美创科技勒索病毒“零信任”防护和数据安全治理体系的探索实践

如今，最让企业“头疼”的数据安全威胁有哪些？

数据安全法律法规快马加鞭的制定，

日益增长的多种威胁风险陡然加剧，

双重压力下，企业数据安全又该如何开展？

在2022年（第四届）全球工业互联网大会暨工业行业数字化转型年会上，美创科技浙江大区售前技术专家彭克建主题演讲的《勒索病毒安全防护与数据安全治理》给出了答案。

一、勒索病毒仍是最严重的外部威胁

如今，勒索病毒不断进化，已形成了一条供销分明的完整产业链，表现和传播手法也在不断升级，从广撒网到精准化、定向化攻击，从数据加密到“窃密+勒索” 双重勒索甚至三重勒索…企业数据资产正在面临严重的挑战。

美国Cybersecurity Ventures分析显示，2022年，预计每11秒将发生一次勒索攻击，全年超过300万次，这与2019年每14秒一次攻击的预测相比，增加了约20%。

勒索病毒攻击链复杂，现有防护措施难有效应对

勒索病毒攻击过程至少包含3个不同模块，分别应用于勒索过程中的不同阶段：

攻击模块：前勒索阶段

首先勒索病毒攻击模块主要通过多种攻击手段，对攻击目标进行漏洞检测以及服务口令爆破等。

加密模块：中勒索阶段

攻击模块成功获取本地权限后，加密模块开始运行，进行本地文件加密操作。

勒索模块：后勒索阶段

勒索病毒加密完成，软件将进行部分模块自毁，以防止自身加密逻辑或内存残留信息被利用于解密，并释放勒索模块向受害者用户提供勒索信息，并横向持续扩散。

面对勒索攻击病毒种类越来越多，变种频率不断提高，攻击手段更加先进，且每一阶段的攻击均存在防护难点，传统的防护方案基于特征检测的杀毒软件无法及时察，十分被动。

2、以“零信任”实现主动防护

基于对勒索病毒行为特征分析，无论勒索病毒如何变异，最终都需要修改文件来达到加密目的，这其中包括读取文件、写入文件、删除文件、复制文件等操作。

知白守黑、不阻断无安全，美创诺亚防勒索系统基于零信任理念，从资产、入侵和风险三个视角出发，集合内核级别防护机制、主机防护、基线防护、威胁情报、诱捕机制、智能模型等技术，实时监控所有核心应用进程，基于多个认证因子实现核心可信应用进程判断，对非认证授权范围内的进程读写操作直接阻断，主动防御各种已知、未知病毒侵袭。

诺亚防勒索防护场景

1）文档防勒索：诺亚防勒索提供文档自动保护机制，确保只有经过授权的应用程序具有写的权限，如word文档只能被Office或WPS写入更新。系统内置众多缺省文档后缀类型，支持主流文档格式类型，也可根据独立文件名、后缀和目录提供灵活配置。

2）数据库防勒索：针对各类主流数据库、国产数据库，诺亚防勒索内置数据库文件保护引擎，指定数据库类型或添加数据库可执行程序，允许可信任执行程序对受保护的数据库文件执行相关操作。

3）哑终端防勒索

针对广泛使用哑终端的关键性行业，如银行ATM机、加油站自助机、医院自助查询机等，诺亚防勒索提供堡垒模式，确保只有可信任的软件可以运行，其他任何新的软件都无法运行，任何新的软件都无法运行，勒索软件运行失败，从而无法破坏文件。

二、升级安全防护能力需要系统化思维

随着数据作为资产要素参与企业生产经营的各个环节，数据面临的风险远远不止勒索病毒的威胁，在数据流转的全生命周期，不论是在哪个环节出现了短板，都可能导致企业发生数据安全问题，面对严厉合规处罚力度以及企业自身数据发展战略，构建体系化的开展数据安全防护已成为必然之举。

2022年中国企业数据安全现状调查报告-Goupsec

1、体系化数据安全建设面临的现实痛点

过去到现在，绝大多单位组织普遍重视网络侧防御，在数据安全建设上，仅仅是部署单一产品为主，以满足合规需求、解决部分问题为主，对如何进行体系化建设仍存在诸多难点：

1）、数据资产量级不清，缺少可落地的方法论和可实用的分类分级工具；

2）、数据资产安全状况未知，不知具体风险有哪些、在哪里；

3）、管理机制缺位，缺少切实有效的数据安全管理制度流程，数据安全难落实稽核；

4）、数据安全建设成果无感知，数据安全无法持续性运营和提升。

2、“四步走”完成体系化数据安全建设

从数据资产分类分级、健全安全规划和体系设计、建设部署数智安全大脑、完善数据安全运营，美创科技助力企业实现可管、可视、可控的体系化数据安全建设。

1）、完成数据资产分类分级，厘清数据资产

通过专业咨询团队+自动化、智能化数据发现和分类分级工具，明确敏感数据有哪些、都存储在哪里、流转情况如何，形成数据资产清单、数据流向图及数据权限清单。结合国家、行业及自身特点，以数据最稳定的特征和属性为依据，完成数据分类和分级，以实现安全精准化防护。

2）、健全安全规划与体系设计，明确组织&部门权责

对数据处理活动进行风险评估，进而结合组织现状、数据分类分级结果、进行符合企业实际业务场景的组织制度建设，决策层、管理层、监督层、执行层的安全职责及动态协同机制。

建设部署数智安全大脑，实现全域可管、可视、可控

以建设数智安全大脑为中心，集成身份认证、数据脱敏、权限管理、访问控制、勒索防护、审计溯源等数据安全保护能力，实现资产全局管理、身份全局管理、安全任务与策略集中管理和统一调度能力，帮助实现资产全域可管、风险全域可视、策略全域联动。

形成数据资产全景视图“做到心中有数”：对数据、应用、和API等资产进行智能数据收集和自动化梳理，形成数据资产全景视图，采集业务动态访问过程中的流量进行智能涉敏分析，形成数据流转视图。

建立个人身份画像“做到人员可控”：实时监测、识别、梳理各类访问来源/主体，深度分析访问上下文、访问行为等因素，建立个人身份画像，形成可统一管理的身份资源池。

通过数据流转监测 “实现风险可视”：针对数据访问流转全流域监测，结合数据安全策略持续优化。从数据内部流动、自内向外流动、自外向内流动情况进行分析和监测，得出数据使用方、数据流出状况等信息，形成数据流向分布图。持续监测敏感数据访问行为，发现敏感数据泄露风险，并提供追溯能力，管理数据资产全生命周期。

态势全方位感知“实现一屏一域，全网管控”：

完善数据安全运营体系，实现数据安全保障

实现数据安全能力持续优化提升，美创科技数据安全运营平台及服务，助力建立有效、高效的数据安全运营管理策略、组织管理规范、流程实施规范等，构建自上而下的一套数据安全运营管理保障体系。

美创科技勒索病毒“零信任”防护和数据安全治理体系的探索实践相关推荐

美创科技助力国内5所顶级高校数据安全建设
高校数据安全高校有着大量的科研成果.学术资料.教职工信息以及海量的学生信息,但高校数据安全建设上并没有达到银行.证券.金融等行业的高投入和大规模建设,高校系统中大量敏感信息.个人信息的数据安全性无法 ...
美创科技再次入选《2023杭州独角兽准独角兽企业榜单》
4月10日,由中国科协指导,杭州市人民政府.民建浙江省委会.中国投资发展促进会联合主办的第七届万物生长大会在杭州举办.会上,杭州市创业投资协会联合微链共同发布<2023杭州独角兽&准独角 ...
美创科技成功协办“2020网络安全标准论坛”
12月27日-28日,以"网络安全产品安全与创新"为主题的2020网络安全标准论坛暨第十二期标准宣贯培训会在北京顺利召开.美创科技作为论坛协办单位,携产品方案全面亮相,并且CTO周 ...
美创科技8个医疗数据安全场景化方案推出！
对医疗行业用户来说,数据安全建设已成为"刚需",但不断变化的临床业务场景和安全形势,如何让安全无缝贯穿医疗数据产生.使用.共享的全流程,是一项庞大.系统性的工作,难点诸多. 解决用 ...
【金猿投融展】美创科技——聚焦数据安全释放数据价值
投融资项目·美创科技本项目由美创科技投递并参与"数据猿年度金猿策划活动--2021大数据产业最具投资价值榜单及奖项"评选. 数据智能产业创新服务媒体 --聚焦数智 · 改变商业 ...
共建“医疗合规科技实验室”，美创科技实力护航医疗数据安全
11月15日-17日,由工业和信息化部.深圳市人民政府主办,中国互联网协会.广东省通信管理局.深圳市工业和信息化局等单位承办的2022中国互联网大会隆重召开. 在互联网医疗健康合规发展论坛上,医疗合规 ...
美创科技入选第九届CNCERT网络安全应急服务支撑单位
9月27日,在2021年世界互联网大会"互联网之光"博览会新产品新技术品牌发布会上,国家互联网应急中心(CNCERT)举行"第九届CNCERT网络安全应急服务支撑单位授牌 ...
美创科技与浪潮云海Insight HD软件完成产品兼容互认证
近日,杭州美创科技有限公司旗下数据管理产品线暗数据发现和分类产品与济南浪潮数据技术有限公司旗下浪潮云海Insight HD软件完成产品兼容互认证.经双方联合测试,美创科技暗数据发现和分类系统与浪潮云海 ...
美创科技联合发布《中小银行数据安全治理研究报告》
近日,由安全牛.谷安研究院联合美创科技.明朝万达等多家数据安全厂商编写的<中小银行数据安全治理研究报告>(以下简称:研究报告)发布.该报告旨在通过收集整理中小银行数据安全治理的现状,分享专 ...

美创科技勒索病毒“零信任”防护和数据安全治理体系的探索实践

美创科技勒索病毒“零信任”防护和数据安全治理体系的探索实践相关推荐

最新文章

热门文章