×

页面升级中敬请期待

> 首页 > 关于优炫 > 公司动态 > 公司新闻 >

公司新闻

Company News

年底勒索病毒活跃高发期,优炫主机安全“三招”迎刃而解

2022-11-29 15:47:00

2022-11-29 15:47:00

年底各种勒索变种病毒活跃,多家企业遭遇攻击,不仅被监管单位通报,业务也严重受损,如医院遭受攻击导致预约手术临时取消,国外铁路公司自助售票系统遭受攻击导致售票网络瘫痪等。勒索病毒犹如黑客实施绑架行为的枷锁,困住用户的重要数据或文件信息,用户必须缴纳赎金才能恢复。同时云计算架构下,云平台承载着越来越多的重要数据与用户关键业务,企业以及个人因为勒索病毒所遭受的损失,预计一年就将达到千亿元左右。

 

对抗勒索攻击需要从国家、专业队伍、企业自身、安全厂家等多层面一起协作、时刻警醒。优炫软件一直重视用户数据和重要信息的安全,基于自主研发、面向多行业/空间纵深防御的优炫主机安全管理平台,以应用承载主体为防护核心,完美地解决物理环境、云环境及混合环境下的安全管控问题。

 

如何对抗勒索病毒攻击?

 

基于勒索病毒攻击路径,优炫主机安全管理平台以主机为单位,从多个安全管理维度,综合评估操作系统及其上部署的应用或其他组件,进行实时监测响应处理,从根本上免疫对服务器操作系统和应用系统攻击,提升主机安全。

 

风险提前发现,减少资产暴露面

 

通过轻量级agent探针,全面采集业务主机内部的各项资产信息,有效识别进程、账号、端口、软件、web等资产信息,及资产存在的漏洞、弱口令、缺失配置等安全风险,及时进行安全预警,通过闭环的风险管理协助用户进行优化修改,减少资产的暴露面,降低被攻击的可能性。

 

持续检测,实时发现入侵行为

 

持续性检测与分析主机资产的漏洞、补丁、弱口令、合规基线脆弱性,并对主机操作系统进行动态监控,通过端口检测、网络连接、登录认证、文件变化、高危命令等一系列关键事件识别,实时发现未知威胁和失陷主机,并提供完备的入侵检测能力。

 

多层次防护,让勒索病毒寸步难行

 

依据纵深防御理念,部署防护能力,形成从检测、识别、到防护处置的闭环。

 

风险评估:定期进行恶意代码扫描、增加口令强度、及时修复系统漏洞/应用漏洞,以及强化端口管理。

 

漏洞管理:提供漏洞综合管理功能,形成了漏洞扫描采用自适应算法,根据主机资源占用情况动态执行扫描任务,确保在不影响业务的前提下,实现漏洞的发现与处理。

 

入侵防御:系统建立入侵检测特征库,覆盖多达30000+种入侵特征,有效识别并处置入侵威胁事件(包括:病毒木马、webshell后门、反弹 shell、异常账号、异常登录、异常进程、防暴力破解、高危命令校验等),同时结合告警功能与可视化功能,对威胁程度较高的事件进行告警与展示。

 

投放诱饵:针对勒索病毒特征搭建的蜜罐系统,将自身伪装成关键应用数据库(如CRM 数据库、生产系统数据库、ERP 数据库)等高价值目标,诱使勒索组织进行攻击。

 

进程白名单:进程白名单是应对病毒的终极手段,即不在白名单内的进程禁止运行,从根源上彻底对勒索病毒进行了免疫。通过机器学习等机制,优化了白名单采集机制,优化对合规应用程序的判断。

 

据统计反馈,经过有效部署和合理使用优炫主机安全管理平台RS-CDPS,有效地为用户单位提升主机安全,优炫软件凭借完善的主机安全防护解决方案,多年来为全国各地众多行业客户单位带去安全守护,已经覆盖了法院、大中学校、发电厂、变电站、风电场、水泥厂等多个关键领域超800家客户,提供强有力的技术支持,满足国家等级保护、关键信息基础设施和国防领域安全合规要求,实现对主机安全威胁的实时监测与预防,守护各行业数据资产安全。