Solution解决方案
网络优化运维解决方案 移动安全 信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 终端安全 数据中心安全 Web安全 网络边界安全 身份安全 态势安全感知解决方案 企业移动EMM管理 工控安全 云安全

铭冠网安360防勒索解决方案

TIME:2023-03-24   click: 177 次

勒索攻击通常有三步:

第一步:通过各种方式进入到内部网络系统

第二步:进入目标网络后横向渗透寻找高价值目标

第三步:通过批量加密文件等手段实施勒索

 

图片

 

对于企业来说,阻止攻击者进入内部网络系统,将勒索“扼杀在摇篮里”,是防范勒索攻击的第一道防线。当疑似感染设备的“小火苗”出现,及时阻断攻击者进一步渗透,减小受灾设备数量和影响范围,关好“防火门”,则是防范勒索攻击的第二道防线,同样不容忽视。

 

横向渗透

“星星之火”何以燎原?

 

横向渗透是目前针对企业内网攻击的关键技术手段之一。在针对企业的勒索攻击中,经常可以看到单次攻击事件导致的大量设备同时中招,甚至整个内网瘫痪。

 

当攻击者拿下一个设备后,一般会利用多种攻击手段刺探内网情况,并横向移动到内网的其他设备中,攻击者通过横向渗透技术扩大影响范围,获取更多设备的控制权,乃至控制整个企业网络。

 

 

360防勒索解决方案

一键关上内网安全“防火门”

 

遭遇勒索攻击后,想要避免被同时控制内部多台设备,减小受灾设备数量以及影响范围,横向渗透防护是必须要具体的一个能力。

 

横向渗透主要包括网络安全域间的传播、终端与服务器间的传播、终端与终端间的传播等。因此,横向传播的阻断方案需要从多种因素与技术手段综合考虑。

 

360防勒索解决方案基于体系化的横向渗透防护方案,从攻击源头、攻击方法、攻击资源、技术素材等多维度入手,全方位的阻断横向渗透攻击

 

在终端侧

360终端安全管理系统由数字安全大脑赋能,在远程API调用环节即可进行来源追踪,根据API执行目标文件信息,结合业界领先的安全大数据,开展安全风险研判。一旦发现已知木马文件或未知风险文件,实时拦截,阻断横向渗透攻击。

 

图片

(360终端安全管理系统内网横向渗透防护模块)

 

同时,360终端安全管理系统横向渗透防护能力与无文件攻击防护等能力结合,形成高级威胁防护体系,进一步阻断勒索病毒在企业内网的刺探和攻击扩散。

 

此外,对于勒索防护提供商来说,抵御勒索攻击的同时,保护自身进程不被关闭的能力也至关重要。360终端安全管理系统提供进程自保护能力,通过内核驱动阻止各种注入、打开自保护进程的操作,确保自保护进程不会被攻击者退出,同时通过文件过滤驱动对自保护文件进行写入保护和防删除。

 

图片

 

在流量侧

通过部署360 NDR设备监控网络区域间流量。在核心区域的交换设备进行流量的采集、还原、检测分析、规则匹配,发现攻击并锁定范围,联动安全设备及时阻断传播路径。

 

360防勒索解决方案在横向渗透场景中,从终端和流量两个层面综合联动,确保检测更全面、防护更及时,筑牢企业内网安全防线。

 

此外,360防勒索解决方案提供事前加固预防、事中预警阻断、事后止损恢复全流程防护,累计为超万例勒索病毒救援求助提供帮助。