美創科技勒索病毒“零信任”防護和資料安全治理體系的探索實踐

如今，最讓企業 “頭疼”的資料安全威脅有哪些？

資料安全 法律法規 快馬加鞭的制定，

日益 增長的 多種 威脅 風險陡然加劇 ，

雙重壓力下，企業資料 安全 又 該 如何開展 ？

 

在 2 022 年（第四屆）全球工業網際網路大會暨工業行業數字化轉型年會上，美創科技浙江大區售前技術專家彭克建主題演講的《勒索病毒安全防護與資料安全治理》給出了答案。

 

 

 

 

一、勒索病毒仍是最嚴重的外部威脅

 

如今， 勒索病毒 不斷進化，已 形成了一條供銷分明的完整產業鏈 ， 表現和傳播手法也在不斷升級 ，從廣撒網到精準化、定向化攻擊， 從資料加密到 “竊密+勒索” 雙重勒索甚至三重勒索 … 企業資料資產正在面臨嚴重的挑戰。

 

美國Cybersecurity Ventures 分析顯示 ，2022年，預計每11秒將發生一次勒索攻擊，全年超過300萬次 ， 這與2019年每14 秒一次攻擊 的預測相比 ， 增加了約20%。  

 

1、  勒 索病毒 攻擊鏈複雜，現有防護措施難有效應對

 

勒索病毒 攻擊過程至少包含 3個不同模組，分別應用於勒索過程中的不同階段：

 

Ø  攻擊模組：前勒索階段

首先勒索病毒攻擊模組主要透過 多種攻擊手段 ，對攻擊目標進行漏洞檢測以及服務口令 破除等 。

Ø  加密模組：中勒索階段

攻擊模組成功獲取本地許可權後，加密模組開始執行，進行本地檔案加密操作。

Ø  勒索模組：後勒索階段  

勒索病毒加密完成， 軟體 將進行部分模組自毀，以防止自身加密邏輯或記憶體殘留資訊被利用於解密，並釋放勒索模組向受害者使用者提供勒索資訊 ，並 橫向持續擴散。

 

面對勒索攻擊病毒種類 越來越多 ，變種 頻率不斷提高，攻擊手段更加先進 ， 且 每一階段的攻擊均存在防護難點， 傳統的防護方案基於特徵檢測的防毒軟體 無法及時察 ，十分被動。

 

2 、以 “零信任”實現主動防護

 

基於對 勒索 病毒行為特徵分 析，無論勒索病毒如何 變異 ，最終都需要修改檔案來達到加密目的，這其中包括讀取檔案、寫入檔案、刪除檔案、複製檔案等操 作 。

 

知白守黑、不阻斷無安全， 美創諾亞防勒索系統 基於零信任理念， 從資產、入侵和風險三個視角出發， 集合核心級別防護機制、主機防護、基線防護、威脅情報、誘捕機制、智慧模型等技術 ， 實時 監控所有核心應用程式，基於多個認證因子實現核心可信應用程式判斷，對非認證授權範圍內的程式讀寫操作直接阻斷 ，主動防禦各種已知、未知病毒侵襲。

 

 

諾亞防勒索防護場景

 

1）文件防勒索： 諾亞防勒索提供文件自動保護機制， 確保 只有經過授權的應用程式 具有寫的許可權 ，如word文件只能被Office或WPS寫入更新。系統內建眾多預設文件字尾型別，支援主流文件格式型別，也可根據獨立檔名、字尾和目錄提供靈活配置。

 

 

2 ）資料庫防勒索： 針對 各類 主流資料庫、國產資料庫， 諾亞防勒索內建資料庫檔案保護引擎， 指定資料庫型別或新增資料庫可執行程式， 允許可信任執行程式對受保護的資料庫檔案執行相關操作。

 

 

3）啞終端防勒索

針對廣泛使用啞終端的關鍵性行業，如銀行ATM機、加油站自助機、醫院自助查詢機等 ，諾亞防勒索提供 堡壘模式， 確保只有 可信任的軟體 可以 執行，其他任何新的軟體都無法執行，任何新的軟體都無法執行，勒索軟體執行失敗，從而無法破壞檔案。

 

 

 

二、升級 安全 防護能力需 要系統化思維

 

隨著資料作為資產要素參與企業生產經營的各個環節，資料面臨的風險遠遠不止勒索病毒的威脅，在資料流轉的全生命週期，不論是在哪個環節出現了短板，都可能導致企業發生資料安全問題，面對嚴厲合規處罰力度以及企業自身資料發展戰略，構建體系化的開展 保護 已成為必然之舉。

 

2022 年中國企業資料安全現狀調查報告 -Goupsec

1、 體系化資料安全建設面臨的現實痛點

 

過去到現在， 絕大多單位組織普遍重視網路側防禦， 在資料安全建設上，僅僅是部署單一產品為主，以滿足合規需求、解決部分問題為主，對如何進行體系化建設仍存在諸多難點：

 

1 ）、 資料資產量級不清 ，缺少可落地的方法論和可實用的分類分級工具 ；

2 ）、 資料資產安全狀況未知 ， 不知具體風險有哪些、在哪裡；

3 ）、 管理機制缺位， 缺少切實有效的資料安全管理制度流程 ， 資料安全難落實稽核；

4 ）、 資料安全建設成果無感知 ，資料安全無法持續性運營和提升。

 

2、“四步走”完成體系化資料安全建設

 

從資料資產分類分級、健全安全規劃和體系設計、建設部署數智安全大腦、完善資料安全運營，美創科技助力企業實現可管、可視、可控的體系化資料安全建設。

 

 

1）、完成資料資產分類分級，釐清資料資產

 

透過專業諮詢團隊+自動 化、智慧化 資料發現和分類分級工具，明確敏感資料有哪些、都儲存在哪裡、流轉情況如何，形成資料資產清單、資料流向圖及資料許可權清單。結合國家、行業及自身特點，以資料最穩定的特徵和屬性為依據，完成資料分類和分級 ，以實現安全精準化防護。

 

 

2）、健全安全規劃與體系設計，明確組織&部門權責

 

對資料處理活動進行風險評估， 進而 結合組織現狀、資料分類分級結果、進行符合企業實際業務場景的 組織制度建設， 決策層、管理層、監督層、執行層的安全職責及動態協同機制 。

 

 

3）  、建設部署數智安全大腦，實現全域可管、可視、可控

 

以建設數智安全大腦為中心，整合 身份認證、 資料脫敏 、許可權管理、訪問控制、 勒索防護 、 審計溯源 等資料安全保護能力， 實現 資產全域性管理、身份全域性管理、安全任務與策略集中管理 和統一排程 能力 ，幫助實現 資產全域可管、風險全域可視、策略全域聯動 。

 

Ø  形成資料資產全景檢視 “做到心中有數”：對資料、應用、和API等資產進行智慧資料收集和自動化梳理，形成資料資產全景檢視，採集業務動態訪問過程中的流量進行智慧涉敏分析，形成資料流轉檢視。

 

 

Ø  建立個人身份畫像 “做到人員可控”：實時監測、識別、梳理各類訪問來源/主體，深度分析訪問上下文、訪問行為等因素，建立 個人身份畫像 ，形成可統一管理的身份資源池。

 

Ø  透過資料流轉監測 “實現風險可視”：   針對 資料訪問流轉全流域監測 ，結合資料安全策略持續最佳化。從資料內部流動、自內向外流動、自外向內流動情況進行分析和監測，得出 資料使用方、資料流出狀況等資訊，形成資料流向分佈圖 。持續監測 敏感資料訪問行為 ，發現敏感資料洩露風險，並提供追溯能力，管理資料資產全生命週期。  

 

Ø  態勢全方位感知 “實現一屏一域，全網管控”：

 

 

4）  、完善資料安全運營體系，實現資料安全保障

 

實現資料安全能力持續最佳化提升，美創科技資料安全運營平臺及服務，助力建立有效、高效的資料安全運營管理策略、組織管理規範、流程實施規範等，構建自上而下的一套資料安全運營管理保障體系。