杨璐指出,目前在全球范围内,勒索攻击形势愈发严峻,勒索软件将长期在信息世界泛滥,然而现有的网络安全产品还无法系统性地解决勒索问题,工业数据防勒索面临五大防护难点:首先,全球范围内勒索病毒种类繁多、变异迅速,杀毒软件依赖勒索特征库,无法有效检测勒索变种;随着勒索病毒加密行为愈加隐秘,精准检测勒索病毒的同时又保障用户数据不受损失极为困难;受到攻击后,用户业务进程自身无法防止被恶意终止,业务无法快速恢复运行将带来巨大损失;同时,“一刀切”的数据防护不易运维,单一维度检测难以防止重要数据损失;此外,传统备份产品无法保证本地备份纯净,远端恢复数据较久,难以快速恢复业务。针对工业数据勒索防护难点,威努特采用创新性的技术手段有效解决棘手难题:
一、行为分析结合文件信息熵有效识别新型勒索病毒
勒索病毒入侵必定伴随恶意行为,威努特基于文件信息熵的检测机制,动态分析可疑或异常行为,有效识别未知、新型勒索病毒,及时干预勒索病毒的恶意行为。
二、动态诱饵高效捕捉未知勒索病毒
威努特抓住勒索病毒文件加密这一本质特征,通过陷阱技术捕获勒索病毒,及时、有效地捕捉未知或新型勒索病毒,解决业界面临的新型或未知勒索病毒捕捉困难的难题。
三、全面检测进程调用行为,保障业务稳定性
接管系统进程驱动,当出现进程修改指令时判断指令来源与指令类型,禁止非可信进程发起的跨进程、跨地址空间的指令行为,保障业务连续性与稳定性。
四、信誉度评估与权限匹配,提高安全保护易用性
威努特通过完全自动化的技术手段,对应用安全属性建模分析,建立可信应用与应用数据间的访问关系模型,放行安全可信应用,拦截勒索病毒,确保数据安全的同时,兼顾各场景系统业务灵活度需要。
五、备份恢复技术大幅提升业务健壮性
威努特采用信息熵和方差技术,确保备份系统及备份数据不被勒索破坏,“按需触发”的备份技术,大幅降低备份恢复所需的系统资源,遭勒索攻击后快速恢复系统关键业务,大幅提升业务健壮性。
六、防勒索保险业务100%保障企业用户业务安全
安全技术和产品能提供威胁的防护手段,却无法百分之百规避安全事件发生,残余风险依然会威胁企业用户业务安全,防勒索保险方案能实现残余风险的管控兜底,补上风险管理的最后一环。
基于以上创新理念和技术手段,威努特自主研发了勒索病毒专防专治产品——主机防勒索系统,产品深度结合操作系统内核驱动,以勒索行为监测、勒索病毒诱捕、系统资源保护、关键业务保护、核心数据保护、数据智能备份等多项创新技术,精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复,实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范,有效防御各种新型、变种勒索病毒,帮助工业用户避免勒索病毒所带来的巨大损失。
本次论坛聚焦工业数据安全关键技术创新成果,携手产学研用各方积极推动数据安全产业发展。威努特作为领先的工控安全企业,将始终坚持技术研究和创新实践相结合,推出更多满足工业用户需求的安全产品,为筑牢数据安全屏障,赋能新型工业化做出贡献。
北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。
威努特依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的6000多家行业客户实现了业务安全合规运行。
作为中国工控安全国家队,威努特积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,始终以保护我国关键信息基础设施安全为己任,致力成为建设网络强国的中坚力量!
渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...