股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
亚信安(ān)全参加VMware Explore大会 「方舟」勒索治理(lǐ)方案重磅亮相
发布时间 :2022年11月18日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
近日,VMware Explore 2022中(zhōng)國(guó)線(xiàn)上大会正式开幕。作(zuò)為(wèi)VMware的重要合作(zuò)伙伴,亚信安(ān)全受邀出席此次大会,并在“网络和安(ān)全”分(fēn)论坛发表演讲,以“数据中(zhōng)心如何应对现代勒索攻击”為(wèi)主题,分(fēn)析了威胁新(xīn)态势、解读了威胁治理(lǐ)的新(xīn)理(lǐ)念,并与線(xiàn)上嘉宾、专家展开了深入探讨。此外,亚信安(ān)全勒索治理(lǐ)「方舟」解决方案,以及相关网络安(ān)全培训讲座也在大会的“在線(xiàn)展區(qū)”重点展出,通过视频、课程等丰富的资料及形式,為(wèi)观众带来前沿的勒索治理(lǐ)理(lǐ)念和安(ān)全洞察。
演进的勒索威胁,数据中(zhōng)心的“头号”风险
数字化、云化时代,海量植根于用(yòng)户业務(wù)场景的核心关键数据,集中(zhōng)于数据中(zhōng)心之中(zhōng),作(zuò)為(wèi)重要的“信息基础设施”,数据中(zhōng)心所面临的安(ān)全威胁随着企业上云、用(yòng)云程度的不断加深,而越发复杂且严峻:APT威胁攻击不断;漏洞问题屡禁不止,零日漏洞也常在“暗中(zhōng)”杀个措手不及;同时海量的攻击和告警信息也让数据中(zhōng)心的安(ān)全运营苦不堪言。
亚信安(ān)全张鸣在分(fēn)享中(zhōng)表示,近年来在众多(duō)的数据中(zhōng)心安(ān)全风险中(zhōng),盯准了数据和资产(chǎn)价值的勒索攻击尤為(wèi)猖獗。据全球知名(míng)威胁情报机构RiskIQ的统计,全年遭受勒索的单位总数超过315万家,总金额超过6万亿人民(mín)币。勒索已经成為(wèi)网络安(ān)全最大威胁,根据亚信安(ān)全研判发现,勒索无论从攻击模式、目标和方式上都发生了进阶式的变化,勒索攻击已经进入2.0时代,APT化的现代勒索给数据中(zhōng)心带来的损失可(kě)能(néng)是无法估量的。
从CWPP向XDR演进,勒索“智”理(lǐ)进化
面现代勒索攻击的6大阶段,即从初试入侵、持续驻留、内网渗透、命令控制、信息外泄,到最终执行勒索,传统以覆盖并保护云主机工(gōng)作(zuò)负载(CWPP)的数据中(zhōng)心防护模式,需要战术和能(néng)力的全面进化。因此,亚信安(ān)全认為(wèi)需要利用(yòng)XDR精(jīng)密编排的联动思路,完善七大战术节点的安(ān)全部署,搭建并完善现代勒索治理(lǐ)的闭环。
七大战术节点,实现治理(lǐ)进化:
暴露面检测与处置,摸清资产(chǎn)风险,缩小(xiǎo)可(kě)能(néng)的被攻击面
防火墙防护,屏蔽高风险端口,发现并阻止恶意扫描漏洞的行為(wèi)
网络监测与响应,定位主机,发现风险,智能(néng)隔离,沙箱处置
端点检测与响应EDR,完整性监控、检测恶意行為(wèi),形成云端、本地威胁情报双循环,满足ATT&CK模型
漏洞检测与响应,漏洞扫描、漏洞发现、漏洞判断、虚拟补丁、修复漏洞
病毒检测与响应,恶意URL检测,拦截查杀病毒
数据中(zhōng)心安(ān)全运营,日志(zhì)审计及分(fēn)析,威胁溯源,安(ān)全专家,托管式运营
其中(zhōng),针对暴露面、网络侧、以及漏洞的检测与响应能(néng)力是这场数据中(zhōng)心保卫战中(zhōng)的核心要点。资产(chǎn)监控与风险评估,根据风险情况进行有(yǒu)针对性的修复加固,完成从盲目补齐到主动补齐的进化;及时发现并定位风险,通过云主机侧一键隔离,以及沙箱自动化分(fēn)析,做到自动化的病毒处置与阻断;漏洞的监测与响应,通过漏洞扫描 、发现、判断、修复四大步骤实现有(yǒu)效的响应,同时配合虚拟补丁功能(néng),有(yǒu)效应对零日漏洞威胁。
MSS托管平台,进阶的数据中(zhōng)心治理(lǐ)方案
数据中(zhōng)心的威胁治理(lǐ)中(zhōng),安(ān)全运营无疑是最大难点。亚信安(ān)全数据中(zhōng)心XDR托管运营服務(wù),通过“XDR平台+产(chǎn)品+运营服務(wù)”的方式,以“云端+本地” 的专业化服務(wù)形式,提供统筹协调、适应新(xīn)技(jì )术、应对多(duō)样化威胁攻击的能(néng)力,帮助用(yòng)户构建體(tǐ)系化、常态化和实战化的安(ān)全运营。同时“巡检运营”、“按需运营”和“常态化运营”三大服務(wù)类型,能(néng)够满足多(duō)样的安(ān)全运营需求,实现数据中(zhōng)心防护的进阶式升级。
「方舟」带来无忧勒索治理(lǐ)服務(wù)
此次大会上,亚信安(ān)全特别展出了勒索治理(lǐ)「方舟」计划。针对勒索治理(lǐ)的需求,亚信安(ān)全「方舟」,提供了从勒索攻击发现到响应,再到恢复的全链条综合治理(lǐ)體(tǐ)系。包含勒索體(tǐ)检中(zhōng)心、全流程处置机制以及现代勒索治理(lǐ)解决方案三大核心能(néng)力。
其中(zhōng)勒索體(tǐ)检中(zhōng)心是亚信安(ān)全特别推出全新(xīn)的勒索體(tǐ)检服務(wù)。专业的安(ān)全团队将根据报名(míng)用(yòng)户的具(jù)體(tǐ)情况,分(fēn)行业、场景和需求,定制专项體(tǐ)检服務(wù),专家+产(chǎn)品+平台的模式,為(wèi)客户进行全面的勒索威胁评估,找到潜在隐秘威胁,早发现早处置。只需一键申请,便可(kě)一步知晓安(ān)全“健康”情况。
分(fēn)享到微信
X