产业观察 丨 亚信安全发布全面勒索治理“方舟计划”
作者: 日期:2022年09月21日 阅:1,173

当前勒索病毒全球肆虐,勒索病毒攻击已成为网络安全最大威胁,并已形成大量分工细致、专业化、职业化的勒索团体组织。9月20日,亚信安全正式发布全面勒索治理 “方舟计划”,以新一代勒索治理理念为指引,以产品技术为基础,以安全服务为支撑,形成三位一体的勒索治理模式,并依此形成全链条、立体化的勒索治理能力。

亚信安全副总裁徐业礼表示:勒索攻击目前已经正式进入到2.0时代,其攻击特点高度符合行业对APT攻击的认定标准。现代勒索攻击转变升级主要体现在作战模式、攻击目标和勒索方式上。

首先,勒索即服务RaaS(Ransomware-as-a-Service)的兴起使得勒索的作战模式从传统的小型团伙单兵作战,转变为模块化、产业化、专业化的大型团伙作战,其造成的勒索攻击覆盖面更广,危害程度显著增加;其次,对于勒索攻击的目标,也从过往的广撒网蠕虫式攻击升级成为针对政府、关键信息基础设施、各类企业的定向攻击;另外,从勒索方式来看,现代勒索攻击已经从传统的支付赎金恢复数据的勒索方式,演化为同时开展双重勒索,甚至三重勒索。

勒索攻击APT化,将对被攻击目标造成降维打击。而亚信安全本次发布的“方舟计划”提供了从勒索攻击发现到响应,再到恢复的全链条综合治理体系,可以帮助用户提早发现隐患、及时封堵攻击、避免二次勒索,最大化降低客户受勒索攻击风险和影响。

据介绍,亚信安全可以为应用“方舟治理计划”的用户提供三大核心能力赋能:

  1. 勒索体检服务:通过部署端点及网络探针,对勒索攻击进行全面排查分析,帮助客户防范在前,早发现、早预警、早研判、早处置。利用最新的勒索威胁情报进行数据碰撞,确认企业环境中是否存在勒索行为,将勒索攻击爆发风险降至最低。
  2. 全流程处置机制:提供全流程的勒索病毒攻击治理服务,依照攻击发生的状态,协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应。
  3. 现代勒索治理方案:基于成熟的XDR技术,现代勒索治理方案可全面覆盖勒索病毒的攻击链,通过“事前预防、事中处理、事后扫雷”三大手段,构建立体化、平台级的运营防护能力。

安全牛评

随着RaaS攻击模式的兴起,企业将不得不面对那些有组织、有能力的高级攻击团伙,传统的单点勒索防护方式很难有效打击新型链式勒索攻击。亚信此次推出的“产品+平台+服务”的方舟防勒索计划,有望帮助企业将碎片化的安全能力整合起来,形成一种合力,是应对勒索攻击演进的一种新尝试、新模式。


相关文章