电力系统如何防勒索?上海电力这样做
公司目前拥有70余套重要业务系统应用,主要应用和数据库当前大都基于windows操作系统,windows本身容易暴露漏洞被网络攻击,对于当前变种速度越来越快的勒索病毒,更新病毒库杀毒这种传统防护模式更显得力不从心,存在误杀误报、对新病毒后知后觉从而无法有效防护、本地病毒库有限造成在隔离网络中的弱保护等痛点,所以此次电力系统防勒索建设需求如下:
❖ 主动防护已知和未知的勒索病毒,全面防范勒索病毒攻击。
❖ 健全安全风险防护机制和积极响应机制,提高公司网络健壮性和抗攻击能力。
常见杀毒软件基于病毒库进行防护和查杀,但勒索病毒的变异特征较为明显,会通过更新或修改自身代码等方式,狡猾的绕过杀毒软件的围追堵截。诺亚防勒索采用独特的底层白名单技术,对重要文档、核心数据库文件、核心应用文件、终端进行主动防护。同时强化本地防御能力(特别是在隔离网络中),有效防范各种未知及已知勒索病毒侵袭。
如下图示:
防勒索管理平台从信任应用、应用保护、文档保护三个层面设置安全策略,并下发策略到各个保护系统中的诺亚防勒索agent,根据策略进行相应的安全防护操作。
➢ 未知病毒防御
诺亚防勒索系统基于零信任体系构建,并不关心病毒特征,未经过授权的应用无法对于受保护的文件和数据进行加密或破坏,从而防御各种未知勒索病毒的侵袭。病毒诱捕系统进一步保证系统安全,第一时间检测未知病毒侵袭,获知现场第一手病毒数据进行研究分析。
➢ 大大提升业务带毒生存能力
在0day漏洞利用层出不穷的今天,期望完全御敌于外是不现实的。诺亚防勒索系统可以在勒索病毒侵袭的终端和服务器上保护关键机密文档和数据库不受破坏,保障关键业务程序正常运行,实时检测和报告勒索病毒的运行和破坏,为对抗勒索病毒赢得时间。
➢ 核心资产保护安全可靠
保护Oracle,SQL server,Mysql,DB2等关键数据库系统在受到勒索病毒入侵时,依然保持正常运转,在极端情况下最底限保证数据不被破坏,数据不丢失,保障业务连续运转。
➢ 核心驱动保护稳固有效
诺亚防勒索引擎作用在核心驱动层,确保安全策略不会被旁路。核心驱动引擎监控所有程序的运行和修改操作,检查操作是否符合安全策略,对于非法的更新操作进行阻断,从而防御勒索病毒加密或删除文档。防勒索进程无法被恶意进程或者人为强制停止,保护更加稳固。
➢界面精简,统一管理