股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
立即咨询
-
- 客户需求
- 抵御钓鱼诈骗邮件、恶意代码邮件等恶意邮件的攻击,确保网络与信息系统的安(ān)全运行和业務(wù)正常开展。
-
- 解决方案
- 将现有(yǒu)的防护體(tǐ)系切换為(wèi)由亚信安(ān)全邮件安(ān)全网关IMSA与亚信安(ān)全深度威胁邮件网关DDEI组成的主动防护體(tǐ)系。
-
- 客户证言
- 受益于亚信安(ān)全DDEI沙盒功能(néng)所具(jù)备的未知威胁感知能(néng)力,我们完全顶住了勒索软件攻击带来的巨大压力。自产(chǎn)品部署以来,我们基本杜绝了勒索软件的攻击威胁,不仅保护了我们的数据资产(chǎn),还有(yǒu)效提高了全公(gōng)司员工(gōng)的工(gōng)作(zuò)效率。
——上海贝岭信息技(jì )术部 王瑶峰
上海贝岭携手亚信安(ān)全治理(lǐ)勒索邮件,建设主动防护體(tǐ)系实现零感染率
自从“WannaCry”事件发生之后,勒索软件的威胁让很(hěn)多(duō)人谈之色变,而作(zuò)為(wèi)攻击重点的企业客户,更需要将勒索软件的封堵放在突出位置。面对勒索软件的威胁,上海贝岭股份有(yǒu)限公(gōng)司(以下简称:上海贝岭)部署了亚信安(ān)全邮件安(ān)全网关IMSA+亚信安(ān)全深度威胁邮件网关DDEI,有(yǒu)效抵御了钓鱼诈骗邮件、恶意代码邮件等恶意邮件的攻击,确保网络与信息系统的安(ān)全运行和业務(wù)正常开展。
每天近千封勒索邮件让IT部门承受重压
上海贝岭股份有(yǒu)限公(gōng)司前身是上海贝岭微電(diàn)子制造有(yǒu)限公(gōng)司,是國(guó)内集成電(diàn)路行业的第一家中(zhōng)外合资企业。上海贝岭一直非常重视信息化工(gōng)作(zuò),早在2000年,贝岭公(gōng)司就成功实施了大陆半导體(tǐ)行业第一个SAP系统并成功上線(xiàn);2012年為(wèi)了适应ODM转型成FABLESS变革,又(yòu)重新(xīn)进行全公(gōng)司管理(lǐ)流程变革,并进行SAP系统大规模升级。目前,上海贝岭的IT能(néng)力已经能(néng)够涵盖公(gōng)司管理(lǐ)的方方面面,不仅包含公(gōng)司产(chǎn)供销、各种流程管理(lǐ),甚至包括公(gōng)司研发项目管理(lǐ)及其成本核算。
在信息化的推进过程中(zhōng),上海贝岭一度被勒索邮件的肆虐所严重困扰,特别是在2016年之后,公(gōng)司邮箱每天都会收到近千封勒索邮件,这些邮件会利用(yòng)社会工(gōng)程學(xué)的手法,伪造成為(wèi)公(gōng)司内部邮件、客户邮件、通知类邮件来吸引员工(gōng)点击并下载附件。一旦员工(gōng)没有(yǒu)仔细甄别这些邮件的真伪而下载了附件,就很(hěn)有(yǒu)可(kě)能(néng)导致员工(gōng)電(diàn)脑文(wén)件被勒索软件加密,而当员工(gōng)支付赎金以试图解密文(wén)件时,“尝到甜头”的黑客又(yòu)会对其发动更多(duō)勒索邮件攻击。
上海贝岭信息技(jì )术部王瑶峰表示:“勒索软件在严格意义上不是病毒,而是一种加密算法,勒索软件之所以很(hěn)难防范,是因為(wèi)其利用(yòng)了员工(gōng)粗心、好奇等人性弱点。我们的IT管理(lǐ)人员也曾制定相关规范要求员工(gōng)不要下载奇怪的附件,但是在每天近千封勒索邮件的轰炸下,还是免不了有(yǒu)人会因為(wèi)疏漏而中(zhōng)招。因此,我们拟定了‘双管齐下’的勒索软件防堵策略,不仅通过制度来规范员工(gōng)的邮件使用(yòng)行為(wèi),还希望通过技(jì )术手段来提前发现可(kě)疑的邮件,以保护公(gōng)司数据的万无一失。”
亚信安(ān)全邮件防护體(tǐ)系斩断勒索软件攻击之手
上海贝岭之前也部署过邮件安(ān)全防护产(chǎn)品,但是防护效果非常不明显。由于之前部署了亚信安(ān)全病毒防护OfficeScan等安(ān)全产(chǎn)品并取得了很(hěn)好的防护效果,上海贝岭转而寻求亚信安(ān)全的帮助。经过多(duō)次的交流、调研和分(fēn)析,亚信安(ān)全建议将现有(yǒu)的防护體(tǐ)系切换為(wèi)由亚信安(ān)全邮件安(ān)全网关IMSA与亚信安(ān)全深度威胁邮件网关DDEI组成的主动防护體(tǐ)系,该體(tǐ)系可(kě)对邮件整體(tǐ)的安(ān)全生命周期进行主动控制,从进入企业的邮件进行多(duō)层次的风险控制,对终端系统进行主动监控,发现类似勒索软件的行為(wèi)给予主动阻止运行,更可(kě)能(néng)的降低终端被勒索软件的影响及危害。
【亚信安(ān)全深度威胁邮件网关DDEI与亚信安(ān)全邮件安(ān)全网关IMSA联动,成功检测出所有(yǒu)勒索邮件】
亚信安(ān)全深度威胁邮件网关DDEI拥有(yǒu)高级侦测技(jì )术,不但能(néng)够满足上海贝岭的邮件系统防护需求,还能(néng)够阻止大多(duō)数发起勒索软件攻击所使用(yòng)的社交工(gōng)程邮件,在破坏产(chǎn)生之前侦测并拦截勒索软件。在和亚信安(ān)全邮件安(ān)全网关IMSA协同工(gōng)作(zuò)之后,可(kě)以用(yòng)于侦测社交工(gōng)程邮件携带的包括勒索软件在内的高级恶意软件,避免昂贵的事后补救措施,拦截勒索软件。
在实际部署中(zhōng),亚信安(ān)全帮助上海贝岭搭建了邮件安(ān)全过滤、邮件未知威胁过滤、终端主动防护这三层防护體(tǐ)系。在第一层防护中(zhōng),通过亚信安(ān)全邮件安(ān)全网关IMSA实现垃圾邮件、病毒邮件、违规邮件的封堵与邮件内容过滤;第二层则通过亚信安(ān)全深度威胁邮件网关DDEI具(jù)备的定制化沙箱分(fēn)析功能(néng),识别邮件中(zhōng)未知威胁;第三层则在终端层面实现对勒索软件的过滤,防范因感染而导致的数据窃取或加密。此外,上海贝岭还定制了与贝岭桌面软件配置精(jīng)确匹配的沙盒环境来执行模拟和分(fēn)析,提高了对于勒索软件的拦截率。
【项目逻辑效果图】
“WannaCry”高峰期创造感染率為(wèi)零的奇迹
2017年5月份,WannaCry勒索软件事件大规模爆发,全球企业与个人的電(diàn)脑处于被勒索的阴云之中(zhōng)。而过去作(zuò)為(wèi)勒索软件攻击重灾區(qū)的上海贝岭,却完全抵御住了高峰期每天1500-1800份勒索邮件的攻击,实现了感染率為(wèi)零的奇迹。
对此,王瑶峰指出:“在WannaCry勒索软件爆发期间,不仅每天都有(yǒu)大量勒索邮件的涌入,而且还出现了3-4个新(xīn)的勒索软件变种,但是受益于亚信安(ān)全DDEI沙盒功能(néng)所具(jù)备的未知威胁感知能(néng)力,我们完全顶住了攻击带来的巨大压力。自产(chǎn)品部署以来,我们基本杜绝了勒索软件的攻击威胁,不仅保护了我们的数据资产(chǎn),还有(yǒu)效提高了全公(gōng)司员工(gōng)的工(gōng)作(zuò)效率。
相关产(chǎn)品
下载
相关案例