现代勒索病毒攻击已成为网络安全最大威胁,隐秘深,破坏力巨大!如何能够做到提早防范,有效应对?
2022年9月9日亚信安全勒索治理”方舟”正式发布!亚信安全方舟,基于APT攻击的最新勒索威胁防护体系强势而来!依托亚信安全强大产品技术实力、立体化的防护方案以及专业的安全服务能力,提供从勒索攻击发现到响应到恢复的全链条综合治理体系,帮助用户提早发现隐患、及时封堵攻击、避免二次勒索,最大化降低客户受勒索攻击风险和影响。
同时,方舟勒索威胁体检中心正式开启!体检中心将通过高效的网络安全健康检查,快速评估出风险点,找出隐藏威胁,助力用户完成现代勒索治理的进阶。
现代勒索已至,你准备好了吗?
勒索攻击,在全球范围肆虐,已经成为网络安全的最大威胁。据RiskIQ数据统计,每1分钟就有6家企业遭受勒索攻击,每分钟损失高达180万美元,全年315万家企业被勒索,金额约为6万亿人民币。
而企业用户面对严峻的勒索威胁态势,大量“堆砌”的安全产品依然无法有效应对勒索攻击,海量情报让运维人员苦不堪言,突然爆发的攻击让用户响应不及,遭勒索后又反复感染,勒索治理举步维艰。
当前,勒索病毒早已不同以往,攻击手段更进阶升级。勒索早已从单一病毒的传统攻击进阶为APT组织化的“现代勒索攻击”:
跨平台:渗透Linux、VMware ESXi和KVM虚拟机
产业化:定向勒索,形成勒索及服务RaaS产业,多重勒索手段
多样化:攻击方式多样化,破坏力巨大
潜伏久:从几天到数月,窃取价值数据,难以防范
针对现代勒索威胁,方舟引领治理新模式
亚信安全方舟计划引领勒索治理进入新模式,以治理理念为指引,以产品技术为基础,以安全服务为支撑,三位一体形成全链条、立体化的勒索治理合力,针对现代勒索,为用户提供一整套专业、完善的勒索攻击响应及处置全流程体系:
形成全面快速的勒索攻击事件响应机制
提供全链路攻击链条监测和专业运营服务,及早发现潜伏异常
进行快速IOC情报研判,实现产品联动处置、威胁提早隔离
实现溯源检测深挖风险,抵挡二次勒索
三大核心赋能方舟治理
1、勒索体检中心
勒索“无忧”第一步,勒索体检中心正式开启报名!面对当前勒索攻击的严峻态势,亚信安全特别推出全新的勒索体检服务。专业的安全团队将根据报名用户的具体情况,分行业、场景和需求,定制专项体检服务,专家+产品+平台的模式,为客户进行全面的勒索威胁评估,找到潜在隐秘威胁,早发现早处置。只需一键申请,便可一步知晓安全“健康”情况。
2、全流程处置机制
亚信安全方舟覆盖了勒索软件攻击治理响应的全流程,依照攻击发生的状态,协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应。具体包括:初始响应阶段、遏制阶段、分析阶段、补救措施阶段、恢复阶段、事后分析会议,将客户网络内所有安全数据打通,贯穿客户网络安全威胁管理的整个生命周期。同时,通过资深安全专家组成的网络安全服务,保证在发生了勒索软件风险后能够快速找到专业人员进行辅助决策,加速应对勒索攻击的响应效率,减轻因勒索攻击导致的企业资产损失。
3、现代勒索治理解决方案
基于亚信安全成熟的XDR治理理念,勒索治理方案可全面覆盖勒索软件的攻击链,是勒索病毒治理的首选解决方案。事前通过覆盖“云网边端邮”全方位勒索前置检测能力,封堵勒索传播源头;事中利用立体化防护,云网边端邮产品智能联动,本地+云端威胁情报研判,切断勒索攻击途径、拦截勒索加密行为;事后挖掘潜在风险,为整改提供有效支撑,降低二次被勒索风险。此外,全局感知和可视化技术,帮助用户更早的发现可疑威胁,形成平台化防护运营。