查看原文
其他

电力系统如何防勒索?上海电力这样做

上海电力股份有限公司(简称:上海电力)是国家电力投资集团有限公司最主要的上市公司之一,也是上海最主要的电力能源企业之一。公司产业布局遍及华东地区,并逐步向海外开拓。


公司目前拥有70余套重要业务系统应用,主要应用和数据库当前大都基于windows操作系统,windows本身容易暴露漏洞被网络攻击,对于当前变种速度越来越快的勒索病毒,更新病毒库杀毒这种传统防护模式更显得力不从心,存在误杀误报、对新病毒后知后觉从而无法有效防护、本地病毒库有限造成在隔离网络中的弱保护等痛点,所以此次电力系统防勒索建设需求如下:




 主动防护已知和未知的勒索病毒,全面防范勒索病毒攻击。


❖ 健全安全风险防护机制和积极响应机制,提高公司网络健壮性和抗攻击能力。


解决方案


为了有效解决勒索病毒安全隐患,上海电力在经过详细的市场论证后,最终选择美创科技诺亚防勒索系统,从根本源头彻底解决勒索病毒问题。

常见杀毒软件基于病毒库进行防护和查杀,但勒索病毒的变异特征较为明显,会通过更新或修改自身代码等方式,狡猾的绕过杀毒软件的围追堵截。诺亚防勒索采用独特的底层白名单技术,对重要文档、核心数据库文件、核心应用文件、终端进行主动防护。同时强化本地防御能力(特别是在隔离网络中),有效防范各种未知及已知勒索病毒侵袭。

在项目实际部署过程中,诺亚防勒索系统被分为后台管理中心和前端代理,将后台管理中心部署在上海电力股份数据中心的服务器上,设置固定的IP地址,保证能与终端客户端联网访问;在需要保护服务器上部署诺亚防勒索系统的前端代理客户端即可。

如下图示:


防勒索管理平台从信任应用、应用保护、文档保护三个层面设置安全策略,并下发策略到各个保护系统中的诺亚防勒索agent,根据策略进行相应的安全防护操作。

应用系统保护策略

 

添加应用进程白名单,应用hash校验,目录保护,只有受信任的应用进程才能修改目录中的相关文件,非授信的修改行为将被拦截。

数据库保护策略

 

数据库无法通过后缀保护,美创独创应用白名单技术,指定Oracle、SqlServer、DB2等数据库类型和可信任的执行程序为“白名单”,添加需要保护的现有的数据库文件,只有创建者才拥有“写”权限。未授权执行程序试图修改数据库文件,将认定为可疑勒索事件,及时被拦截。
 
文档类型防勒索策略

 

通过配置策略,对非结构化文件进行保护,类似*.docx、*.xlsx等文件,限制只有office和WPS有写权限,其他软件(含勒索软件)不能篡改。
 
用户收益





未知病毒防御


诺亚防勒索系统基于零信任体系构建,并不关心病毒特征,未经过授权的应用无法对于受保护的文件和数据进行加密或破坏,从而防御各种未知勒索病毒的侵袭。病毒诱捕系统进一步保证系统安全,第一时间检测未知病毒侵袭,获知现场第一手病毒数据进行研究分析。


大大提升业务带毒生存能力


在0day漏洞利用层出不穷的今天,期望完全御敌于外是不现实的。诺亚防勒索系统可以在勒索病毒侵袭的终端和服务器上保护关键机密文档和数据库不受破坏,保障关键业务程序正常运行,实时检测和报告勒索病毒的运行和破坏,为对抗勒索病毒赢得时间。


核心资产保护安全可靠

保护Oracle,SQL server,Mysql,DB2等关键数据库系统在受到勒索病毒入侵时,依然保持正常运转,在极端情况下最底限保证数据不被破坏,数据不丢失,保障业务连续运转。

核心驱动保护稳固有效

诺亚防勒索引擎作用在核心驱动层,确保安全策略不会被旁路。核心驱动引擎监控所有程序的运行和修改操作,检查操作是否符合安全策略,对于非法的更新操作进行阻断,从而防御勒索病毒加密或删除文档。防勒索进程无法被恶意进程或者人为强制停止,保护更加稳固。

界面精简,统一管理

基于“后台管理中心+前端代理”的部署模式,轻松实现统一的策略下发,安全管控各主机,无需额外增加安全管理和人力成本,大大节省管理开销。






点击“阅读原文”,提交试用申请

修改于
继续滑动看下一个
杭州美创科技股份有限公司
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存