安天入选勒索攻击防护技术领域代表性厂商
时间:2024年09月13日
安天坚持践行执行体治理理念,结合实战勒索防护经验,构建了端/云/网多层次、实战化的勒索纵深防护方案。安天以智甲防护工作环境、睿甲防护工作负载,实现全主机系统勒索防御覆盖,入选安全牛《勒索攻击防护技术应用指南(2024版)》报告(以下简称《报告》),获评2024年度勒索攻击防护技术领域代表性厂商之一。
《报告》指出,2023年勒索攻击数量增加73%,赎金总额高达11亿美金以上,已成为造成损失最高的网络犯罪之一。传统的勒索防护将容灾备份视为勒索防护的最后一道防线。而当前,随着双重勒索、无加密勒索比例的增加,备份已不能满足对勒索防护的需求,勒索攻击的防护措施需要逐步前置。在构建勒索攻击防御体系时,应将边界防护作为首要屏障,同时强化每个网络域、终端和主机的独立防护能力。
安天长期跟踪勒索攻击的演进变化,持续发布威胁研判报告:2006年捕获了国内最早出现的Redplus敲诈者木马。2015年8月,安天发布了长篇报告《揭开勒索软件的真面目》。2017年5月,在“魔窟”(WannaCry)重大勒索事件响应过程中,安天率先发布全网首篇长篇分析报告,快速提供了专杀免疫工具,并提供周一开机指南,向政企机构分发数千张应急响应处置光盘,之后又研发了基于内存密钥获取的解密工具等,获得多个主管部门好评。安天持续跟踪各勒索软件家族和RaaS攻击组织,针对LockBit、GANDCRAB、Sodinokibi、GlobeImposter、Phobos、WannaRen等流行勒索软件家族发布了样本分析报告及防护建议,累计发布勒索攻击相关分析、预警、处置建议等报告八十余篇。安天围绕威胁分析和防御赋能方面,连载更新八篇勒索软件科普专题,分享了关于勒索软件的攻击技术、行为特点、演进趋势等八组关键信息。安天围绕勒索防御的新理念,召开了“反勒索新抓手 依托执行体治理升级勒索防护能力”主题分享会,从方法框架到产品实践阶段分享行之有效的治理理念和方案。
安天通过防护勒索攻击落地、执行、致效三个关键环节,强化主机系统侧执行体治理能力,防护勒索攻击。
强化全主机系统防护的基石作用
强化终端防护。安天智甲终端防护系列产品内置安天下一代威胁检测引擎,精准查杀勒索病毒。基于内核级主动防御能力,构建了细粒度和多层次勒索防护边界,即系统加固、(主机)边界防御、扫描过滤、主动防御、文档安全五个防御层次。基于勒索攻击行为监测,第一时间感知和阻断勒索攻击。
加强云负载防护。安天睿甲云负载防护系列产品基于一个探针弹性组合多种安全能力,提供面向业务的零信任建设,基于自动化关联入侵检测事件和勒索攻击行为监测,第一时间感知和阻断勒索攻击。基于身份ID的应用级微隔离,精细化管控并遏制勒索攻击横向移动,降低遭受勒索攻击的失陷风险。
增强网络侧监测、分析和情报生产
通过安天捕风蜜罐系统塑造欺骗式防御环境,有效感知勒索攻击行为,快速发现勒索攻击事件并生产情报,联动其它系统响应勒索攻击。
基于安天探海威胁检测系统增强网络流量监测与响应,集成恶意代码检测引擎、网络行为检测引擎、命令与控制通道检测引擎等多维度检测能力,感知勒索攻击行为,结合旁路阻断和情报生产,与其它系统联动完成处置。
安天追影威胁分析系统基于细粒度勒索行为触发,为安天探海威胁检测系统生成检测规则并本地生产情报,同时网内其它业务或安全系统可向追影投递文件,实现安全性判定和勒索行为揭示。
统一运营和响应编排,提升自动化闭环运营
以安天可扩展威胁检测响应平台XDR为核心,强化统一运营和响应编排。通过配置自动引接安天产品和第三方安全产品的异构日志,融合端/云/网/业务/身份数据分析,形成高置信和高价值告警。基于自动分析和关联高价值事件链,提供面向勒索攻击场景的风险检测和杀伤链还原。面向业务场景,安全运营人员可借助预置剧本和自定义预案配置,对勒索攻击入口和执行行为达成精细化管控和响应。以“人在闭环上”的持续运营模式,提升针对勒索攻击的自动化闭环运营能力。
开展勒索防治演练,检验和提升勒索防治能力
以保障业务稳定运行为前提,采用“模拟勒索攻击+选取真实勒索病毒样本+组合典型勒索技战术”的方式开展勒索防治演练,结合业务场景完成验证设计、样本选取(抽取主流勒索病毒TOP 10家族形成样本集合)、环境搭建、验证评估、应急处置、取证分析、环境清理等工作,全面验证面向实战化勒索攻击的防治能力,帮助管理人员和安全运营人员对勒索攻击方式、攻击路径和使用资源等形成直观认识,发现业务场景存在的暴露面和可攻击面,围绕勒索防治能力建设和管理制度提出优化建议,提升针对勒索攻击事件的应急处置能力,降低潜在的经济和声誉损失。
此前,安天勒索防护解决方案曾入选安全牛《企业勒索软件防护应用指南》,并连续上榜安全牛、数说安全、嘶吼、FreeBuf等机构发布的全景图、产业图谱等勒索防护领域。同时,安天积极提供防范勒索攻击的建议和应对方法,为中国信通院牵头编制的《勒索病毒安全防护手册》输送了大量分析报告、处置案例和防护建议等原始素材。