查看原文
其他

实践 | 看这家汽车制造厂,如何升维勒索病毒防护能力?

一台感染,一片崩溃,在一场勒索病毒的突然来袭后,如何避免再犯,这家汽车制造商开启勒索病毒防护升级路。


某公司是我国一家大型汽车制造厂商,年销售额数百亿,产品驰骋全球130多个国家和地区。随着多年的信息化建设,目前该公司已完成汽车制造业五大核心系统ERP、PDM、MES、SCN、TDS及BOM、PIM、VPM、DMS等业务系统的建设,数字资产得到迅猛增长,安全防护体系也日臻完善。


然而,勒索病毒依然来袭。


勒索入侵,生产线停摆

不久之前,公司总部某位员工电脑遭到黑客入侵,导致勒索病毒在集团内部爆发,公司动力生产线停产半天。


经过IT部门紧急排查、处理,所幸未造成业务系统的大规模感染,加密数据也在短时间内得以恢复并且找到攻击原因。

但勒索病毒凶猛袭击过的战乱现场,频频发生的二次勒索事件仍让IT部门心有余悸,内网是否还存在未被发现的勒索病毒?如何避免再次发生此类事故,造成更为严重的后果?


为避免首次“伤疤未愈”,又来二次撒盐的状况,该公司经过多方考量和筛选,最终选择美创”诺亚防勒索系统+保险防御保险“构建全新防线。


“产品+保险”构建全新防线

目前,很多安全设备检测方式主要基于静态特征(即黑名单)检测,只有当能够侦测并捕获到病毒疫情并将其加入黑名单后,才能有效地拦截病毒。


然而,勒索软件的出现反应了传统杀毒软件的“软肋”,勒索病毒新变种不断产生,以及利用漏洞来避免被识别,甚至拥有自我保护机制,这使得传统基于特征码的防护方式效用大减。


知白守黑、不阻断无安全。美创诺亚防勒索系统基于零信任理念,从资产、入侵和风险三个视角出发,集合内核级别防护机制、主机防护、基线防护、威胁情报、诱捕机制、智能模型等技术,实时监控所有核心应用进程,基于多个认证因子实现核心可信应用进程判断,对非认证授权范围内的进程读写操作直接阻断,主动防御各种已知、未知病毒侵袭。


通过在该公司业务系统服务器上安装美创诺亚防勒索客户端,实时监控各类进程对数据文件的读写操作,快速识别、阻断非法进程的入侵行为,抵御各类病毒侵袭。


从而实现

文档防勒索
针对员工PC、服务器的文档进行防护,通过配置策略,只有某些应用程序具有“写”权限。如:对*.docx、*.xlsx等文件,限制只有office和WPS有写权限,其他软件(含勒索软件)则不能篡改。
数据库防勒索
针对Oracle、Sql Server、Mysql、DB2、DM、人大金仓、达梦、优炫等主流数据库、国产数据库,指定数据库类型或添加数据库可执行程序,允许只有数据库本身才能对数据文件进行修改等操作。
关键应用防勒索
工作中日常使用的应用程序,是勒索病毒主要的使用工具。诺亚防勒索通过目录保护的方式实现关键应用程序的运行保护,通过将应用程序产生的数据和应用程序进行亲密关联,在保障应用程序运行的前提下,禁止勒索病毒修改和加密应用数据。


同时,由勒索病毒防御保险为用户提供全流程的风险防控:承保前勒索风险评估;承保期由诺亚防勒索进行风险预管理,防止勒索病毒入侵;期间若发生勒索事件,则由保险根据投保额度进行相应赔付。


主动防御,无惧勒索侵袭


主动防御病毒侵袭,避免核心数据“被绑架”,诺亚防勒索正在帮助该企业有效应对传播场景更加多样、攻击目标更加精确、更新迭代更加快速的勒索病毒威胁,杜觉二次来犯:


1、勒索病毒主动防御,通过诺亚防勒索系统,健全安全风险防护机制和积极响应机制,助力该公司构建一个“主动防御、综合防范”的安全防御体系,确保信息系统的安全。


2、通过诺亚防勒索系统,实现了对核心应用系统、文档、数据库文件进行主动防护,从根本上解决各类已知和未知勒索病毒攻击问题。


3、通过诺亚防勒索管理平台实现统一管理,只需在管理平台维护安全策略统一下发至各终端,即可实现服务器的防勒索安全管控,大大提高了管理效率。


4、带“毒”生存能力,通过诺亚防勒索系统可在勒索病毒侵袭的终端和服务器上保护关键机密文档和数据库不受破坏,保障关键业务程序正常运行,实时检测和报告勒索病毒的运行和破坏,为对抗勒索病毒赢得时间。











请输入标题

请输入标题
继续滑动看下一个
杭州美创科技股份有限公司
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存