勒索病毒内网防扩散解决方案
安全挑战
众所周知,勒索病毒是当前流行的网络攻击方式之一,其通常以邮件、恶意网页等形式进行传播,受害者一旦感染将导致数据锁死、系统停运,给企业带来无法估量的损失。在长期的攻防对抗中,勒索病毒正在向专业化、标准化方向演进,尤其是RaaS模式(勒索软件及服务)的兴起,大大降低了实施网络勒索的门槛,并使其“穿透力”剧增。
企业的数字资产是勒索攻击聚焦的目标,而多数企业的安全架构依然处于“外紧内松”的水平,使得本就无孔不入的勒索病毒进一步提升了其“传播力”。在屡次发生的勒索案例中,一旦勒索攻击成功渗透边界防线,单点攻击将随即利用“域内全通”的防御缺陷,快速将攻陷单点的成果发展至危及全局的安全事件,数以万计甚至更大规模的系统失陷几乎在一瞬间完成。
解决方案
勒索病毒的系统性防御需从预防、防护、检测、响应等多维度协同发力,而基于“零信任”思想,“守住第一道防线”已成奢望,企业必须做出“敌已在内”的基本假设,并应具备防止勒索病毒成功植入单点后,利用内部网络快速蔓延、扩大“战果”的防护能力。
蔷薇灵动蜂巢自适应微隔离安全平台基于其对数据中心内部流量精细化、细粒度管理能力,通过在数据中心内部划分逻辑“微边界”并执行严格的访问控制,实现遏制勒索病毒传播泛滥的显著效果。
白名单最小特权控制:基于数据中心内工作负载的业务属性,对其进行细粒度隔离,并以“按需授权”为原则实施环境、业务、应用分层间的白名单访问控制,实现内部暴露面的最大化收缩,极大提升勒索病毒传播泛滥的成本。
传播行为监测预警:通过对所有工作负载的进出站流量学习,并辅以配套的“微隔离数据分析与决策平台”,对网络内部东西向连接关系进行统计排名、基线对比、时序分析,并通过灵活的自定义规则对访问目的发散、高危端口利用等可疑勒索攻击行为进行实时监测及预警。
隔离封禁协同处置:利用便捷的微隔离策略管理功能,对已确认失陷的勒索目标进行拖拽式一键隔离。基于全局封禁策略,仅通过设定一条规则,即可将针对威胁源的阻断指令下发至每一个工作负载生效执行。在丰富的策略管理API加持下,微隔离系统还可利用外部系统的情报输入,实现自动化的协同处置。
方案优势
防护范围覆盖全局
广泛适应各类基础架构,通过批量部署轻量级主机代理(Agent),即可实现覆盖数据中心全局的防护能力,使管理控制、监测处置不留盲区死角。
可视管理辅助梳理
基于流量学习生成纵览全局的可视化业务拓扑,辅助用户高效梳理业务访问关系,并利用向导式批量策略配置方式,快速实现安全策略上线。
策略控制精准直达
基于分布于全网的策略执行点,安全策略可直达工作负载,从而实现隔离粒度、管控精细度的灵活定义,满足用户不同场景下的隔离管控需求。
用户价值
利用微隔离独特的东西向流量管理能力和工作负载“近站”管控能力,实现内部暴露面的主动收缩,大幅缩减平均检测时间与平均响应时间,极大降低勒索病毒在内网传播蔓延的风险,从而帮助企业最大程度的减少因勒索病毒攻击所造成的资产和经济损失。
