近日,奇安信网神云锁服务器安全管理系统(椒图)在“云上勒索攻击防护准备、事件预防、事件检测、事件缓解、事件恢复、根源分析”六类指标的能力方面,率先通过了Q/KXY CS118——2024《云上勒索攻击防护第2部分:系统安全》标准的检验,在国内首批、首家获得中国信通院、泰尔实验室联合颁发的《云上勒索攻击防护系统安全能力检验证书》。近年来,勒索软件攻击事件出现了攻击复杂化、范围扩大、目标精准化和技术升级等特点。勒索软件攻击的技术和组织结构层面也出现了新的变化,如初始访问代理(IAB)演变成勒索软件即服务(RaaS)运营中的核心要素,攻击者利用网络钓鱼、远程访问以及漏洞利用作为常见入侵途径,此外,攻击者越来越多地采用BYOVD(自带易受攻击的驱动程序)技术,利用受害者系统中已存在的合法工具来实施供应链攻击。奇安信网神云锁服务器安全管理系统(椒图)采用三大病毒检测引擎,包含奇安信自研猫头鹰(QOWL)反病毒引擎,BitDefender引擎及奇安信云查引擎,可以对勒索病毒进行全方位的检测与防护,此外,椒图采用“四道”安全防线,构建服务器端的勒索攻击纵深防御体系,有效抵御攻击者的勒索病毒“投毒行为”。

第一道防线:智能分析

椒图可以自动识别暴露端口、发现进程外联行为等,持续收敛暴露面,持续提升学习引擎能力,构建第一道安全防线。

第二道防线:漏洞检测与漏洞利用防护

通过椒图云锁系统内置的漏洞扫描功能,可以精准发现服务器中漏洞风险,对于无法打补丁的服务器,提供相应的虚拟补丁功能,可以基于内核层过滤网络流量中的漏洞流量特征,进行一对一的安全防护,在不打实体补丁的情况下阻断攻击流量,防止漏洞利用。对于未知安全漏洞,椒图以应用运行时自我保护技术(RASP)为核心,基于行为和流量上下文的持续监控,实时检测勒索病毒夹带和投放行为,构建第二道安全防线。

第三道防线:系统加固与文件防护

椒图基于内核加固技术,可以将操作系统以及Web服务、数据库等对外服务隔离在受限环境,并内置文件监控与防护模块,用户能自定义文件保护路径及操作权限,对恶意篡改等操作行为进行管控及告警,同时系统支持创建投放勒索诱饵文件,如发现加密诱饵文件等勒索病毒典型行为特征,可及时阻断该进程并隔离进程关联的勒索病毒文件,从而降低被勒索病毒污染风险,构建第三道安全防线。

第四道防线:联防联控

椒图对接奇安信威胁情报平台,并与天眼,NGSOC等态势感知平台联动,构架一体化防护体系,打造“威胁联防+产品联控”,提供第四道安全防线。目前,椒图已经在政府、金融、运营商、能源、大型企业、教育等众多关基及重要行业成功部署,帮助客户抵御了近千起勒索病毒攻击,成为对抗勒索攻击的中坚力量,本次率先通过“云上勒索攻击防护”检验,更是对产品实力的充分证明。

作为以网络安全和信息化为主业的中央企业,本次大赛的协办方中国电子在启动仪式上表示,第三届数字中国建设峰会盛况空前,今年第四届数字中国峰会还将投入更多头部资源和力量,以PKS体系的创新应用为赛事核心亮点,提出“PKS嘉年华”概念,开拓PK体系的新的应用尝试,助力基于PK体系的国内重点行业与关键信息基础设施建设,在十四五规划开局之年,积极助力数字中国建设的数字化转型,为国家网信产业的发展贡献力量。

(奇安信-U)

追加内容

本文作者可以追加内容哦 !