新聞中心 >> 新聞中心詳情

美創科技勒索病毒“零信任”防護和數據安全治理體系的探索實踐

發布時間:2022-08-09作者:閱讀次數: 分享到:

如今,最讓企業“頭疼”的數據安全威脅有哪些?

數據安全法律法規快馬加鞭的制定,

日益增長的多種威脅風險陡然加劇,

雙重壓力下,企業數據安全又該如何開展?

 

2022年(第四屆)全球工業互聯網大會暨工業行業數字化轉型年會上,美創科技浙江大區售前技術專家彭克建主題演講的《勒索病毒安全防護與數據安全治理》給出了答案。

 

 

 

 

一、勒索病毒仍是最嚴重的外部威脅

 

如今,勒索病毒不斷進化,已形成了一條供銷分明的完整產業鏈,表現和傳播手法也在不斷升級,從廣撒網到精準化、定向化攻擊,從數據加密到“竊密+勒索” 雙重勒索甚至三重勒索…企業數據資產正在面臨嚴重的挑戰。

 

美國Cybersecurity Ventures分析顯示,2022年,預計每11秒將發生一次勒索攻擊,全年超過300萬次,這與2019年每14秒一次攻擊的預測相比,增加了約20%。 

 

1、 索病毒攻擊鏈復雜,現有防護措施難有效應對

 

勒索病毒攻擊過程至少包含3個不同模塊,分別應用于勒索過程中的不同階段:

 

攻擊模塊:前勒索階段

首先勒索病毒攻擊模塊主要通過多種攻擊手段,對攻擊目標進行漏洞檢測以及服務口令爆破等。

加密模塊:中勒索階段

攻擊模塊成功獲取本地權限后,加密模塊開始運行,進行本地文件加密操作。

勒索模塊:后勒索階段  

勒索病毒加密完成,軟件將進行部分模塊自毀,以防止自身加密邏輯或內存殘留信息被利用于解密,并釋放勒索模塊向受害者用戶提供勒索信息,并橫向持續擴散。

 

面對勒索攻擊病毒種類越來越多,變種頻率不斷提高,攻擊手段更加先進,且每一階段的攻擊均存在防護難點,傳統的防護方案基于特征檢測的殺毒軟件無法及時察,十分被動。

 

2、以“零信任”實現主動防護

 

基于對勒索病毒行為特征分析,無論勒索病毒如何變異,最終都需要修改文件來達到加密目的,這其中包括讀取文件、寫入文件、刪除文件、復制文件等操。

 

知白守黑、不阻斷無安全,美創諾亞防勒索系統基于零信任理念,從資產、入侵和風險三個視角出發,集合內核級別防護機制、主機防護、基線防護、威脅情報、誘捕機制、智能模型等技術,實時監控所有核心應用進程,基于多個認證因子實現核心可信應用進程判斷,對非認證授權范圍內的進程讀寫操作直接阻斷,主動防御各種已知、未知病毒侵襲。

 

 

諾亞防勒索防護場景

 

1)文檔防勒索:諾亞防勒索提供文檔自動保護機制,確保只有經過授權的應用程序具有寫的權限,如word文檔只能被Office或WPS寫入更新。系統內置眾多缺省文檔后綴類型,支持主流文檔格式類型,也可根據獨立文件名、后綴和目錄提供靈活配置。

 

 

2)數據庫防勒索:針對各類主流數據庫、國產數據庫,諾亞防勒索內置數據庫文件保護引擎,指定數據庫類型或添加數據庫可執行程序,允許可信任執行程序對受保護的數據庫文件執行相關操作。

 

 

3)啞終端防勒索

針對廣泛使用啞終端的關鍵性行業,如銀行ATM機、加油站自助機、醫院自助查詢機等,諾亞防勒索提供堡壘模式,確保只有可信任的軟件可以運行,其他任何新的軟件都無法運行,任何新的軟件都無法運行,勒索軟件運行失敗,從而無法破壞文件。

 

 

 

二、升級安全防護能力需要系統化思維

 

隨著數據作為資產要素參與企業生產經營的各個環節,數據面臨的風險遠遠不止勒索病毒的威脅,在數據流轉的全生命周期,不論是在哪個環節出現了短板,都可能導致企業發生數據安全問題,面對嚴厲合規處罰力度以及企業自身數據發展戰略,構建體系化的開展數據安全防護已成為必然之舉。

 

 

2022年中國企業數據安全現狀調查報告-Goupsec


1、體系化數據安全建設面臨的現實痛點

 

過去到現在,絕大多單位組織普遍重視網絡側防御,在數據安全建設上,僅僅是部署單一產品為主,以滿足合規需求、解決部分問題為主,對如何進行體系化建設仍存在諸多難點:

 

1)、數據資產量級不清,缺少可落地的方法論和可實用的分類分級工具;

2)、數據資產安全狀況未知,不知具體風險有哪些、在哪里;

3)、管理機制缺位,缺少切實有效的數據安全管理制度流程,數據安全難落實稽核;

4)、數據安全建設成果無感知,數據安全無法持續性運營和提升。

 

2、“四步走”完成體系化數據安全建設


從數據資產分類分級、健全安全規劃和體系設計、建設部署數智安全大腦、完善數據安全運營,美創科技助力企業實現可管、可視、可控的體系化數據安全建設。

1)、完成數據資產分類分級,厘清數據資產


通過專業咨詢團隊+自動化、智能化數據發現和分類分級工具,明確敏感數據有哪些、都存儲在哪里、流轉情況如何,形成數據資產清單、數據流向圖及數據權限清單。結合國家、行業及自身特點,以數據最穩定的特征和屬性為依據,完成數據分類和分級,以實現安全精準化防護。

 


2)、健全安全規劃與體系設計,明確組織&部門權責


對數據處理活動進行風險評估,進而結合組織現狀、數據分類分級結果、進行符合企業實際業務場景的組織制度建設,決策層、管理層、監督層、執行層的安全職責及動態協同機制。

 


3) 、建設部署數智安全大腦,實現全域可管、可視、可控


以建設數智安全大腦為中心,集成身份認證、數據脫敏、權限管理、訪問控制、勒索防護、審計溯源等數據安全保護能力,實現資產全局管理、身份全局管理、安全任務與策略集中管理和統一調度能力,幫助實現資產全域可管、風險全域可視、策略全域聯動。

 

形成數據資產全景視圖“做到心中有數”:對數據、應用、和API等資產進行智能數據收集和自動化梳理,形成數據資產全景視圖,采集業務動態訪問過程中的流量進行智能涉敏分析,形成數據流轉視圖。


建立個人身份畫像“做到人員可控”:實時監測、識別、梳理各類訪問來源/主體,深度分析訪問上下文、訪問行為等因素,建立個人身份畫像,形成可統一管理的身份資源池。

通過數據流轉監測 “實現風險可視”: 針對數據訪問流轉全流域監測,結合數據安全策略持續優化。從數據內部流動、自內向外流動、自外向內流動情況進行分析和監測,得出數據使用方、數據流出狀況等信息,形成數據流向分布圖。持續監測敏感數據訪問行為,發現敏感數據泄露風險,并提供追溯能力,管理數據資產全生命周期。 


 態勢全方位感知“實現一屏一域,全網管控”:


4) 、完善數據安全運營體系,實現數據安全保障


實現數據安全能力持續優化提升,美創科技數據安全運營平臺及服務,助力建立有效、高效的數據安全運營管理策略、組織管理規范、流程實施規范等,構建自上而下的一套數據安全運營管理保障體系。

服務熱線:400-811-3777
Copyright ?2005-2020 杭州美創科技有限公司. All Rights Reserved. 浙公網安備 33010502006954號 浙ICP備12021012號-1 網站地圖
亚洲AV无码一区二区三区18丨