近日,美国最大成品油管道运营公司遭遇勒索软件攻击,被迫全面暂停运营,造成大范围供油短缺,汽油期货直接飙升至三年新高。据悉,该公司也向黑客支付了500万美元的巨额赎金。需要注意的是,此次事件仅仅是近年来勒索病毒攻击的冰山一角,据深信服云脑数据统计,深信服在2020年已应急响应了数千起勒索事件。勒索攻击影响为何如此之大?防御手段为何频频失效?数据安全防护又该何去何从?
数据安全依赖前端系统防护,缺失最后的兜底机制
提到对勒索病毒的防御,第一时间想到的往往是网络边界防护和终端系统防护,而对于存放核心数据的存储区却缺乏有效的防护手段。
由于原先存储架构的定制化专有系统无法部署有效的数据防护软件,在关键的数据存储区往往门户大开,毫无防护措施,在病毒进入后畅通无阻,存储区面对病毒毫无抵抗能力,重要业务数据迅速被加密勒索,造成巨大损失。
深信服EDS存储构建“保护核心业务数据”的闭环防御体系
面对勒索病毒攻击链路的复杂性,想要对业务数据进行更好地保护,在存储层同样需要建立防护体系。深信服分布式存储EDS基于数据读取写入全流程,从预防和防护(Prevent)、检测(Detect)、处置(Response)等不同阶段对病毒进行全方面防御,在不影响数据存取效率的前提下,有效保护数据安全。
1.四层勒索入侵防御(Prevent)
数据存储区如果想“拒敌于门外”,单层的防御往往是不够的,用户需要的是更多维度的防护。深信服EDS存储通过SMB协议防暴力破解、数据强制保护、访问管控和人工智能SAVE引擎进行4层勒索入侵防御,提前识别系统脆弱面,并封堵勒索病毒攻击入口,预防勒索入侵给业务系统带来的安全隐患。
(1)SMB协议防暴力破解
攻击者想要进入数据存储区,暴力破解账号密码是常见的手段,深信服EDS根据密码错误次数、用户名错误次数及对非法终端连接和非法文件后缀的识别,可以对暴力破解进行有效防御。
(2)数据强制保护
对存储区已处于保护状态的数据,不可修改和删除,只能读取。
(3)数据访问管控
针对不同用户和终端进行权限控制,不允许越权和匿名访问。
(4)人工智能SAVE引擎
对于多变种或新型病毒,深信服基于多年自研的人工智能SAVE引擎,对数亿维病毒原始特征进行分析,并转换成高维特征进行深度学习,与EDS进行深度融合,防范未知的勒索病毒。
2.AI勒索反加密检测(Detect)
如今勒索病毒的变种层出不穷,防护识别失败就会“中招”。存储区一旦被入侵,查杀和文件修复也会耗费大量时间,即用户的存储不仅需要抵御病毒的变种,也要避免查杀、修复过程造成的业务停摆。深信服EDS存储深度集成终端防护软件,无需额外安装,即可享受安全高效低成本文件检测。
(1)漏斗式检测,检测速度快
当有外部文件进入存储区,EDS存储内置的漏斗式检测机制,让90%文件可被第一层引擎过滤,无需所有引擎并发检测,检测速度快,性能消耗低。同时,结合深信服安全云脑引擎的大数据分析,实现一台发现威胁,全网感知,快速检测出恶性病毒。
(2)基于AI引擎的泛化能力,病毒检测准
作为“大后方”的安全防线,存储对病毒识别准确率的要求需要更加严苛。深信服EDS通过结合SAVE安全智能检测引擎,利用深度学习技术,拥有强大的泛化能力。经赛可达实验室对10198个流行病毒进行查杀测试,在误报率为零的前提下,病毒检出率高达99.86%。
(3)基于代码层级的细粒度修复,修复效果好
对于存储区的业务数据,要最大程度地保障修复过程中数据的可用性。EDS根据各类恶性病毒的特点,精确识别被感染文件中的恶意代码行,并进行针对性的修复,由于只是处置病毒文件本身,而不改变原文件,原文件可继续使用,不影响业务的连续性。
3.三项勒索响应(Response)
除了多维的防御机制,用户的存储层也需要对勒索做出及时有效的响应,最大程度地规避病毒攻击造成的损失。深信服EDS存储通过数据快照,存储数据回收站,文件行为审计切实保障勒索的持续检测与响应。
(1)数据快照
可以手动或定时进行数据快照,支持LUN级快照(块存储)、目录级快照(文件存储)和秒级快照,按照不同时间点对数据进行保留,让数据恢复更加便捷。
(2)存储数据回收站
被删除的文件(人为误删,勒索病毒恶意删除)会进入回收站,支持找回,超过保留时间后才会真正删除,为用户数据的找回创造更多的空间。
(3)文件行为审计
根据法律法规合规性要求及GRPD,当共享文件服务被恶意攻击时能够有效地追溯攻击源和提供电子取证凭据。
同时,深信服EDS存储内置终端防护模块以124项的攻击技术覆盖面,通过赛可达实验室的ATT&CK威胁检测能力测评,能准确的识别各种攻击行为,为数据存储提供可靠的防护能力。
目前,深信服EDS存储已扎根各行业为用户的数据安全存储提供解决方案,包括北京广播电视台4K文件素材高效入网检测、中国农业电影电视中心外采素材病毒防御、襄阳市第一人民医院PACS系统病毒查杀、海通期货核心业务数据安全防护等。
层出不穷的勒索病毒攻击,复杂的攻击链路对现有防护体系提出严峻挑战,业务数据安全不仅限于网络边界防护和终端系统防护,基于数据存储的安全防护同样是重要一环,融合了深信服二十多年安全能力的EDS存储将帮助用户更从容地面对数据安全挑战。!
IT解决方案:
移动办公安全解决方案 移动应用安全解决方案
在线业务优化解决方案 在线业务安全解决方案
企业数据安全解决方案
分支组网优化解决方案
业务容灾备份解决方案
互联网安全管控解决方案
新型智慧城市解决方案
政务数据中心建设方案 政务专网建设解决方案
互联网安全优化方案 政务移动安全接入方案
业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例
电子政务专网应用加速及传输优化解决方案
政府信息中心上网行为管理解决方案
企业办公无线解决方案 电子商务网站优化解决方案
企业办公桌面云解决方案 数字校园解决方案
桌面云解决方案 数字图书馆解决方案
业务与支撑系统安全 随势而变的ICT
云资源池安全与优化 广电网络解决方案
网络安全等级保护(等保2.0)解决方案
等保一体机解决方案 云安全解决方案
产品应用场景:
终端安全建设 办公网安全建设 数据中心安全建设
移动安全建设 构建网端云敏捷安全架构
关键业务上云 涉密虚拟化建设 私有云建设
分支云建设 容器云建设 托管专属云建设 同架构混合云建设
数据中心容灾备份 云数据中心建设 改善网络访问体验
服务器负载均衡 双活数据中心 IPv6改造
替换传统PC终端 云数据中心统一存储 海量非结构化数据存储
多分支组网 全球访问加速
企业级数据中心新建/改造
业务系统新建/改造
关键应用上云 容灾备份云
开发测试云 容器云
IT价值:
运维 稳定 安全
安全品类:
边界安全 云安全 终端安全 威胁检测
身份与访问安全 安全审计与运营
RDP爆破检测、文件实时检测、全网威胁定位
科研云、随身桌面云、智慧校园私有云
容灾备份、云内安全防护
云产品HCI超融合一体机:
配置管理
资源监控
分布式防火墙
异构虚拟化管理
CDP及数据备份
集成docker
集成aSEC
产品方向:
安全类
云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品 EMM 安全感知平台 XSEC WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务
云计算类
超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud
基础架构类
桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R
云产品核心优势:
架构更简单
扩容更便捷
应用部署更简单
数据更可靠
稳定高效承载关键业务
多维度的安全防护能力
更高效的安全策略管理
可视化极简运维
产品:国行原装正品, 深信服科技官网
深信服官网:sangfor.com , 深信服科技官网
产品分类:
企业级安全
边界安全 下一代防火墙AF
云安全 信服云盾 信服云眼
重构入云业务安全边界 威胁检测 安全感知平台SIP
安全解决方案
网络安全等级保护(等保2.0)解决方案 云安全解决方案
网端云敏捷安全架构
终端安全
终端检测响应平台EDR 企业移动管理EMM
身份与访问安全
上网行为管理AC SSL VPN 硬件VPN EasyConnect
SSL VPN最新版本443端口未授权RCE
行为感知系统BA
安全审计与运营
数据库安全审计DAS
云计算
企业级云aCloud 超融合aCloud
新型智慧城市解决方案 服务器虚拟化
云管平台aCMP 大数据智能平台
超融合软件 超融合一体机
基础架构
桌面云aDesk 应用交付AD
软件定义统一存储系统EDS
一体化网关MIG 广域网优化WOC 安全SD-WAN2.0
深信服总代理(深信服经销商/深信服代理商):
四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服 宜宾深信服 广安深信服 达州深信服 雅安深信服 巴中深信服 资阳深信服 攀枝花深信服 凉山彝族自治州深信服 甘孜藏族自治州深信服 阿坝藏族羌族自治州深信服
企业级无线方案适用机型:
无线AC控制器
千兆无线控制器NAC-6100
千兆无线控制器NAC-6200
千兆无线控制器NAC-6300
千兆无线控制器NAC-6380
千兆无线控制器NAC-6600
万兆无线控制器NAC-7100
万兆无线控制器NAC-7200
万兆无线控制器NAC-7300
万兆无线控制器NAC-7600
小型无线控制器HG-2005-P
软件控制器SAC-1000
室内无线AP
11n型SMB无线接入点NAP-1500
11ac型无线接入点NAP-1600
11ac wave2型无线接入点NAP-1700
11n型SMB无线接入点NAP-2400-S
11ac wave2双频无线NAP-3600(MU)
11ac wave2双频无线接入点NAP-3700
11ax 高性能无线接入点NAP-3720-X
11ac蓝牙无线接入点NAP-4650
11ac wave2智能天线无线NAP-5600
11ax 高性能无线接入点NAP-5820-X
11ac wave2智能天线无线接入点SDU-1800
室外无线AP
11ac无线接入点NAP-8000
11ac无线接入点NAP-8000(L)内置天线
11ac无线接入点NAP-8000(L)外置天线
11ac wave2无线接入点NAP-8100
11ac wave2无线NAP-8100(L)内置天线
11ac wave2无线NAP-8100(L)外置天线
11ax 高性能无线接入点NAP-8220-X
面板无线AP
802.11n面板NAP-2800-P
802.11ac面板NAP-3500-P
802.11ac wave2面板NAP-3560-P
802.11ac wave2面板NAP-3600-P(MU)
特殊无线AP
NAP-1720-LTE室内wave2无线接入点
室外4G全网通无线接入点NAP-8100(L)-LTE
NAP-4100V全网通移动车载无线AP
NAP-3620电子书包场景专用无线AP
NAP-3620(R3)高密环境专用三频无线AP
NAP-3680医疗场景零漫游无线AP
11ac wave2高密定向无线NAP-3700(D)
NAP-8100工业级防爆无线AP
无线网络相关配件:
网口防雷器
天馈防雷器
室内专用美化天线
室外专用定向天线
室外专用全向天线
超远距离中继天线
四川 成都 深信服 代理:
深信服成都渠道代理商有哪些;深信服渠道代理商有哪些;深信服nat代理上网;深信服代理商资质查询;深信服总代怎么样;深信服的渠道有哪些;深信服金牌代理;深信服成都金牌经销商;深信服四川金牌经销商;深信服金牌代理商;深信服金牌 成都深信服科技有限公司
深信服科技成都分公司 深信服成都区主管是谁 深信服成都
深信服成都办事处 深信服成都网络安全
深信服成都代理商有哪些 深信服成都防火墙
以上有兴趣的请联系官方渠道
深信服 防火墙 上网行为管理 具体型号:
深信服 AC-1000-A400 深信服 AF-1520 深信服 AC-1000-B400
深信服 AC-1000-C600 深信服 NGAF-1000-D420
深信服 VPN-2050 深信服防火墙NGAF-1000 深信服 AC-1400
深信服 AF-1300 深信服 NGAF-1000-D440 深信服 AC-1000-D600 深信服 NGAF-1020
深信服 NGAF-1120 深信服 AC-1700 深信服 VPN-2150 深信服 VPN-1100 深信服VPN-6050
深信服 AC-1000-A200 深信服 AC-1000-A300
深信服 NGAF-1000-B400 深信服 防火墙 NGAF-1020
深信服SANGFOR AC-550 深信服 AC-1000-B400
深信服 NGAF-1000-E800 防火墙 深信服AF-1800
深信服 VPN-1000-I440 深信服VPN网关 VPN-1000-I440
深信服VPN网关管理软件V7.0 深信服短信模块软件V2.0
深信服EMM企业 移动管理软件 V2.0 深信服SSL VPN授权软件 V6.0
适用于1001-2000个授权使用 深信服AF-3020
深信服多线路系统软件V1.0 深信服网关杀毒软件V6.0
深信服AD-1000-G642 深信服应用交付网关
深信服应用交付软件V7.0
深信服下一代防火墙
深信服EDS存储
深信服维修(sanfor维修),以及更多产品和详情请咨询:
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值
成都科汇科技有限公司(IT解决方案商)
地址:四川省成都市武侯区人民南路四段一号时代数码大厦18楼A5
电话咨询热线:400-028-1235
24小时咨询热线:180 8195 0517(微信同号)
本文章为转发的公开信息,如有相关侵权,敬请联系上述联系方式即可删除。