左移开发安全智慧运营安全云原生安全解决方案服务与支持信创默安智库

面临挑战

勒索病毒长期肆虐屡禁不止

近年来勒索病毒逐渐成为主流攻击手段,多部门长期开展针对性的病毒通知和安全整治工作。随着数据安全、个人信息保护的不断重视,勒索病毒成为不少APT攻击的辅助工具,运营者的防范策略也从单纯的病毒预防上升为攻击对抗。

监管严厉整治“挖矿”活动

随着国家发改委等部门联合发布《关于整治虚拟货币“挖矿”活动的通知》,虚拟货币“挖矿”活动已成为淘汰产业,之后召开的虚拟货币“挖矿”治理专题视频会议上,要求严查严处国有单位机房涉及的“挖矿”活动。

常规部署无法有效应对病毒

一方面,防病毒产品或模块主要针对已知病毒检测,难以发现变种或新型病毒;另一方面,完成安全合规建设不等于就有了病毒防护的能力,往往因策略有效性、病毒库实时性、告警准确性等方面的失误,导致错过最佳应急时间。

理念滞后容易反复感染

勒索挖矿病毒天然是变化的,企业在日常运营中缺乏对病毒变种的了解,技术上也缺少有效的、规范的、可持续的治理策略,对新型病毒或变种病毒难以招架,往往感染后才发现,甚至是反复感染,导致企业陷入长期的病毒陷阱中。

方案介绍

安全风险事前提前预防
攻击路径事中部署重防
安全风险事后快速响应
在病毒入侵发生前,构建安全有效的预防机制。优先做好资产梳理工作,同时对风险暴露面进行安全收敛;在保障整体环境安全的基础上,对边界安全策略、安全防护策略、安全漏洞、安全基线等进行优化加固,加强边界访问控制、入侵防范的能力。

方案架构

#

方案优势

化被动为主动,减少病毒潜伏风险

白名单、欺骗防御等技术的引入,使病毒防治手段更具主动性,包括提前布局病毒纵深防御线、对未知病毒的防范等,在全程自动化工具的加持下,具有明显的防御效果,可以明显减少未知病毒潜伏造成的安全威胁。

“事前、事中、事后”的全面治理

相比中毒后的“亡羊补牢”,事前病毒预防无论从成本还是效果上都有明显优势,默安科技提出的“事前预防、事中重防、事后响应”治理三部曲,就是建立在预防为主的角度,将安全手段提前介入,以达到防治结合的目的。

威胁情报联动,让攻击感知更精准

精准、及时、有效是默安科技威胁情报的特点,威胁情报中心将持续为病毒防御体系赋能,经过情报联动可以将最新的病毒情报同步给安全产品,实现产品侧的联防联控,帮助客户快速预防新型病毒攻击。

即刻获取方案

咨询反馈
0571-57890068
market@moresec.cn