勒索病毒防護解決方案

構建有效預防、持續監測、高效處置的勒索病毒防護體系

背景需求

? ? ? ? 勒(le)索(suo)病(bing)(bing)毒攜帶著(zhu)日趨成(cheng)熟的(de)技術革新和愈(yu)發隱(yin)蔽(bi)、復雜的(de)“進化(hua)(hua)”能(neng)力，開(kai)啟了“重(zhong)裝(zhuang)上陣”的(de)瘋(feng)狂(kuang)模式(shi)：攻擊范圍從Windows覆蓋(gai)到全(quan)平臺的(de)各類設備(bei)，主要(yao)目(mu)標也(ye)開(kai)始精(jing)細化(hua)(hua)定(ding)位企事(shi)業組(zu)織(zhi)。隨著(zhu)勒(le)索(suo)病(bing)(bing)毒的(de)攻擊技術、商業化(hua)(hua)模式(shi)愈(yu)發成(cheng)熟，勒(le)索(suo)病(bing)(bing)毒已經發展(zhan)成(cheng)為全(quan)球(qiu)最嚴峻的(de)網絡安全(quan)威脅之一，全(quan)球(qiu)平均(jun)每11秒就發生一起勒(le)索(suo)病(bing)(bing)毒攻擊事(shi)件，組(zu)織(zhi)安全(quan)面臨巨大挑戰。

風險與挑戰

勒索風險不可視

勒(le)索攻(gong)(gong)擊門檻降低(di)，攻(gong)(gong)擊手法簡(jian)單粗暴，組(zu)織面臨(lin)的勒(le)索風險與日俱增，但作為勒(le)索目標的組(zu)織內部勒(le)索風險不(bu)可視，勒(le)索隱患得不(bu)到有(you)

核心業務缺乏專項防護

勒索攻(gong)擊目(mu)標轉向企業(ye)重要資產，且贖金根據(ju)實際情況定制，但目(mu)標組(zu)織核(he)心業(ye)務無法有效(xiao)加固，且缺乏定期的防護效(xiao)果檢驗。

缺乏持續監測分析手段

勒(le)索(suo)攻(gong)擊(ji)(ji)趨向于(yu)APT攻(gong)擊(ji)(ji)方式(shi)，工具(ju)更加先(xian)進(jin)，且能夠逃避(bi)某些安全工具(ju)檢測。目標組織缺乏7*24小時勒(le)索(suo)行為持續監測分析，無法及時

專業應急處置資源稀缺

勒索攻(gong)擊威(wei)脅公開目(mu)(mu)標(biao)組織數(shu)據，攻(gong)擊影(ying)響從數(shu)據損失(shi)轉為數(shu)據泄(xie)密。但目(mu)(mu)標(biao)組織自身(shen)不具備快速(su)應(ying)急(ji)響應(ying)、處置、閉環的專家資源。

防護思路

在傳統防御措施的基礎上，依托于“人機共智”構建勒索病毒免疫力，補齊勒索預防、監測、處置的能力缺失。

方案優勢

7*24小時持續監測(ce)，微信告警(jing)推送全(quan)程保(bao)護

本地勒索病毒攻擊、感染、傳播等全攻擊鏈檢測機制，云端安全專家7*24小時勒索病毒監測預警體系，勒索威脅微信告警推送，全程保障用戶業務安全。

5分(fen)鐘快(kuai)速響應(ying)，多設備聯(lian)動高效處置

服務專家在線5分鐘響應，多安全設備聯動快速隔離遏制勒索病毒。線上線下協助用戶精準溯源排查，徹底根除勒索病毒，高效處置全面降低用戶損失。

專項檢測(ce)、專家定期全面排查，有(you)效預防

專項的勒索預防Checklist，服務專家定期開展勒索風險排查，確保勒索風險全面可視。安全設備內置勒索病毒對抗專項配置及加固，勒索病毒防御更有效。

解決方案

針對勒(le)索(suo)病(bing)(bing)毒的攻擊路徑和(he)方式，勒(le)索(suo)病(bing)(bing)毒防護項目建(jian)設參考業界相關網絡(luo)安全模型，圍繞預防、監測、處置(zhi)三個階段對勒(le)索(suo)病(bing)(bing)毒進行全生命(ming)周期防護。整個解決(jue)方案的框架如下：