安天：构建多层级纵深防御体系有效应对勒索攻击 2023 DEMO WORLD全球开放式创新大会

2023-08-24 09:37 作者:安天科技 0人读过 | 我要投稿

随着数字化时代加速到来，勒索软件攻击事件的数量激增，其影响力和破坏力也在不断加强。对企业、组织及个人造成了极大的威胁和损失。

8月22日，2023 DEMO WORLD 全球开放式创新大会在上海召开。安天参加并在大会数据安全领域专场做了《数据勒索攻击趋势与防护》的演讲，向与会嘉宾介绍了数据勒索的攻击趋势及安天通过多年的防勒索经验，积累形成的针对勒索病毒防护的专属解决方案。安天提出以“系统加固、（主机）边界防御、扫描过滤、主动防御、文档安全”的“五层防御”核心能力，实现端点环境塑造、威胁拦截及数据保护，有效提升防勒索能力。

警惕数据勒索攻击的新套路

安天工程师在演讲中指出，勒索攻击已经成为当前面临的主要的网络威胁之一。

在巨额非法收入的驱动下，勒索攻击出现了一些新特点，一方面是在以往加密数据勒索赎金的基础上，增加了窃取数据、威胁曝光数据（不仅针对受害企业，也包括泄露数据的利益相关方）、出售数据等勒索手段；另一方面，为了获取高价值数据，勒索团伙甚至可以采用APT级别的突防手段进入内网。

面对这样的形势，传统的单点防护机制很容易被击穿，必须采用体系化的纵深防御，全面提升防御能力。勒索攻击以主机上的数据为侵害对象，以主机系统为攻击落脚点。边界防火墙和流量检测设备虽然能在一定程度上拦截勒索病毒的进入，但是随着加密协议正在全面削弱防火墙等安全边界，网络安全支点正在回归主机系统安全侧，而文件备份等方式，只能缓解勒索病毒产生的影响，无法进行防御。安天二十多年来对勒索攻击进行持续跟踪与分析，积累了大量的防护实战经验，形成了实战化、体系化的安天勒索防御体系框架。

安天智甲全面构筑端点系统侧安全防线

安天智甲终端防御产品家族基于UES（统一端点安全）理念研发，将病毒查杀、配置加固、可信环境验证、主动防御、分布式防火墙、介质管控、WEB SERVER防护等模块积木化组合，可以有效覆盖包括传统桌面、工作站、服务器、虚拟化、容器等场景的安全需求，对包括Windows、Linux、Android以及欧拉、麒麟、统信等国产操作系统都能有效建构系统内核层防御。

安天智甲针对勒索攻击构建了“五层防御”的防护解决方案。即系统加固、（主机）边界防御、扫描过滤、主动防御、文档安全五个防御层次。加上每日10次病毒库本地升级、云端库实时升级及威胁情报的定时推送，可以有效阻止病毒落地、阻断恶意行为、保护重要文档，全面有效的保障用户免受勒索攻击威胁。

表1 安天智甲终端防御系统防护勒索病毒的机理