關于我們
當前位置 >首頁 > 關于我們 > 新聞動態

深信服科技:防勒索攻擊能力應用是重要前提

發布日期: 2022-04-06

        進入新的一年,世界各大組織、網絡安全企業都對勒索軟件攻擊做出趨勢預判,他們大多認為,2022年勒索軟件攻擊將是企業面臨的最大威脅。達沃斯論壇《2022年全球風險報告》就指出,日益增長的網絡威脅將超出社會的有效預防能力,世界經濟論壇(World Economic Forum)85%的網絡安全領導團體強調,勒索軟件正在成為一種危險的日益增長的威脅,并對公共安全構成重大關切。

        作為一種活躍且廣泛的網絡安全威脅,建設相應的能力已成企業、組織必做之事,安全419通過持續走進安全企業,挖掘優秀勒索攻擊解決方案,希望為相關企業能力建設提供輔助參考。以下內容是安全419對話深信服勒索病毒防護解決方案專家劉帆之后,對他們的勒索病毒防護解決方案作出的如下了解:

難以防范的勒索攻擊 為何只有經歷生死才會真正重視安全?

       本次交流在更加開放狀態下進行,安全419將不僅僅重視解決方案當中安全產品的能力,更加重視的是安全企業突出的勒索攻擊解決方案的系統方法論,以及企業用戶在日常業務運營時會遇到的真實勒索威脅,這也將是我們接下來要重點展示的內容。

      劉帆首先告訴安全419的是,之所以勒索攻擊正在對全行業產生威脅,正是因其不斷發展產生的普遍性威脅與針對性威脅相交織的結果。過去以WannaCry為代表的勒索病毒的爆發,實際上就是一種普遍性威脅,早年間的勒索攻擊更多是無差別式攻擊,利用用戶未修復的武器級漏洞進行廣泛的、以蠕蟲為載體的自動化病毒傳播,彼時攻擊的針對性不強。

      但時至今日,因其能對涉事企業造成巨大損害,并從中勒索巨額錢財,勒索攻擊已經發展成了一個獨立的安全威脅分支,大量黑客組織聚集于此,攻擊逐漸以產業化模式運作,此時其攻擊已不再僅限于普遍性。“勒索組織正將其勒索能力RaaS化,仍以產業鏈分工模式帶動勒索攻擊的普遍性。同時,他們自身則正在不斷加大對特定各級商業組織、政府機構開展廣泛而活躍的定向攻擊,具有明顯的針對性。”

      正是這種普遍性威脅與針對性威脅兩者交織之下,讓企業一側在對應勒索攻擊時更加難以防范。

       劉帆表示:“在深信服進行應急處置的事件中,大部分組織單位知道有勒索病毒防護解決方案,但沒被勒索的時候,很少認為有購買的必要性。

       “只有經歷生死,企業才能真正的重視安全。”而最終尋求安全企業的幫助,企業才會意識到,如果沒有系統的方法論對勒索風險全面封堵,二次勒索也只是時間問題。

劍指核心 以持續的安全服務打通客戶防勒索“能力應用”

      安全企業在“勒索攻擊大時代”下必將肩負更重責任,企業一側在抵御勒索攻擊時仍然要靠專業的安全企業提供相應的解決方案予以應對。據了解,深信服在幫助企業應對勒索攻擊時,建立了整套的勒索病毒防護解決方案,其圍繞預防、監測、處置三大維度進行。其中,預防能力是方案的重要前提。


但預防并不是簡單的安全設備堆砌,而是如何真正把安全能力應用起來。”劉帆解釋稱,很多時候,企業并不缺乏相關安全能力建設,但多起攻擊案例證明,勒索病毒在相關企業中能實現短期潛伏,其本質是能力應用失效問題。“所以我們也在持續地優化勒索病毒防護解決方案,如何幫助客戶把安全能力應用起來尤為關鍵。”

劉帆向我們分享一個案例,之前國內某一家大型跨國企業就曾遭遇勒索攻擊,生產系統調用的重要數據全部被加密,事后深信服參與應急處置了解到,該企業相關的安全設備并不欠缺,安全能力沒有被有效利用是其導致最終被勒索加密的主要原因。

深信服通過長期服務于企業的安全建設經驗發現,中大型企業在安全建設上控制力相對較好,但也存在大量IT資源難以全面管控問題;而小型企業IT資源相對集中,但又存在安全設備調試架設即終止的一種泛安全狀態。

在安全本應是持續對抗的過程當中,企業一側沒有精力和能力對來自全面的威脅進行及時處置,長期存在的安全真空亦是造成被勒索攻破的主因。

觀察到這一現狀之后,深信服在勒索病毒防護解決方案的迭代過程中,對應強化安全服務能力,全面減輕企業的安全資源投入上的負擔,以解決其中核心問題

為此,深信服設立了一個龐大的安全運營中心,云端專家對交付安全解決方案后續提供7*24小時持續跟蹤運維,對于發現的企業網絡安全風險,可以基于授權進行及時處置,或第一時間與企業取得聯系,授權下予以協同處置。

劉帆進一步指出,勒索攻擊最終仍要向企業內部重要數據下手,以此要挾支付贖金。這也意味著勒索組織要在企業內部尋找重要數據,以此提升勒索成功率。對于企業而言,防御并不意味著永遠有效,高明的攻擊者有可能繞過企業已有的防御措施,故除防御措施外企業還應具備相應的監測能力,以判斷來自未知風險面的攻擊行為。

深信服安全托管服務MSS圍繞資產、脆弱性、威脅、事件四個要素,幫助用戶構筑持續(7*24小時)、主動、閉環的有效監測。該服務理念基于創新的“人機共智”防護思路,在充分整合資深安全服務專家經驗基礎上,以AI驅動安全運營平臺和服務工具、以SOAR(安全編排自動化和響應)驅動標準化服務流程。

數字化轉型帶來的新挑戰 安全的未來在云端

有了系統的應對勒索攻擊的方法論,在落實到安全產品能力建設上時,劉帆認為,安全建設不是靜態的,而是動態的、不斷完善的過程,特別是企業在經歷數字化轉型以來,大量的應用、資產正向云端遷移,結合不斷的創新,業務形態也具有不斷變化特點。

云化的業務需要云化的安全來保護,絕大多數安全產品的能力實際上都可以用云化的方式進行交付。云化的安全產品和服務能夠快速部署、快速演進,大幅簡化用戶在產品交付和運維上的工作。“順應更多用戶的數字化轉型發展,深信服已將安全能力全面云化,用戶可以根據自身的業務實際部署形式來選擇使用。”

雖然安全本身不會給業務創造價值,但安全缺失給業務造成的損失將遠超想象。因此安全能力應用一定要足夠簡單、足夠有效、足夠可靠,要讓用戶越來越省心,這也是深信服智安全踐行的“簡單有效、省心可靠”理念。

Gartner 此前曾在一份研究報告中深切表示,企業不應擔心勒索軟件攻擊是否會發生,他們應該擔心的是它何時會發生。所以,組織和企業必須積極采用有效行動,來防范和阻止勒索攻擊的發生。我們也希望通過挖掘專業網絡安全企業一側的解決方案,能為企業做出針對性部署防護起到借鑒和幫助作用。


久久精品国产2020观看福利