媒体声音 | 亚信安全推出全新防护体系 助力现代勒索治理强势进阶——四川成都 亚信终端安全 分销服务商 科汇科技

 

文 |《中国能源报》记者 王林

9月20日,亚信安全召开“全面勒索治理即方舟计划”发布会,基于“现代勒索攻击团伙就是APT组织”的威胁研判,详细介绍了“方舟”计划的全貌,同时全面解读了勒索治理的理念与解决方案。这标志着,亚信安全将通过的网络勒索威胁防护体系,助力现代勒索治理强势进阶。

“相较于过去的勒索攻击,现代勒索攻击在作战模式、攻击目标和勒索方式上都发生了重大的转变。”亚信安全副总裁、安全研究与核心技术负责人徐业礼表示,“基于APT攻击的勒索威胁防护体系强势而来。”APT攻击即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。基于此,亚信安全推出了方舟计划,以全面治理勒索威胁。

强化电力行业防御体系

当前,勒索软件攻击已经成为网络安全的威胁之一。随着居家办公、企业上云、电子政务的快速发展与推进,网络攻击愈演愈烈。2020年新冠疫情席卷全球,网络攻击事件频发,尤其是网络攻击的强度和严重程度均出现飙升,以电力行业为代表的关键基础设施成为网络攻击的重点目标。

电力行业作为关键信息基础设施的重要组成部分,与现代社会生产生活紧密相联,不仅关系到民众日常生活,同时还关系到其它关键信息基础设施的能源保障,甚至对国家安全都影响深远。随着电力行业数字化、网络化、智能化程度越来越高,网络攻击对电力行业的安全运营造成了巨大威胁。除普通电厂外,核电厂也是网络攻击的重要目标,核电厂一旦被攻击,可能会造成更加严重的灾难性后果。

2020年2月,黑客组织Magnallium针对美国电网基础设施进行了广泛的的密码喷射攻击,并对美国的电力公司以及石油和天然气公司的数千个账户使用通用密码轮询猜测。同年3月,欧洲输电系统运营商网络(ENTSO-E)披露,恶意行为者破坏了其公司网络,导致向电力供应商和生产商发布能源识别代码会有所延迟。ENTSO-E代表来自欧洲35个国家的42个输电系统运营商。

今年7月,拥有大量煤炭和火力发电站的乌克兰私营能源公司 DTEK表示,黑客对其进行了 “网络攻击”,目标是 “破坏其配电和发电公司的技术流程”,传播有关该公司运营的宣传,并 “让乌克兰消费者离开”。

亚信安全指出,基于电力行业要求,电厂在“安全分区、网络专用、横向隔离、纵向认证”方面已经做了工作,划分安全区域,在生产控制大区与管理信息大区采用电力专用装置进行隔离,专网专用,在纵向连接处采用电力纵向加密认证设备。在此基础上,结合“综合安全防护”和等级保护要求,设计安全方案。

据了解,国网内蒙古东部电力有限公司部署了亚信安全XDR整体解决方案,从而构建了“主动安全”框架并实现了网络安全“自动化”。在产品方面,该方案涵盖了云管端安全防护产品,同时形成了标准预案、专业调查工具、以及安全响应专家保障为核心的威胁治理防御体系。

打造闭环防御解决方案

当前,全球所面对的是现代勒索已经具备成熟的“产业链”,不仅包括了上中下游的勒索病毒开发者、勒索执行者,还应运而生出赎金谈判和赎金代管者,不法分子的相互协作配合,共同瓜分勒索收益,大大降低了攻击实施的技术门槛。

在巨大的和利益趋势下,黑灰产业规模越来越大,攻击手段也聚焦到能够直接变现的勒索攻击上。全球知名威胁情报公司RiskIQ数据显示,每分钟就有6家企业遭受勒索攻击,每分钟损失高达180万美元,全年315万家企业被勒索,金额约为6万亿人民币。

亚信安全指出,今年迄今全球多个国家的不同行业遭遇了勒索病毒攻击,其中制造业仍然是勒索病毒攻击的主要目标,美工业巨头 Parker Hannifin 、美农业机械制造商 AGCO、美出版业巨头 Macmillan等均不同程度的遭遇了勒索病毒攻击,除了加密数据外,勒索团伙还窃取了大量数据,不断呈现出勒索危害“新表现”。今年有据可查的国内外已追踪到遭勒索企业有1600多家。

亚信安全总裁陆光明表示:“发展与安全,是数字化时代的一体两面。亚信安全提出了以安全平台为抓手,打造‘产品+平台+服务’完整闭环的发展战略,真正做到为客户建立整体性防御体系,提升客户安全防御能力。‘平台为先’的原则不仅可以让碎片化的安力融入一体,变成系统性、可全局联动的原生免疫系统,更能将复杂的管理问题,化解成极简与智能的威胁治理运营平台。”

勒索治理新模式已启动

方舟计划勒索治理进入新模式,以治理理念为指引,以产品技术为基础,以安全服务为支撑,三位一体形成全链条、立体化的勒索治理合力,针对现代勒索,为用户提供一整套专业、完善的勒索攻击响应及处置全流程体系。

据悉,亚信安全以XDR为核心的勒索解决方案提供了工具化、场景化、服务化和平台化的能力,通过终端、云端、网络、边界、身份、数据的检测与响应,威胁数据、行为数据、资产数据、身份数据、网络数据的原子能力输入给XDR平台,最终形成针对勒索软件场景的威胁治理方案。

亚信安全高级副总裁兼营销官马红军表示:“‘方舟’提供了从勒索攻击发现到响应,再到恢复的全链条综合治理体系,帮助用户提早发现隐患、及时封堵攻击、避免二次勒索,化降低客户受勒索攻击风险和影响。”

亚信安全强大的产品技术实力、立体化的防护方案以及专业的安全服务能力,提供了从勒索攻击发现到响应到恢复的全链条综合治理体系,帮助用户提早发现隐患、及时封堵攻击、避免二次勒索,化降低客户受勒索攻击风险和影响。

值得一提的是,面对当前勒索攻击的严峻态势,亚信安全特别推出了全新的勒索体检服务。专业的安全团队将根据报名用户的具体情况,分行业、场景和需求,定制专项体检服务,专家+产品+平台的模式,为客户进行全面的勒索威胁评估,找到潜在隐秘威胁,早发现早处置。只需一键申请,便可一步知晓安全“健康”情况。

 

IT解决方案
服务区域:
四川亚信 终端安全 成都亚信 终端安全 西藏亚信 终端安全 重庆亚信 终端安全贵州亚信 终端安全 贵阳亚信 终端安全 云南亚信 终端安全 昆明亚信 终端安全
四川synology: 德阳亚信 终端安全 绵阳亚信 终端安全,攀枝花亚信 终端安全,西昌亚信 终端安全,雅安亚信 终端安全,内江亚信 终端安全,资阳亚信 终端安全,南充亚信 终端安全,眉山亚信 终端安全,乐山亚信 终端安全,自贡亚信 终端安全 泸州亚信 终端安全 广元亚信 终端安全 遂宁亚信 终端安全 宜宾亚信 终端安全 广安亚信 终端安全 达州亚信 终端安全 雅安亚信 终端安全 巴中亚信 终端安全 资阳亚信 终端安全 攀枝花亚信 终端安全 凉山彝族自治州亚信 终端安全 甘孜藏族自治州亚信 终端安全 阿坝藏族羌族自治州亚信 终端安全
贵州亚信 终端安全:贵阳亚信 终端安全 、六盘水亚信 终端安全、遵义亚信 终端安全、安顺亚信 终端安全、铜仁亚信 终端安全、毕节亚信 终端安全。 黔南亚信 终端安全 、黔西南亚信 终端安全、贵州黔东南亚信 终端安全
重庆亚信 终端安全 合川亚信 终端安全 南川亚信 终端安全
潼南亚信 终端安全 铜梁亚信 终端安全 长寿亚信 终端安全 璧山亚信 终端安全 荣昌亚信 终端安全 綦江亚信 终端安全 大足亚信 终端安全 武隆亚信 终端安全 垫江亚信 终端安全 奉节亚信 终端安全
丰都亚信 终端安全 城口亚信 终端安全 巫溪亚信 终端安全 云阳亚信 终端安全 酉阳亚信 终端安全 巫山亚信 终端安全 梁平亚信 终端安全 彭水亚信 终端安全 秀山亚信 终端安全 石柱亚信 终端安全 开县亚信 终端安全
昆明亚信 终端安全、曲靖亚信 终端安全、玉溪亚信 终端安全、 保山亚信 终端安全 、昭通亚信 终端安全 、丽江亚信 终端安全 、普洱亚信 终端安全、 临沧亚信 终端安全。
文山壮族苗族自治州(文山亚信 终端安全) 、红河哈尼族彝族自治州(红河亚信 终端安全) 、西双版纳傣族自治州、(西双版纳亚信 终端安全) 楚雄彝族自治州(楚雄亚信 终端安全)、 大理白族自治州(大理亚信 终端安全)、 德宏傣族景颇族自治州(德宏亚信 终端安全)、 怒江傈僳族自治州(怒江亚信 终端安全)、 迪庆藏族自治州(迪庆亚信 终端安全)

亚信安全终端安全(OSCE)是一体化的终端安全防护平台,将行为监控,机器学习防护,沙盒联动等防护未知威胁的引擎和功能融入现有的病毒防御技术组合,同时可集成漏洞防护、EDR、DLP、桌面管控、终端准入等安全模块,从而为客户提供完整的一体化终端安全防护。亚信安全终端安全(OSCE)可以提供Linux版、Windows版等不同的版本,能够为组织提供更全面的终端防护能力。
成都科汇科技有限公司 ( 亚信安全 四川总代理 )
地址:四川省成都市人民南路四段一号时代数码大厦18F
座机电话:400-028-1235
QQ咨询:1325383361
手机:180 8195 0517(微信同号)

联系我们

联系我们

400-028-1235 工作时间:周一至周五,9:00-18:00,节假日休息
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部