导读:淮海实业集团虽然信息化系统防护已经比较完善,但在面对勒索病毒新的变种或新的种类时,依然面临着很大的安全风险,亟需加强勒索病毒攻击防护建设。淮海实业集团经过实际考察,最终选择美创科技以“诺亚防勒索系统”为主的防御解决方案,从根本源头彻底解决勒索病毒问题。
淮海实业发展集团有限公司(以下简称“淮海实业集团”)成立于2007年12月,是经安徽省政府批准设立的省属大型国有独资企业,集团总部坐落于国家能源基地、全国文明城市安徽省淮北市。
集团下属相山水泥、安徽矿机、勘探工程、星辰公司等13家二级子公司,比照二级子公司管理的三级子公司19家,资产总额84.6亿元,在册职工8228人,主要产业涉及煤矿机械制造与维修、建材建筑勘探、物流商贸三大板块。2016年,淮海实业集团在全国制造业500强排名第364位、安徽省工业企业100强排名第26位。
01需求背景
随着网络和信息技术的迅猛发展,以及大数据、云计算和移动互联网的广泛应用,网络安全事件与日俱增,为保护国家安全、企业安全及个人安全,国家及相关机构出台了一系列的政策法规,共同维护网络安全和数据安全。《中华人民共和国网络安全法》第十条、第二十一条、第二十七条、第三十一条等明确规定数据安全保护要求,且明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。
淮海实业集团虽然信息化系统防护已经比较完善,但在面对勒索病毒新的变种或新的种类时,传统杀毒软件基于病毒特征码的防护方式显得力不从心,依然面临着很大的安全风险。
此外,由于勒索病毒往往采用非对称加密算法,一旦企业数据被加密,除非拿到黑客手中的钥匙(公私钥),否则采用其他技术进行解密的可能性微乎其微,企业往往只能就范或舍弃数据,导致损失重大。因此,淮海实业集团亟需选择一款有效、可靠的防勒索攻击产品进行勒索病毒攻击防护建设。
02解决方案
淮海实业集团经过实际考察,最终选择美创科技以“诺亚防勒索系统”为主的防御解决方案,从根本源头彻底解决勒索病毒问题。
美创诺亚防勒索系统打破传统杀毒软件基于黑名单(病毒库来防护和查杀)的技术,采用独特的底层驱动监控白名单技术,从保护数据角度,对应用主体、操作对象及其操作行为边界进行控制,通过监控所有进程的写操作,对文件的“写”操作判断,对于非法写操作进行阻断,从而对保护对象实现全方位主动防护。
美创防勒索系统部署拓扑
1) 文档自动保护
美创诺亚防勒索提供文档自动保护机制,将Office、图片、邮件等固定后缀名格式的文件加入文档保护列表,在文档保护列表的文档只有经过授权的应用程序才能进行更新,如word文档只能被Office或WPS写入更新。系统内置众多缺省文档后缀类型,支持主流文档格式类型,也可根据独立文件名、后缀和目录提供灵活配置,只要把需保护的文档加入文档保护列表就可以实现文档保护。
2) 数据库保护
数据库保护是防勒索保护中的重要内容,针对数据保护,诺亚防勒索内置数据库文件保护引擎,使数据库文件免受勒索病毒的加密和删除,目前支持Oracle、Sql Server、Mysql、DB2等主流数据库。
3) 关键应用保护
淮海实业集团日常工作使用的应用程序,是勒索病毒主要的使用工具,诺亚防勒索通过目录保护的方式实现关键应用程序的运行保护,通过将应用程序产生的数据和应用程序进行亲密关联,在保障应用程序运行的前提下,禁止勒索病毒修改和加密应用数据。
03客户收益
1) 未知病毒防御能力
诺亚防勒索系统基于零信任体系构建,并不关心病毒特征,未经过授权的应用无法对于受保护的文件和数据进行加密或破坏,从而防御各种未知勒索病毒的侵袭。病毒诱捕系统进一步保证系统安全,第一时间检测未知病毒侵袭,获知现场第一手病毒数据进行研究分析。
2) 数据库勒索防御安全可靠
美创独创数据库文件防勒索保护引擎,保护Oracle,SQL server,Mysql,DB2等关键数据库系统在受到勒索病毒入侵时,依然保持正常运转,在极端情况下最底限保证数据不被破坏,数据不丢失。
3) 业务带毒生存能力大大提升
诺亚防勒索系统可以在勒索病毒侵袭的终端和服务器上保护关键机密文档和数据库不受破坏,保障关键业务程序正常运行,实时检测和报告勒索病毒的运行和破坏,为对抗勒索病毒赢得时间。
4)核心驱动保护稳固有效
诺亚防勒索引擎作用在核心驱动层,确保安全策略不会被旁路。核心驱动引擎监控所有程序的运行和修改操作,检查操作是否符合安全策略,对于非法的更新操作进行阻断,从而防御勒索病毒加密或删除文档。
来源:freebuf.com 2021-03-12 14:07:23 by: 杭州美创科技
请登录后发表评论
注册