自2017年WannaCry爆发开始,勒索病毒全球肆虐,成为了全球最主要网络安全威胁之一。勒索病毒产业化日益成熟,“潘多拉魔盒”一旦被打开,用户将遭受无法估量的损失,敏感数据被加密、核心资产受到威胁、系统被迫离线、业务停止运营,在组织对数字化的依赖性越来越高的今天,伤害几乎是灾难性的。
从攻击的方式来看,攻击者的“魔爪”已经从操作系统延伸到应用软件、开源组件等各个角落。利用业务系统漏洞进行攻击已成为勒索病毒攻击的常态,大量的业务系统暴露在勒索病毒的威胁当中。然而,软件难免存在漏洞,由于软件自身缺乏自我保护机制,面对已经产业化的勒索病毒,漏洞被利用导致资产受损的事件频频发生。
三步走,使能软件企业轻松实现防勒索
作为在安全领域拥有超过20年积累的专业厂商,深信服通过“三步走”,能够为软件企业所开发的应用提供全面的勒索病毒防护能力,在软件发版前将能力注入到软件企业的应用软件中,实现应用软件和勒索病毒防护能力的深度融合,使得软件出厂即具备防勒索能力,保障用户应用和数据的安全。
Step1: 代码缺陷检测与修复,补齐“安全短板”
修炼内功、减少漏洞是防护勒索病毒的关键。因此,软件企业需要识别自身应用软件的脆弱性。深信服能够为软件企业提供专业的安全检测能力,借助深信服数字应用安全平台,通过业界主流的SCA、IAST、SAST、DAST等工具对软件企业的应用软件进行安全扫描,可识别开源组件、源代码、应用程序中一系列安全漏洞,通过RASP技术实现应用缺陷的热修复,补齐应用软件的“安全短板”。
Step2: 可组装的安全SDK,增强“主动防御”
持续抵御黑客的攻击,是勒索病毒防护最困难的一个环节。因此,想让应用软件具备更强大的防护能力,软件企业就必须在软件开发阶段考虑安全设计,将勒索病毒防护能力“注入”自身的整个应用软件中,进而实现安全“左移”。深信服将业界主流的安全防护能力RASP、Web应用防护、SAVE文件病毒查杀、防扫描、资产隐藏、通信加密等安全能力原子化,通过SDK集成的方式,将安全能力集成在应用软件中,软件企业可根据自身应用软件的需求,选择对应的安全能力,集成后的应用软件自身具备安全防护能力,有效防御勒索病毒针对应用的攻击。
Step3: 持续检测与响应,实现威胁“抬头即扼杀”
精准监测应用程序、终端操作系统的漏洞和安全基线,是防范勒索病毒的主要手段之一。深信服采用云端协同的方式,提供MSS及SASE-EDR能力。
深信服云网端安全托管MSS服务,基于深信服的设备、安全软件、SASE安全服务,以及云上安全服务专家团队,针对勒索病毒复杂的入侵步骤打造了全生命周期防护,构建勒索风险有效预防、7*24H持续监测、以及高效处置的勒索病毒防御体系,勒索病毒检测率高达99%。
同时,SASE-EDR具备勒索诱捕、微隔离、轻补丁漏洞免疫、RDP爆破防护,二次登陆防护等功能,可实现4-5-6多层次立体防御。勒索事件一旦发生,持续在线的深信服云端专家将在5分钟内快速响应,1小时内遏制事件,从而将事件扼杀在“萌芽”状态,大大降低事件影响。由于勒索病毒极易横向扩散,通过EDR等产品快速联动,一键隔离组织感染终端进行快速遏制,并通过线上线下专家配合协助用户精准溯源排查,彻底根除勒索病毒,全面减少用户损失。
全程使能,助力创新
如今,勒索病毒攻击来势汹汹,深信服愿与广大软件企业联合创新,将防勒索、防劫持、RASP、虚拟补丁等安全能力“注入”到软件企业的应用软件当中,共同护航用户核心资产安全。
未来,深信服将持续为广大软件企业提供开发、交付与运营阶段的安全使能,助力各软件厂商获得“领先一步”的安全能力,提升应用软件自身产品市场竞争力,助力广大软件厂商业务创新,为软件企业创造更多价值。
关注【深信服科技】官方微信,了解更多网络安全与云计算前沿消息,获取专家咨询。
(来源:新视线)
