奇安信椒图服务器防勒索专版详细介绍
1月30日,奇安信集团发布了一款名为“椒图服务器安全管理系统防勒索专版”的新产品,这款产品旨在应对日益猖獗的勒索攻击,通过多维度的防护方案,提供更高效、更具针对性的安全防护。
产品背景与市场需求
随着企业数字化进程的加速,信息安全威胁和风险也快速增加,网络攻击手段层出不穷,漏洞及攻击入口无处不在,尤其是近年来勒索攻击事件频发,其破坏力和影响力越来越大,据统计,超过2/3的企业在过去一年中至少经历过一次勒索攻击,仅2022上半年,全球共发生2.361亿次勒索软件攻击,国外安全机构更是预测,到2031年,全球勒索软件勒索活动造成的潜在总损失或达10.5万亿美元,勒索软件已成为全球头号威胁,对抗勒索攻击已经迫在眉睫。
产品特点与优势
1、多维度防护方案:椒图服务器防勒索专版针对勒索病毒的攻击链、行为特征提供了多维度的防护方案,通过对勒索病毒入侵服务器的方式(如终端突破、暴力破解、系统及通用组件漏洞利用、webshell上传以及供应链攻击等)进行深度分析,结合勒索病毒到达服务器引起的异常变化(如业务&文件访问突然出现异常;CPU、内存使用率快速增减;出现大量文件读取,文件加密、文件名及后缀修改;以及内部端口被大量探测、扫描等),椒图可以快速对勒索病毒感染作出“诊断”和告警。
2、场景化配置模版:该产品提供了针对不同操作系统、业务环境的场景化配置模版,让产品能快速上线运行,这大大简化了部署过程,提高了产品的易用性和适应性。
3、资源优化与性能提升:新版本还深度优化了系统资源配置,让管理中心对CPU/内存等资源的配置要求降低50%,支持的服务器数量增加50%,这一改进显著降低了产品的部署门槛,使得更多企业能够轻松应对勒索攻击。
4、创新的防护理念:针对现行防护方案的瓶颈,奇安信提出了“观其行、断其路、挖其根”的勒索病毒防护理念,通过洞察勒索病毒的攻击链和攻击行为,彻底切断勒索病毒的攻击和传播途径,并深入挖掘其根源进行有效防护。
5、高效的攻击面管理:椒图通过本地识别和网络扫描的方式,可以准备识别多项核心资产包括配置信息、账户、应用、进程、端口等,目前识别的资产数量达到18类、400多项,这有助于全局把握资产状况,避免shadows it的发生,并对资产做快速排查和处理。
6、虚拟补丁功能:针对很多情况下修复漏洞需要重启应用甚至服务器的问题,椒图推出了虚拟补丁功能,在内核态基于WFP框架/Netfilter框架实现引流功能,将入站、出站流量通知给应用态的IPS引擎,并用IPS引擎对流量实施检测防护,这可以在不打实体补丁、不重启的情况下防止黑客利用漏洞攻击服务器。
7、动静态结合的Webshell检测:椒图在服务器端采用了动、静的结合方式来检测Webshell,通过快速的哈希匹配、基于词法分析的模糊哈希匹配以及静态污点追踪来发现已知的Webshell;同时基于本地及管理中心沙盒以及RASP这种基于流量上下问检测的动态技术来识别变形、加密的Webshell。
8、内核加固技术:椒图采用了内核加固技术来实现“应用白名单”,通过机器学习业务环境中的正常业务运行并形成白名单,不在白名单范围内的其他应用(如勒索、挖矿病毒)执行时会被实时阻断,内核加固技术还可以对重点目录、文件的读取、写入、编辑、重命名等权限进行有效限制,实现文件的有效监控和防护。
9、微隔离技术:为了防止受感染服务器之间的“疫情”大范围传播,椒图采用了微隔离技术去限制访问源,通过端口白名单等方式限制服务器之间的直接访问,从而有效阻止勒索病毒在内网中的扩散。
奇安信椒图服务器防勒索专版是一款针对当前勒索攻击形势而设计的创新产品,它不仅提供了多维度的防护方案和场景化配置模版以适应不同环境和需求,还通过深度优化系统资源配置降低了部署门槛并提升了性能,更重要的是,该产品采用了创新的防护理念和技术手段(如攻击面管理、虚拟补丁功能、动静态结合的Webshell检测、内核加固技术和微隔离技术等),为企业提供了全面而有效的勒索病毒防护解决方案,在当前勒索攻击日益猖獗的背景下,椒图服务器防勒索专版的推出无疑为企业信息安全保驾护航提供了有力的支持。
