近年来,勒索软件攻击数量整体呈现上升趋势,医疗行业、制造业、高科技等涉及基础民生的行业成为被攻击的主要目标。3月24日,安全牛正式发布《企业勒索软件防护应用指南》,安恒信息作为代表性厂商成功入选指南,其针对医疗行业信息化安全建设构建的以安恒EDR为核心的一体化纵深防御体系成功入选指南的6大行业案例之一。
安全牛
安全牛作为目前国内影响力最大的网络安全专业媒体和旗舰智库,通过跟踪、分析、整合全球网络安全产业的前沿动态,帮助企业在数字化转型、安全融入信息架构并成为企业核心竞争力的“大安全”时代变革中,提升战略和决策质量,拓宽融资渠道,把握市场机遇。
《企业勒索软件防护应用指南》
《企业勒索软件防护应用指南》从文章概述、勒索软件技术剖析、勒索防护挑战及解决建议、勒索防护体系建设、勒索防护案例、发展和展望、代表性厂商介绍这7大章节全面分析了勒索软件的发展现状、未来趋势和应对策略。其中针对各行各业的防护案例介绍,给广大企业构建网络安全防护体系提供现实参考依据。此次成功入选,标志着安恒信息的核心技术和专业实力受到市场和行业的广泛认可。
方案介绍
安恒勒索防护方案为以EDR为核心联动多款安全设备,覆盖检测、预防、防御、响应、溯源、加固等6大阶段,在事前通过勒索专项评估能力,对资产进行基线检查及安全体检,监测资产存在的风险,预测风险事件。在事中构筑端网一体化勒索专项防护能力,结合自动化响应处置能力,高效发现并且防御勒索威胁。在事后基于追踪溯源能力,进行有效的调查取证和反制,并针对薄弱项进行二次加固。
安恒信息勒索病毒防御方案架构图
1?
勒索检测
联动大数据运营平台的的安全分析能力对采集到的资产数据、数据访问行为、告警信息、终端日志、应用日志、运维日志等信息对资产以及用户行为进行安全建模,7x24小时监测资产风险状况,有效发现隐蔽的更深的数据勒索行为。
2?
勒索预防
通过基线检查、资产体检、勒索专项评估等能力,对系统进行全面、多层次的风险评估,精准识别出系统的潜在风险,如弱口令、威胁文件、高危漏洞、错误配置等。并针对现存的安全弱点提出有效的安全整改建议,通过补短板来降低数据勒索风险。
3?
勒索防御
从主机层、数据层、流量层、网络层对恶意勒索行为及文件进行深度检测,让勒索病毒无处遁形。
主机层:基于内核级多维度的勒索专杀引擎,如特征检测引擎、行为检测引擎、诱饵检测引擎等,高效的实时保护用户关键业务数据及服务。
数据层:识别关键数据,对关键数据加强监控,可以更好的监控数据窃取和破坏行为。
流量层:联动APT设备基于关键区域入口的旁路镜像流量进行深度解析,为发现流量中的恶意攻击进行全面的检测和预警。
网络层:建立资产勒索风险评估基线,通过多维特征评估和威胁综合分析,将高风险资产进行访问权限控制以及有效隔离。
4?
勒索响应
基于主动防御、自动化编排响应、微隔离、高级威胁防御等技术,有效阻断勒索病毒在内网运行以及横向扩散,有效抑制威胁的影响范围,最大化程度降低威胁在业务系统内的驻留时间。
5?
追踪溯源
通过防护日志的关联分析、威胁溯源分析、系统日志分析,对安全事件进行调查取证,对攻击进行溯源定位,并实行有效的威胁反制,防止威胁再次发生。并且通过可视化威胁溯源分析,可以站在攻击者的视角有效发现安全薄弱点,针对薄弱短板进行针对性的安全加固。
6?
勒索专项加固
对网络、系统、数据、应用各层级进行全面加固,在网络层设置符合业务特性的访问控制规则,防止非法越权访问及威胁串网等,在系统层及时修正错误的安全配置,在数据层通过文件保险柜,对核心关键数据进行内核级的安全防护,在应用层通过完善应用信誉库,防止恶意应用的运行。
行业案例
医疗行业一直是勒索病毒肆虐的“重灾区”,据安恒信息威胁情报中心猎影实验室研究分析,2021年全网勒索攻击总次数高达2000万+,针对医疗系统的攻击同比增加了45%。包括药品系统信息、医护人员身份信息、病人账单、遗嘱明细信息在内的行业数据对于黑客而言无疑是“大金库”。
安恒信息为医疗行业提供的以安恒EDR产品为核心的勒索病毒全流程解决方案,覆盖检测、预防、防御、响应、溯源、加固等六大阶段,在医疗行业经过了多次有效检验,无论是复杂的网络环境、还是未知类型的“变种”勒索病毒都难以影响方案的有效实施,并且在对于一些勒索病毒应急响应案例上安恒EDR也展现了自身出色的勒索防护能力,获得了客户的一致好评,该方案真正实现了从预防到检测到响应的全流程防护,大大降低了医疗行业勒索风险,并且为医疗行业的系统化安全建设打下良好基础。
针对数据勒索攻击链,基于入侵内网-内网踩点-横向渗透-窃取数据-删除备份-加密数据等每一步进行针对性的监测和防御,安恒信息以EDR为核心,建立了涵盖事前检测预防、事中防御响应、事后溯源加固的纵深一体化纵深防御体系,将数据勒索风险降到最低,全方位保障用户数据安全。