【亞信安全】-【2022年8月22日】近日,亞信安全信舷防毒墻AISEDGE全面升級。全新一代防毒墻通過(guò)集成"夢(mèng)蝶+怒獅+魔龍"三大自研引擎,基于文件檢測、DPI流量特征檢測、威脅情報等優(yōu)勢能力,實(shí)現"邊界勒索治理"和"邊界挖礦治理",真正筑起網(wǎng)絡(luò )邊界第一道防線(xiàn)。
網(wǎng)絡(luò )威脅治理中的"兩大毒瘤"
目前,勒索病毒與挖礦軟件已經(jīng)被視為全球網(wǎng)絡(luò )威脅中的"兩大毒瘤"。
勒索軟件是劫持數據以索求贖金的一類(lèi)惡意軟件,面世至今已頗有些年頭。隨著(zhù)用戶(hù)防御能力的提升,勒索軟件為了躲避網(wǎng)絡(luò )安全防護系統的查殺,不僅會(huì )將自己偽裝成正常的辦公文檔、辦公軟件,同時(shí)還具備了摧毀防護系統的特點(diǎn)。此外,勒索軟件新變種正在不斷產(chǎn)生,一些勒索軟件不再是簡(jiǎn)單的無(wú)差別攻擊,已經(jīng)呈現出明顯的APT化、SaaS化服務(wù)的趨勢,企業(yè)的數據越值錢(qián)、影響力越大,面臨勒索攻擊的可能性就越大。
與勒索相似,挖礦病毒也在逐步進(jìn)化,許多變種的挖礦木馬,已經(jīng)具備了團伙作案、持久性、隱蔽性、對抗性和跨平臺等特征,以各種手段規避流量監測和主機的安全檢測。失陷的服務(wù)器、云主機、終端設備終成牟利工具;而"主動(dòng)挖礦"的行為,通常會(huì )鉆管理漏洞,難以發(fā)現,難以禁止,其危害性不容小覷。
核心技術(shù)對癥勒索、挖礦治理
亞信安全信舷防毒墻AISEDGE的全面升級,強化了病毒文件查殺能力,針對勒索治理、挖礦治理的場(chǎng)景,進(jìn)化了邊界高級威脅檢測及阻斷,以及與其相關(guān)的高危漏洞阻擊的能力,為企業(yè)帶了邊界安全的新進(jìn)階。
針對網(wǎng)絡(luò )威脅治理中的"兩大毒瘤",在網(wǎng)絡(luò )邊界部署信舷防毒墻,將起到事半功倍的效果。
針對勒索病毒攻擊的特點(diǎn),信舷防毒墻具備多重治理手段:第一重快速查殺,在邊界基于文件或者流量特征進(jìn)行勒索病毒的檢測和查殺,并通過(guò)虛擬補丁技術(shù)實(shí)現高危漏洞攻擊攔截。第二重封堵外聯(lián),對于侵入內網(wǎng)的勒索病毒,信舷防毒墻能夠基于自身的DPI技術(shù)和威脅情報能力,發(fā)現外聯(lián)行為,第一時(shí)間自動(dòng)阻斷。第三重XDR聯(lián)動(dòng)升級治理,基于XDR解決方案,威脅防護產(chǎn)品一旦在內網(wǎng)中發(fā)現并確認勒索攻擊,即刻聯(lián)動(dòng)信舷防毒墻,啟動(dòng)實(shí)時(shí)阻斷、隔離主機等應急響應機制。
針對挖礦威脅攻擊的特點(diǎn),信舷防毒墻具備強大的網(wǎng)絡(luò )行為檢測防護能力:
挖礦威脅攻擊鏈:攻擊者首先搜尋目標的弱點(diǎn),然后使用漏洞和后門(mén)制作可以發(fā)送的武器載體,并將武器包投遞到目標機器,在受害者的系統上運行利用代碼,并在目標位置安裝惡意軟件,為攻擊者建立可遠程控制目標系統的路徑,最后釋放挖礦程序,執行挖礦,攻擊者遠程完成其預期目標。信舷防毒墻部署在用戶(hù)網(wǎng)絡(luò )邊界,針對挖礦威脅攻擊鏈網(wǎng)絡(luò )側行為,實(shí)現全階段檢測防護。
在勒索與挖礦治理的方案中,亞信安全的"夢(mèng)蝶+怒獅+魔龍"三大引擎將起到重要作用:
勒索&挖礦治理能力提升-引擎防護
通過(guò)文件防病毒引擎 - 夢(mèng)蝶
快速檢測互聯(lián)網(wǎng)出入口進(jìn)出的文件,杜絕"病毒攜帶者"進(jìn)入內部網(wǎng)絡(luò ),全面降低內部主機被病毒落盤(pán)的可能性。
通過(guò)網(wǎng)絡(luò )攻擊檢測引擎 - 怒獅
阻止黑客對網(wǎng)絡(luò )內高危漏洞的利用,杜絕黑客通過(guò)"后門(mén)"注入勒索和挖礦病毒。并識別流量中的挖礦和勒索回傳特征,阻斷來(lái)自?xún)炔康耐诘V流量和勒索回傳。
通過(guò)威脅情報評估引擎 - 魔龍
提供海量礦池特征和勒索病毒IOC,防患于未然,直接將可疑IP和url等信息作為訪(fǎng)問(wèn)控制的重要指標,全面杜絕勒索和挖礦的雙向有害訪(fǎng)問(wèn)。
威脅止于此,安全始于此
針對網(wǎng)絡(luò )威脅的持續升級,亞信安全提出了"以身份為基礎、以攻防為視角、以聯(lián)動(dòng)為策略、以運維為關(guān)鍵、從實(shí)戰出發(fā)"的攻防體系建設思路,并采用預先精密編排威脅響應預案,以及集成檢測、分析、響應、阻斷的聯(lián)動(dòng)能力,通過(guò)XDR解決方案為實(shí)戰落地。
作為亞信安全XDR的核心組件之一,信舷防毒墻可以部署在邊界互聯(lián)網(wǎng)出口、DMZ出口、數據中心出口、分支機構與總部之間,嚴防核心業(yè)務(wù)遭到勒索類(lèi)漏洞利用攻擊,有效杜絕Web漏洞被利用后的內網(wǎng)橫向攻擊,并且為安全運營(yíng)提供了勒索與挖礦事件快速定位、尋根、攻擊手法復盤(pán)等一系列功能,全面提升應急響應效率。此外,信舷防毒墻還能夠與無(wú)縫對接亞信安全高級威脅檢測產(chǎn)品與終端安全產(chǎn)品,進(jìn)行精密聯(lián)動(dòng),提高安全運維效率,降低人力成本。
關(guān)于亞信安全
亞信安全是中國網(wǎng)絡(luò )安全軟件領(lǐng)域的領(lǐng)跑者,是業(yè)內"懂網(wǎng)、懂云"的網(wǎng)絡(luò )安全公司。秉承建網(wǎng)基因,堅守護網(wǎng)之責,亞信安全以護航產(chǎn)業(yè)互聯(lián)為使命,以安全數字世界為愿景。基于"安全定義邊界"的發(fā)展理念,亞信安全以身份安全為基礎,以云網(wǎng)安全和端點(diǎn)安全為重心,以安全中臺為樞紐,以威脅情報為支撐,構建"云化、聯(lián)動(dòng)、智能"的技術(shù)戰略,守護億萬(wàn)家庭和關(guān)鍵信息網(wǎng)絡(luò ),為我國從網(wǎng)絡(luò )大國向網(wǎng)絡(luò )強國邁進(jìn)保駕護航。
欲了解更多,請訪(fǎng)問(wèn): http://www.asiainfo-sec.com
