处理(lǐ)——
自动化安(ān)全运营编排响应(SOAR),多(duō)设备联动快速风险处置。
针对勒索软件攻击链的防御,用(yòng)户可(kě)以利用(yòng)亚信安(ān)全MAXS构建安(ān)全监测中(zhōng)心、安(ān)全分(fēn)析中(zhōng)心、安(ān)全资产(chǎn)中(zhōng)心、知识情报中(zhōng)心、安(ān)全编排与自动化响应中(zhōng)心(SOAR)等能(néng)力中(zhōng)心,从多(duō)维监测视角下实现全局感知,对高危资产(chǎn)、勒索软件攻击者进行画像和评估,并且实现“一键处置”。
其中(zhōng),安(ān)全编排与自动化响应中(zhōng)心(SOAR)可(kě)以实现与亚信安(ān)全“云网端数”各类产(chǎn)品的联动,同时还能(néng)与百余款第三方安(ān)全产(chǎn)品实现联动,通过边界一键封堵、终端一键查杀、主机安(ān)全一键加固、恶意域名(míng)一键拦截等将高效抑制勒索攻击威胁。
登录方舟,驶入勒索软件治理(lǐ)新(xīn)航道
根据Gartner预测,到2025年,75%的企业将面临一次或多(duō)次的勒索攻击。企业遭受勒索软件攻击的讨论,已经从之前的“是否会”转向“何时会”。那么,如何快速评估自己是否已经遭遇勒索团伙的APT攻击呢(ne)?
" 勒索體(tǐ)检中(zhōng)心 " 是「方舟」计划的前沿阵地,亚信安(ān)全运营团队将通过部署端点及网络探针,对勒索攻击进行全面排查分(fēn)析,帮助客户防范在前,早发现、早预警、早研判、早处置,将勒索攻击爆发风险降至最低。
目前,已经有(yǒu)大量行业用(yòng)户通过亚信安(ān)全勒索體(tǐ)检中(zhōng)心获得了针对性的安(ān)全治理(lǐ)规划和建议,并且正式登录「方舟」,利用(yòng)态势感知技(jì )术和XDR方案实现了勒索软件治理(lǐ)能(néng)力的全面进阶。
分(fēn)享到微信
X