域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
如今,最讓企業(yè)“頭疼”的數(shù)據(jù)安全威脅有哪些?
數(shù)據(jù)安全法律法規(guī)快馬加鞭的制定,
日益增長(zhǎng)的多種威脅風(fēng)險(xiǎn)陡然加劇,
雙重壓力下,企業(yè)數(shù)據(jù)安全又該如何開(kāi)展?
在2022年(第四屆)全球工業(yè)互聯(lián)網(wǎng)大會(huì)暨工業(yè)行業(yè)數(shù)字化轉(zhuǎn)型年會(huì)上,美創(chuàng)科技浙江大區(qū)售前技術(shù)專家彭克建主題演講的《勒索病毒安全防護(hù)與數(shù)據(jù)安全治理》給出了答案。
一、勒索病毒仍是最嚴(yán)重的外部威脅
如今,勒索病毒不斷進(jìn)化,已形成了一條供銷(xiāo)分明的完整產(chǎn)業(yè)鏈,表現(xiàn)和傳播手法也在不斷升級(jí),從廣撒網(wǎng)到精準(zhǔn)化、定向化攻擊,從數(shù)據(jù)加密到“竊密+勒索” 雙重勒索甚至三重勒索…企業(yè)數(shù)據(jù)資產(chǎn)正在面臨嚴(yán)重的挑戰(zhàn)。
美國(guó)Cybersecurity Ventures分析顯示,2022年,預(yù)計(jì)每11秒將發(fā)生一次勒索攻擊,全年超過(guò)300萬(wàn)次,這與2019年每14秒一次攻擊的預(yù)測(cè)相比,增加了約20%。
勒索病毒攻擊鏈復(fù)雜,現(xiàn)有防護(hù)措施難有效應(yīng)對(duì)
勒索病毒攻擊過(guò)程至少包含3個(gè)不同模塊,分別應(yīng)用于勒索過(guò)程中的不同階段:
攻擊模塊:前勒索階段
首先勒索病毒攻擊模塊主要通過(guò)多種攻擊手段,對(duì)攻擊目標(biāo)進(jìn)行漏洞檢測(cè)以及服務(wù)口令爆破等。
加密模塊:中勒索階段
攻擊模塊成功獲取本地權(quán)限后,加密模塊開(kāi)始運(yùn)行,進(jìn)行本地文件加密操作。
勒索模塊:后勒索階段
勒索病毒加密完成,軟件將進(jìn)行部分模塊自毀,以防止自身加密邏輯或內(nèi)存殘留信息被利用于解密,并釋放勒索模塊向受害者用戶提供勒索信息,并橫向持續(xù)擴(kuò)散。
面對(duì)勒索攻擊病毒種類(lèi)越來(lái)越多,變種頻率不斷提高,攻擊手段更加先進(jìn),且每一階段的攻擊均存在防護(hù)難點(diǎn), 傳統(tǒng)的防護(hù)方案基于特征檢測(cè)的殺毒軟件無(wú)法及時(shí)察,十分被動(dòng)。
2、以“零信任”實(shí)現(xiàn)主動(dòng)防護(hù)
基于對(duì)勒索病毒行為特征分析,無(wú)論勒索病毒如何變異,最終都需要修改文件來(lái)達(dá)到加密目的,這其中包括讀取文件、寫(xiě)入文件、刪除文件、復(fù)制文件等操作。
知白守黑、不阻斷無(wú)安全,美創(chuàng)諾亞防勒索系統(tǒng)基于零信任理念,從資產(chǎn)、入侵和風(fēng)險(xiǎn)三個(gè)視角出發(fā),集合內(nèi)核級(jí)別防護(hù)機(jī)制、主機(jī)防護(hù)、基線防護(hù)、威脅情報(bào)、誘捕機(jī)制、智能模型等技術(shù),實(shí)時(shí)監(jiān)控所有核心應(yīng)用進(jìn)程,基于多個(gè)認(rèn)證因子實(shí)現(xiàn)核心可信應(yīng)用進(jìn)程判斷,對(duì)非認(rèn)證授權(quán)范圍內(nèi)的進(jìn)程讀寫(xiě)操作直接阻斷,主動(dòng)防御各種已知、未知病毒侵襲。
諾亞防勒索防護(hù)場(chǎng)景
1)文檔防勒索: 諾亞防勒索提供文檔自動(dòng)保護(hù)機(jī)制,確保只有經(jīng)過(guò)授權(quán)的應(yīng)用程序具有寫(xiě)的權(quán)限,如word文檔只能被Office或WPS寫(xiě)入更新。系統(tǒng)內(nèi)置眾多缺省文檔后綴類(lèi)型,支持主流文檔格式類(lèi)型,也可根據(jù)獨(dú)立文件名、后綴和目錄提供靈活配置。
2)數(shù)據(jù)庫(kù)防勒索: 針對(duì)各類(lèi)主流數(shù)據(jù)庫(kù)、國(guó)產(chǎn)數(shù)據(jù)庫(kù),諾亞防勒索內(nèi)置數(shù)據(jù)庫(kù)文件保護(hù)引擎,指定數(shù)據(jù)庫(kù)類(lèi)型或添加數(shù)據(jù)庫(kù)可執(zhí)行程序,允許可信任執(zhí)行程序?qū)κ鼙Wo(hù)的數(shù)據(jù)庫(kù)文件執(zhí)行相關(guān)操作。
3)啞終端防勒索
針對(duì)廣泛使用啞終端的關(guān)鍵性行業(yè),如銀行ATM機(jī)、加油站自助機(jī)、醫(yī)院自助查詢機(jī)等,諾亞防勒索提供堡壘模式,確保只有可信任的軟件可以運(yùn)行,其他任何新的軟件都無(wú)法運(yùn)行,任何新的軟件都無(wú)法運(yùn)行,勒索軟件運(yùn)行失敗,從而無(wú)法破壞文件。
二、升級(jí)安全防護(hù)能力需要系統(tǒng)化思維
隨著數(shù)據(jù)作為資產(chǎn)要素參與企業(yè)生產(chǎn)經(jīng)營(yíng)的各個(gè)環(huán)節(jié),數(shù)據(jù)面臨的風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)不止勒索病毒的威脅,在數(shù)據(jù)流轉(zhuǎn)的全生命周期,不論是在哪個(gè)環(huán)節(jié)出現(xiàn)了短板,都可能導(dǎo)致企業(yè)發(fā)生數(shù)據(jù)安全問(wèn)題,面對(duì)嚴(yán)厲合規(guī)處罰力度以及企業(yè)自身數(shù)據(jù)發(fā)展戰(zhàn)略,構(gòu)建體系化的開(kāi)展數(shù)據(jù)安全防護(hù)已成為必然之舉。
2022年中國(guó)企業(yè)數(shù)據(jù)安全現(xiàn)狀調(diào)查報(bào)告-Goupsec
1、體系化數(shù)據(jù)安全建設(shè)面臨的現(xiàn)實(shí)痛點(diǎn)
過(guò)去到現(xiàn)在,絕大多單位組織普遍重視網(wǎng)絡(luò)側(cè)防御,在數(shù)據(jù)安全建設(shè)上,僅僅是部署單一產(chǎn)品為主,以滿足合規(guī)需求、解決部分問(wèn)題為主,對(duì)如何進(jìn)行體系化建設(shè)仍存在諸多難點(diǎn):
1)、數(shù)據(jù)資產(chǎn)量級(jí)不清,缺少可落地的方法論和可實(shí)用的分類(lèi)分級(jí)工具 ;
2)、數(shù)據(jù)資產(chǎn)安全狀況未知, 不知具體風(fēng)險(xiǎn)有哪些、在哪里;
3)、管理機(jī)制缺位, 缺少切實(shí)有效的數(shù)據(jù)安全管理制度流程,數(shù)據(jù)安全難落實(shí)稽核;
4)、數(shù)據(jù)安全建設(shè)成果無(wú)感知,數(shù)據(jù)安全無(wú)法持續(xù)性運(yùn)營(yíng)和提升。
2、“四步走”完成體系化數(shù)據(jù)安全建設(shè)
從數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)、健全安全規(guī)劃和體系設(shè)計(jì)、建設(shè)部署數(shù)智安全大腦、完善數(shù)據(jù)安全運(yùn)營(yíng),美創(chuàng)科技助力企業(yè)實(shí)現(xiàn)可管、可視、可控的體系化數(shù)據(jù)安全建設(shè)。
1)、完成數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí),厘清數(shù)據(jù)資產(chǎn)
通過(guò)專業(yè)咨詢團(tuán)隊(duì)+自動(dòng)化、智能化數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)分級(jí)工具,明確敏感數(shù)據(jù)有哪些、都存儲(chǔ)在哪里、流轉(zhuǎn)情況如何,形成數(shù)據(jù)資產(chǎn)清單、數(shù)據(jù)流向圖及數(shù)據(jù)權(quán)限清單。結(jié)合國(guó)家、行業(yè)及自身特點(diǎn),以數(shù)據(jù)最穩(wěn)定的特征和屬性為依據(jù),完成數(shù)據(jù)分類(lèi)和分級(jí),以實(shí)現(xiàn)安全精準(zhǔn)化防護(hù)。
2)、健全安全規(guī)劃與體系設(shè)計(jì),明確組織&部門(mén)權(quán)責(zé)
對(duì)數(shù)據(jù)處理活動(dòng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,進(jìn)而結(jié)合組織現(xiàn)狀、數(shù)據(jù)分類(lèi)分級(jí)結(jié)果、進(jìn)行符合企業(yè)實(shí)際業(yè)務(wù)場(chǎng)景的組織制度建設(shè),決策層、管理層、監(jiān)督層、執(zhí)行層的安全職責(zé)及動(dòng)態(tài)協(xié)同機(jī)制。
、建設(shè)部署數(shù)智安全大腦,實(shí)現(xiàn)全域可管、可視、可控
以建設(shè)數(shù)智安全大腦為中心,集成身份認(rèn)證、 數(shù)據(jù)脫敏、權(quán)限管理、訪問(wèn)控制、 勒索防護(hù)、 審計(jì)溯源等數(shù)據(jù)安全保護(hù)能力,實(shí)現(xiàn)資產(chǎn)全局管理、身份全局管理、安全任務(wù)與策略集中管理和統(tǒng)一調(diào)度能力,幫助實(shí)現(xiàn)資產(chǎn)全域可管、風(fēng)險(xiǎn)全域可視、策略全域聯(lián)動(dòng)。
形成數(shù)據(jù)資產(chǎn)全景視圖“做到心中有數(shù)”:對(duì)數(shù)據(jù)、應(yīng)用、和API等資產(chǎn)進(jìn)行智能數(shù)據(jù)收集和自動(dòng)化梳理,形成數(shù)據(jù)資產(chǎn)全景視圖,采集業(yè)務(wù)動(dòng)態(tài)訪問(wèn)過(guò)程中的流量進(jìn)行智能涉敏分析,形成數(shù)據(jù)流轉(zhuǎn)視圖。
建立個(gè)人身份畫(huà)像“做到人員可控”:實(shí)時(shí)監(jiān)測(cè)、識(shí)別、梳理各類(lèi)訪問(wèn)來(lái)源/主體,深度分析訪問(wèn)上下文、訪問(wèn)行為等因素,建立個(gè)人身份畫(huà)像 ,形成可統(tǒng)一管理的身份資源池。
通過(guò)數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè) “實(shí)現(xiàn)風(fēng)險(xiǎn)可視”: 針對(duì)數(shù)據(jù)訪問(wèn)流轉(zhuǎn)全流域監(jiān)測(cè) ,結(jié)合數(shù)據(jù)安全策略持續(xù)優(yōu)化。從數(shù)據(jù)內(nèi)部流動(dòng)、自內(nèi)向外流動(dòng)、自外向內(nèi)流動(dòng)情況進(jìn)行分析和監(jiān)測(cè),得出數(shù)據(jù)使用方、數(shù)據(jù)流出狀況等信息,形成數(shù)據(jù)流向分布圖 。持續(xù)監(jiān)測(cè)敏感數(shù)據(jù)訪問(wèn)行為 ,發(fā)現(xiàn)敏感數(shù)據(jù)泄露風(fēng)險(xiǎn),并提供追溯能力,管理數(shù)據(jù)資產(chǎn)全生命周期。
態(tài)勢(shì)全方位感知“實(shí)現(xiàn)一屏一域,全網(wǎng)管控”:
、完善數(shù)據(jù)安全運(yùn)營(yíng)體系,實(shí)現(xiàn)數(shù)據(jù)安全保障
實(shí)現(xiàn)數(shù)據(jù)安全能力持續(xù)優(yōu)化提升,美創(chuàng)科技數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)及服務(wù),助力建立有效、高效的數(shù)據(jù)安全運(yùn)營(yíng)管理策略、組織管理規(guī)范、流程實(shí)施規(guī)范等,構(gòu)建自上而下的一套數(shù)據(jù)安全運(yùn)營(yíng)管理保障體系。
免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買(mǎi)賣(mài)依據(jù)。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!