域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

如今，最讓企業(yè)“頭疼”的數(shù)據(jù)安全威脅有哪些?

數(shù)據(jù)安全法律法規(guī)快馬加鞭的制定，

日益增長(zhǎng)的多種威脅風(fēng)險(xiǎn)陡然加劇，

雙重壓力下，企業(yè)數(shù)據(jù)安全又該如何開展?

在2022年(第四屆)全球工業(yè)互聯(lián)網(wǎng)大會(huì)暨工業(yè)行業(yè)數(shù)字化轉(zhuǎn)型年會(huì)上，美創(chuàng)科技浙江大區(qū)售前技術(shù)專家彭克建主題演講的《勒索病毒安全防護(hù)與數(shù)據(jù)安全治理》給出了答案。

一、勒索病毒仍是最嚴(yán)重的外部威脅

如今，勒索病毒不斷進(jìn)化，已形成了一條供銷分明的完整產(chǎn)業(yè)鏈，表現(xiàn)和傳播手法也在不斷升級(jí)，從廣撒網(wǎng)到精準(zhǔn)化、定向化攻擊，從數(shù)據(jù)加密到“竊密+勒索” 雙重勒索甚至三重勒索…企業(yè)數(shù)據(jù)資產(chǎn)正在面臨嚴(yán)重的挑戰(zhàn)。

美國(guó)Cybersecurity Ventures分析顯示，2022年，預(yù)計(jì)每11秒將發(fā)生一次勒索攻擊，全年超過300萬次，這與2019年每14秒一次攻擊的預(yù)測(cè)相比，增加了約20%。

勒索病毒攻擊鏈復(fù)雜，現(xiàn)有防護(hù)措施難有效應(yīng)對(duì)

勒索病毒攻擊過程至少包含3個(gè)不同模塊，分別應(yīng)用于勒索過程中的不同階段：

攻擊模塊：前勒索階段

首先勒索病毒攻擊模塊主要通過多種攻擊手段，對(duì)攻擊目標(biāo)進(jìn)行漏洞檢測(cè)以及服務(wù)口令爆破等。

加密模塊：中勒索階段

攻擊模塊成功獲取本地權(quán)限后，加密模塊開始運(yùn)行，進(jìn)行本地文件加密操作。

勒索模塊：后勒索階段

勒索病毒加密完成，軟件將進(jìn)行部分模塊自毀，以防止自身加密邏輯或內(nèi)存殘留信息被利用于解密，并釋放勒索模塊向受害者用戶提供勒索信息，并橫向持續(xù)擴(kuò)散。

面對(duì)勒索攻擊病毒種類越來越多，變種頻率不斷提高，攻擊手段更加先進(jìn)，且每一階段的攻擊均存在防護(hù)難點(diǎn)， 傳統(tǒng)的防護(hù)方案基于特征檢測(cè)的殺毒軟件無法及時(shí)察，十分被動(dòng)。

2、以“零信任”實(shí)現(xiàn)主動(dòng)防護(hù)

基于對(duì)勒索病毒行為特征分析，無論勒索病毒如何變異，最終都需要修改文件來達(dá)到加密目的，這其中包括讀取文件、寫入文件、刪除文件、復(fù)制文件等操作。

知白守黑、不阻斷無安全，美創(chuàng)諾亞防勒索系統(tǒng)基于零信任理念，從資產(chǎn)、入侵和風(fēng)險(xiǎn)三個(gè)視角出發(fā)，集合內(nèi)核級(jí)別防護(hù)機(jī)制、主機(jī)防護(hù)、基線防護(hù)、威脅情報(bào)、誘捕機(jī)制、智能模型等技術(shù)，實(shí)時(shí)監(jiān)控所有核心應(yīng)用進(jìn)程，基于多個(gè)認(rèn)證因子實(shí)現(xiàn)核心可信應(yīng)用進(jìn)程判斷，對(duì)非認(rèn)證授權(quán)范圍內(nèi)的進(jìn)程讀寫操作直接阻斷，主動(dòng)防御各種已知、未知病毒侵襲。

諾亞防勒索防護(hù)場(chǎng)景

1）文檔防勒索： 諾亞防勒索提供文檔自動(dòng)保護(hù)機(jī)制，確保只有經(jīng)過授權(quán)的應(yīng)用程序具有寫的權(quán)限，如word文檔只能被Office或WPS寫入更新。系統(tǒng)內(nèi)置眾多缺省文檔后綴類型，支持主流文檔格式類型，也可根據(jù)獨(dú)立文件名、后綴和目錄提供靈活配置。

2）數(shù)據(jù)庫(kù)防勒索： 針對(duì)各類主流數(shù)據(jù)庫(kù)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)，諾亞防勒索內(nèi)置數(shù)據(jù)庫(kù)文件保護(hù)引擎，指定數(shù)據(jù)庫(kù)類型或添加數(shù)據(jù)庫(kù)可執(zhí)行程序，允許可信任執(zhí)行程序?qū)κ鼙Ｗo(hù)的數(shù)據(jù)庫(kù)文件執(zhí)行相關(guān)操作。

3）啞終端防勒索

針對(duì)廣泛使用啞終端的關(guān)鍵性行業(yè)，如銀行ATM機(jī)、加油站自助機(jī)、醫(yī)院自助查詢機(jī)等，諾亞防勒索提供堡壘模式，確保只有可信任的軟件可以運(yùn)行，其他任何新的軟件都無法運(yùn)行，任何新的軟件都無法運(yùn)行，勒索軟件運(yùn)行失敗，從而無法破壞文件。

二、升級(jí)安全防護(hù)能力需要系統(tǒng)化思維

隨著數(shù)據(jù)作為資產(chǎn)要素參與企業(yè)生產(chǎn)經(jīng)營(yíng)的各個(gè)環(huán)節(jié)，數(shù)據(jù)面臨的風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)不止勒索病毒的威脅，在數(shù)據(jù)流轉(zhuǎn)的全生命周期，不論是在哪個(gè)環(huán)節(jié)出現(xiàn)了短板，都可能導(dǎo)致企業(yè)發(fā)生數(shù)據(jù)安全問題，面對(duì)嚴(yán)厲合規(guī)處罰力度以及企業(yè)自身數(shù)據(jù)發(fā)展戰(zhàn)略，構(gòu)建體系化的開展數(shù)據(jù)安全防護(hù)已成為必然之舉。

2022年中國(guó)企業(yè)數(shù)據(jù)安全現(xiàn)狀調(diào)查報(bào)告-Goupsec

1、體系化數(shù)據(jù)安全建設(shè)面臨的現(xiàn)實(shí)痛點(diǎn)

過去到現(xiàn)在，絕大多單位組織普遍重視網(wǎng)絡(luò)側(cè)防御，在數(shù)據(jù)安全建設(shè)上，僅僅是部署單一產(chǎn)品為主，以滿足合規(guī)需求、解決部分問題為主，對(duì)如何進(jìn)行體系化建設(shè)仍存在諸多難點(diǎn)：

1)、數(shù)據(jù)資產(chǎn)量級(jí)不清，缺少可落地的方法論和可實(shí)用的分類分級(jí)工具 ;

2)、數(shù)據(jù)資產(chǎn)安全狀況未知， 不知具體風(fēng)險(xiǎn)有哪些、在哪里;

3)、管理機(jī)制缺位， 缺少切實(shí)有效的數(shù)據(jù)安全管理制度流程，數(shù)據(jù)安全難落實(shí)稽核;

4)、數(shù)據(jù)安全建設(shè)成果無感知，數(shù)據(jù)安全無法持續(xù)性運(yùn)營(yíng)和提升。

2、“四步走”完成體系化數(shù)據(jù)安全建設(shè)

從數(shù)據(jù)資產(chǎn)分類分級(jí)、健全安全規(guī)劃和體系設(shè)計(jì)、建設(shè)部署數(shù)智安全大腦、完善數(shù)據(jù)安全運(yùn)營(yíng)，美創(chuàng)科技助力企業(yè)實(shí)現(xiàn)可管、可視、可控的體系化數(shù)據(jù)安全建設(shè)。

1）、完成數(shù)據(jù)資產(chǎn)分類分級(jí)，厘清數(shù)據(jù)資產(chǎn)

通過專業(yè)咨詢團(tuán)隊(duì)+自動(dòng)化、智能化數(shù)據(jù)發(fā)現(xiàn)和分類分級(jí)工具，明確敏感數(shù)據(jù)有哪些、都存儲(chǔ)在哪里、流轉(zhuǎn)情況如何，形成數(shù)據(jù)資產(chǎn)清單、數(shù)據(jù)流向圖及數(shù)據(jù)權(quán)限清單。結(jié)合國(guó)家、行業(yè)及自身特點(diǎn)，以數(shù)據(jù)最穩(wěn)定的特征和屬性為依據(jù)，完成數(shù)據(jù)分類和分級(jí)，以實(shí)現(xiàn)安全精準(zhǔn)化防護(hù)。

2）、健全安全規(guī)劃與體系設(shè)計(jì)，明確組織&部門權(quán)責(zé)

對(duì)數(shù)據(jù)處理活動(dòng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，進(jìn)而結(jié)合組織現(xiàn)狀、數(shù)據(jù)分類分級(jí)結(jié)果、進(jìn)行符合企業(yè)實(shí)際業(yè)務(wù)場(chǎng)景的組織制度建設(shè)，決策層、管理層、監(jiān)督層、執(zhí)行層的安全職責(zé)及動(dòng)態(tài)協(xié)同機(jī)制。

、建設(shè)部署數(shù)智安全大腦，實(shí)現(xiàn)全域可管、可視、可控

以建設(shè)數(shù)智安全大腦為中心，集成身份認(rèn)證、 數(shù)據(jù)脫敏、權(quán)限管理、訪問控制、 勒索防護(hù)、 審計(jì)溯源等數(shù)據(jù)安全保護(hù)能力，實(shí)現(xiàn)資產(chǎn)全局管理、身份全局管理、安全任務(wù)與策略集中管理和統(tǒng)一調(diào)度能力，幫助實(shí)現(xiàn)資產(chǎn)全域可管、風(fēng)險(xiǎn)全域可視、策略全域聯(lián)動(dòng)。

形成數(shù)據(jù)資產(chǎn)全景視圖“做到心中有數(shù)”：對(duì)數(shù)據(jù)、應(yīng)用、和API等資產(chǎn)進(jìn)行智能數(shù)據(jù)收集和自動(dòng)化梳理，形成數(shù)據(jù)資產(chǎn)全景視圖，采集業(yè)務(wù)動(dòng)態(tài)訪問過程中的流量進(jìn)行智能涉敏分析，形成數(shù)據(jù)流轉(zhuǎn)視圖。

建立個(gè)人身份畫像“做到人員可控”：實(shí)時(shí)監(jiān)測(cè)、識(shí)別、梳理各類訪問來源/主體，深度分析訪問上下文、訪問行為等因素，建立個(gè)人身份畫像 ，形成可統(tǒng)一管理的身份資源池。

通過數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè) “實(shí)現(xiàn)風(fēng)險(xiǎn)可視”： 針對(duì)數(shù)據(jù)訪問流轉(zhuǎn)全流域監(jiān)測(cè) ，結(jié)合數(shù)據(jù)安全策略持續(xù)優(yōu)化。從數(shù)據(jù)內(nèi)部流動(dòng)、自內(nèi)向外流動(dòng)、自外向內(nèi)流動(dòng)情況進(jìn)行分析和監(jiān)測(cè)，得出數(shù)據(jù)使用方、數(shù)據(jù)流出狀況等信息，形成數(shù)據(jù)流向分布圖 。持續(xù)監(jiān)測(cè)敏感數(shù)據(jù)訪問行為 ，發(fā)現(xiàn)敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)，并提供追溯能力，管理數(shù)據(jù)資產(chǎn)全生命周期。

態(tài)勢(shì)全方位感知“實(shí)現(xiàn)一屏一域，全網(wǎng)管控”：

、完善數(shù)據(jù)安全運(yùn)營(yíng)體系，實(shí)現(xiàn)數(shù)據(jù)安全保障

實(shí)現(xiàn)數(shù)據(jù)安全能力持續(xù)優(yōu)化提升，美創(chuàng)科技數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)及服務(wù)，助力建立有效、高效的數(shù)據(jù)安全運(yùn)營(yíng)管理策略、組織管理規(guī)范、流程實(shí)施規(guī)范等，構(gòu)建自上而下的一套數(shù)據(jù)安全運(yùn)營(yíng)管理保障體系。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎!此文僅供參考，不作買賣依據(jù)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！