勒索病毒防范

勒索病毒防范

统一微隔离可对暴露于互联网的应用进行隐藏及业务访问限定,实现勒索病毒攻击入口的收敛,同时基于数据中心微隔离能力在业务间构建逻辑边界,极大化切断勒索病毒在内部扩散

产品试用申请
勒索病毒防范

勒索病毒防范

统一微隔离可对暴露于互联网的应用进行隐藏及业务访问限定,实现勒索病毒攻击入口的收敛,同时基于数据中心微隔离能力在业务间构建逻辑边界,极大化切断勒索病毒在内部扩散

产品试用申请

勒索病毒防范


安全挑战

 

众所周知,勒索病毒是当前流行的网络攻击方式之一,其通常以邮件、恶意网页等形式进行传播,受害者一旦感染将导致数据锁死、系统停运,给企业带来无法估量的损失。在长期的攻防对抗中,勒索病毒正在向专业化、标准化方向演进,尤其是RaaS模式(勒索软件及服务)的兴起,大大降低了实施网络勒索的门槛,并使其“穿透力”剧增。

 

企业的数字资产是勒索攻击聚焦的目标,在数字化转型推进中,企业各组织对网络服务的依赖逐渐提升,使得本就无孔不入的勒索病毒的传播通道进一步扩张。其中,办公网、远程访问的用户终端以及数据中心暴露在互联网的业务系统(如网站、对客业务系统)由于存在更多安全隐患,往往成为攻击者的入侵突破口。而在在屡次发生的勒索案例中,一旦勒索攻击成功渗透,单点攻击将随即利用企业普遍存在的“域内全通”的防御缺陷,快速将攻陷单点的成果发展至危及全局的安全事件,数以万计甚至更大规模的系统失陷几乎在一瞬间完成。

解决方案

 

勒索病毒的系统性防御需从预防、防护、检测、响应等多维度协同发力,而基于“零信任”先进的战略思想,应首先依据最小权限访问原则,守住入口从而极大限度抑制攻击侵入,与此同时也必须做好“第一道防线失守,敌已在内”的情况应对,以防止勒索病毒成功植入单点后,利用内部网络快速蔓延、扩大“战果”。

 

蔷薇灵动统一微隔离安全平台协同知心东西向网络数据分析平台,基于对用户身份、应用标识、工作负载业务属性的全局定义,可在一套策略框架内实现用户、应用、工作负载等业务资源的全流量精细化分段隔离和白名单访问控制,同时结合对内部东西向流量的多维实时监测预警,通过对外隐藏暴露面,对内严格防横移的措施,实现遏制勒索病毒侵入及传播泛滥的显著效果。

外部暴露面收敛:利用应用隐身技术对关键业务应用进行对外隐藏,同时结合身份验证及流量加密技术,实现对用户终端访问工作负载的访问限权限定及进阶防护,通过收缩外部暴露面,避免了资产直接向互联网的暴露,从而极大限度遏制了勒索病毒的侵入。

 

内部扩散路径切断:基于数据中心内工作负载的业务属性,对其进行细粒度隔离,并以“按需授权”为原则实施环境、业务、应用分层间的白名单访问控制,通过收缩内部暴露面,可有效切断勒索病毒侵入后的传播路径,极大提升勒索病毒传播泛滥的成本。


传播行为监测预警:通过对所有工作负载的进出站流量学习,并辅以配套的知心东西向网络数据分析平台,对网络内部东西向连接关系进行统计排名、基线对比、时序分析,并通过灵活的自定义规则对访问目的发散、高危端口利用等可疑勒索攻击行为进行实时监测及预警。


隔离封禁协同处置:利用便捷的微隔离策略管理功能,对已确认失陷的勒索目标进行拖拽式一键隔离。 基于全局封禁策略,仅通过设定一条规则 ,即可将针对威胁源的阻断指令下发至每一一个工作负载生效执行。在丰富的策略管理API加持下,微隔离系统还可利用外部系统的情报输入,实现自动化的协同处置。

方案优势

 

覆盖全局的一站式访控

采用轻量级主机代理模式,可广泛适应各类基础架构,同时结合统一管理能力,通过一个平台、一套策略实现覆盖办公环境和数据中心的多场景、全业务访问控制能力,使管理控制、监测处置不留盲区死角。          

可视管理简化策略运维

基于流量学习生成穿透全程的全向流量可视化业务拓扑,辅助用户高效梳理南北向和东西向业务访问关系,并利用向导式批量策略配置方式及多种策略生效模式 ,快速实现安全策略上线,有效简化了运维难度。

安全策略控制精准直达

基于分布于全网的策略执行点,安全策略可直达用户终端及工作负载,从而实现隔离粒度、管控精细度的灵活定义,满足用户不同场景下的隔离管控需求。                                                                                 

用户价值

 

利用统一微隔离覆盖全网的独特流量管理能力和对用户终端、工作负载的“近站”管控能力,实现内、外部暴露面的主动收缩,大幅缩减平均检测时间与平均响应时间,极大降低勒索病毒入侵及在内网传播蔓延的风险,以极低安全投入,帮助企业极大程度的减少因勒索病毒攻击所造成的资产和经济损失。

相关产品

 

相关链接