在汽车行业数字化转型进程中,车企的核心业务系统,从设计、生产到销售等重要环节都在向云端迁移,这其中涉及的核心数据存储也逐步“上云”,云上安全“压力山大”。尤其是近年来攻击态势越发猖狂的勒索攻击,更是瞄准了车企的云上生命线,使得汽车企业成为重点攻击目标。
云上勒索治理两难境地
云上环境管理难。汽车企业在多云、混云的环境中,各地数据中心、不同区域和类型的服务器数量庞大,加之服务器架构也越发复杂,难梳理更难管理,而由此产生的资产漏洞、配置风险等问题更是不可知不可控。
勒索治理难度大。勒索软件在新兴技术的加持下不断进化升级。勒索先进技术和免杀手段绕过传统防病毒软件,给检测带来高难度;同时其潜伏性极强,能在企业云环境潜伏数周、数月,悄然收集数据伺机发动攻击;而一旦发起勒索,将在短时间内加密大量关键数据,让企业难以招架。
携手国内汽车制造龙头
共克云上勒索治理挑战
亚信安全长期服务于国内重要汽车制造企业,帮助企业完成业务“上云”的平稳过渡,同时安全守护云上业务的平稳运营。亚信安全服务的国内汽车制造企业是中国汽车四大集团之一,拥有着悠久的发展历史,更在我国汽车工业中占据着至关重要的地位。近年来围绕“数智新发展”,在全制造流程数字化上完成了重要升级,为汽车企业的数字化、智能化转型实践树立了标杆。
面对云上复杂的安全环境,传统的安全防护思路,以及堆叠的安全能力无法应对不断升级的攻击态势。当前勒索攻击不仅限于破坏数据还设计数据窃取,单纯的防护能力无法应对复杂的攻击威胁;此外,复杂的服务器架构也给安全管理与威胁检测带来压力,同时日常海量的告警与漏洞风险问题,也给安全运营带来了挑战。为此亚信安全以云主机安全DeepSecurity的能力,携手该汽车制造企业,从安全防护思路到安全能力强化,进行了全面的升级。
亚信安全云主机安全DeepSecurity
云上勒索治理之道
云主机安全 DeepSecurity 云上勒索防护解决方案拥有一套完善的防护思路,基于风险识别及加固、网络访问收敛、监测防护及响应等环节,结合多种安全能力,全方位应对云上勒索威胁。
1
资产及风险管理
DeepSecurity 能够对资产进行统一管理,全面识别弱口令、配置缺陷和漏洞等脆弱资产。通过虚实结合的漏洞修复方案,及时发现并加固治理这些脆弱资产,从而显著降低勒索软件攻击成功的机率。例如,对于长安汽车庞大的数据中心资产,该功能可以准确找出潜在风险点,如某些服务器存在的弱口令问题或者配置不合理的情况,及时修复,避免被勒索病毒利用。
2
入侵检测及防护
利用先进的 AI、特征、威胁信息和异常行为等检测技术,DeepSecurity 可以及时发现远程命令执行、弱口令攻击等攻击手段,并进行有效阻断。这大大提升了主机的入侵检测能力,为长安汽车复杂的服务器架构提供了强大的保护。当有黑客试图通过弱口令入侵服务器时,系统能够迅速检测并阻止攻击行为。
3
恶意程序对抗
DeepSecurity 可提供完整的病毒扫描防护,有效解决防病毒风暴问题和虚机启动间隙防护问题。对于已经进入主机的恶意程序,它能够进行对抗与清理。这确保了长安汽车的服务器在面对各种恶意程序时,能够保持高度的安全性,防止勒索病毒在服务器内的传播和破坏。
4
安全溯源反制
在安全事件发生后,DeepSecurity 的应急响应能力发挥关键作用。它能够收集与安全事件相关的所有信息,包括系统日志、网络流量、用户行为等。通过深入分析攻击路径和手段,DeepSecurity 可以定位攻击者的真实 IP,并采取相应的反制措施,如封堵 IP 等。这不仅能让长安汽车有效应对当前的安全威胁,还能帮助企业总结安全事件情况,从而进一步提高整体安全防护能力。
DS
亚信安全携手该汽车制造企业,基于 DeepSecurity 原有的防病毒、深度包检测等功能的基础上,进一步增加了DS资产风险及加固,以及入侵检测及防护等针对性能力的强化。通过这一系列措施,全面覆盖了勒索等APT攻击的全链路防护,同时基于DS的运营平台,还有效帮助用户在日常运营效率和成效方面带来提升,强有力地保障了数据安全和业务的正常运行,为汽车行业的云上安全防护提供了一个成功的范例。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...