2017年开始勒索病毒大规模爆发,由勒索病毒攻击造成的国内外大小事件层出不穷。面对日益猖狂的勒索病毒,政企单位需要加强自身网络安全防护建设,建立起完善的安全防护体系,才能有效的检测和防护勒索病毒,保障内部网络及信息系统的安全。
行业背景
近年来,随着网络的快速发展,大部分传统行业逐渐实现了数字化、网络化及智能化的转型,在拥抱产业互联网化的浪潮中,也暴露出一系列网络安全问题。2017年开始勒索病毒大规模爆发,乘机发难,疯狂敛财,影响日渐扩大。近几年由勒索病毒攻击造成的国内外大小事件层出不穷,全球范围内的政府、交通、能源、医疗等社会基础服务设施,成为了勒索病毒攻击的目标。
根据奇安信《2019年网络安全应急响应分析报告》得出:2019年全年政府机构、大中型企业安全事件遭受攻击常见木马排名前三的为勒索病毒、挖矿木马以及一般木马。攻击政府机构、大中型企业的常见勒索病毒分别为GlobeImposter勒索软件、Wannacry勒索软件、Crysis勒索软件、GandCrab勒索软件等。
面对日益猖狂的勒索病毒,政企单位需要加强自身网络安全防护建设,建立起完善的安全防护措施,构建防御、检测、响应和预测的自适应安全防御体系,才能有效的检测和防护勒索病毒,保证内部网络及信息系统的安全。
业务挑战
近年来,随着网络的快速发展,大部分传统行业逐渐实现了数字化、网络化及智能化的转型,在拥抱产业互联网化的浪潮过程中,也暴露出一系列网络安全问题。2017年开始,勒索病毒大规模爆发,疯狂敛财,由勒索病毒攻击造成的国内外大小事件层出不穷,全球范围内的政府、交通、能源、医疗等社会基础服务设施,成为了勒索病毒攻击的目标。
奇安信《2019年网络安全应急响应分析报告》显示:2019年政府机构、大中型遭遇的病毒攻击事件中,勒索病毒排名靠前,以GlobeImposter、Wannacry、Crysis、GandCrab等居多。
解决方案
面对日益猖狂的勒索病毒,奇安信推出勒索病毒防护解决方案,帮助政企单位加强自身网络安全防护建设,建立起完善的安全防护措施,构建防御、检测、响应和预测的自适应安全防御体系,实现对勒索病毒的有效检测和防护,保证内部网络及信息系统的安全。
在针对勒索病毒防护安全建设过程中,方案关注以下关键能力建设:
1.防御能力:通过一系列策略集、产品和服务,通过减少被攻击面来提升攻击门槛,并在受影响前拦截攻击动作。
2.检测能力:用于发现逃过防御网络的攻击,从而降低威胁造成的“停摆时间”以及其他潜在的损失。
3.响应能力:目标是实现调查和补救被检测分析功能(或外部服务)查出的安全事件,以提供入侵认证和攻击来源分析,并产生新的预防手段来避免未来的安全事件。
4.预测能力:通过对外部黑客行动的学习,主动锁定对现有系统和信息具有威胁的新型攻击,并对漏洞划定优先级和定位。该情报将反馈到预防和检测功能,从而构成整个处理流程的闭环。
客户价值
1. 协助客户建立自适应安全防御体系,实现勒索病毒防护。
2. 为客户提供覆盖“边界+终端+云端”、基于威胁情报的多层次智慧检测、防御措施。
3. 为客户建立数据驱动的“自动化+人工响应”的处置机制。
4. 为客户建立“云端威胁情报+本地威胁检测”的安全预测预警能力。
新一代安全产品与服务
