自2017年WannaCry爆發開始,勒索病毒全球肆虐,成為了全球最主要網絡安全威脅之一。勒索病毒產業化日益成熟,“潘多拉魔盒”一旦被打開,用戶將遭受無法估量的損失,敏感數據被加密、核心資產受到威脅、系統被迫離線、業務停止運營,在組織對數字化的依賴性越來越高的今天,傷害幾乎是災難性的。
從攻擊的方式來看,攻擊者的“魔爪”已經從操作系統延伸到應用軟件、開源組件等各個角落。利用業務系統漏洞進行攻擊已成為勒索病毒攻擊的常態,大量的業務系統暴露在勒索病毒的威脅當中。然而,軟件難免存在漏洞,由于軟件自身缺乏自我保護機制,面對已經產業化的勒索病毒,漏洞被利用導致資產受損的事件頻頻發生。
三步走,使能軟件企業輕松實現防勒索
作為在安全領域擁有超過20年積累的專業廠商,深信服通過“三步走”,能夠為軟件企業所開發的應用提供全面的勒索病毒防護能力,在軟件發版前將能力注入到軟件企業的應用軟件中,實現應用軟件和勒索病毒防護能力的深度融合,使得軟件出廠即具備防勒索能力,保障用戶應用和數據的安全。
Step1: 代碼缺陷檢測與修復,補齊“安全短板”
修煉內功、減少漏洞是防護勒索病毒的關鍵。因此,軟件企業需要識別自身應用軟件的脆弱性。深信服能夠為軟件企業提供專業的安全檢測能力,借助深信服數字應用安全平臺,通過業界主流的SCA、IAST、SAST、DAST等工具對軟件企業的應用軟件進行安全掃描,可識別開源組件、源代碼、應用程序中一系列安全漏洞,通過RASP技術實現應用缺陷的熱修復,補齊應用軟件的“安全短板”。
Step2: 可組裝的安全SDK,增強“主動防御”
持續抵御黑客的攻擊,是勒索病毒防護最困難的一個環節。因此,想讓應用軟件具備更強大的防護能力,軟件企業就必須在軟件開發階段考慮安全設計,將勒索病毒防護能力“注入”自身的整個應用軟件中,進而實現安全“左移”。深信服將業界主流的安全防護能力RASP、Web應用防護、SAVE文件病毒查殺、防掃描、資產隱藏、通信加密等安全能力原子化,通過SDK集成的方式,將安全能力集成在應用軟件中,軟件企業可根據自身應用軟件的需求,選擇對應的安全能力,集成后的應用軟件自身具備安全防護能力,有效防御勒索病毒針對應用的攻擊。
Step3: 持續檢測與響應,實現威脅“抬頭即扼殺”
精準監測應用程序、終端操作系統的漏洞和安全基線,是防范勒索病毒的主要手段之一。深信服采用云端協同的方式,提供MSS及SASE-EDR能力。
深信服云網端安全托管MSS服務,基于深信服的設備、安全軟件、SASE安全服務,以及云上安全服務專家團隊,針對勒索病毒復雜的入侵步驟打造了全生命周期防護,構建勒索風險有效預防、7*24H持續監測、以及高效處置的勒索病毒防御體系,勒索病毒檢測率高達99%。
同時,SASE-EDR具備勒索誘捕、微隔離、輕補丁漏洞免疫、RDP爆破防護,二次登陸防護等功能,可實現4-5-6多層次立體防御。勒索事件一旦發生,持續在線的深信服云端專家將在5分鐘內快速響應,1小時內遏制事件,從而將事件扼殺在“萌芽”狀態,大大降低事件影響。由于勒索病毒極易橫向擴散,通過EDR等產品快速聯動,一鍵隔離組織感染終端進行快速遏制,并通過線上線下專家配合協助用戶精準溯源排查,徹底根除勒索病毒,全面減少用戶損失。
全程使能,助力創新
如今,勒索病毒攻擊來勢洶洶,深信服愿與廣大軟件企業聯合創新,將防勒索、防劫持、RASP、虛擬補丁等安全能力“注入”到軟件企業的應用軟件當中,共同護航用戶核心資產安全。
未來,深信服將持續為廣大軟件企業提供開發、交付與運營階段的安全使能,助力各軟件廠商獲得“領先一步”的安全能力,提升應用軟件自身產品市場競爭力,助力廣大軟件廠商業務創新,為軟件企業創造更多價值。
關注【深信服科技】官方微信,了解更多網絡安全與云計算前沿消息,獲取專家咨詢。
