从勒索攻击到主动防御，这家企业开辟零信任安全新防线-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

国务院：审议通过《网络数据安全管理条例（草案）》

2024-09-02

聚焦医疗数据安全｜美创亮相“2024健康中国医疗健康产业大会”

2024-08-29

美创荣获“中国数据安全领域最具商业合作价值企业”

2024-08-28

国家数据局：数据产业和企业数据资源开发利用政策即将出台

2024-08-28

从这三方面入手，杜绝“删库跑”！

2024-08-22

网安周与《中华工商时报》同频，美创科技创始人兼CEO柳遵梁专访头版发表！

2024-09-14

全国启联动千里自同风｜美创科技X2024年国家网络安全宣传周

2024-09-14

祝贺美创客户入围获奖！2024年浙江省网络安全优秀案例揭晓

2024-09-12

美创科技与中国移动（浙江）创新研究院达成战略签约，共探AI+数据安全融合应用

2024-09-12

移动九天一体机行业生态合作正式发布，美创智能分类分级平台参与共建

2024-09-10

从勒索攻击到主动防御，这家企业开辟零信任安全新防线

发布时间：2021-07-02 阅读次数： 165 次

2021年3月，美国最大的保险公司之一CNA遭到勒索软件攻击后，支付4000万美元赎金（人民币2.57亿），成为迄今为止成功支付的数额最大的勒索赎金。随着物联网、云计算等新一代信息技术快速的发展，以及各类加密数字货币的持续火爆，勒索病毒已成为全球网络安全的主要威胁之一。

面对不断肆虐的勒索病毒，传统基于病毒特征码的防护方式显得力不从心。我国农牧行业某巨头企业，不久之前便与勒索病毒展开了一场安全较量。

某公司是一家省级农业化重点企业，下辖多家事业平台及数十余家饲料企业，曾获得全国饲料企业履行社会责任先进企业、全国畜牧百强企业等荣誉。

随着信息技术的发展，以数字化、网络化、智能化为特征的信息化浪潮开始在农牧行业中蓬勃兴起。作为国内知名的农牧企业，该公司信息化建设顺应时代发展浪潮，努力逐浪，快速应用，ERP等十余套应用系统相继上线运营。

1勒索入侵，恐爆二次危机

当前，勒索病毒衍生变种不断加速、勒索病毒攻击事件频频发生，已知病毒特征库病毒查杀能力有限、未知病毒威胁防护能力低下，数据资产面临安全问题愈发严峻。

不久之前，该公司即有部分业务系统遭到勒索病毒攻击，过去“稳若金汤”似的安全防护体系被彻底攻破。经过安全工程师连夜进行排查、处理，此次勒索攻击事件未造成业务系统大规模感染。

尽管该公司多次进行安全加固，但针对狡猾、且隐蔽性强、多途径传播的“惊天魔盗团们”，如何抵御第二次、第三次勒索，提高自身数据资产的主动免疫能力，依然不能掉以轻心。

2主动求变，开辟全新防线

在该公司目前的十几个业务系统，以ERP最为重要，主要的数据库为Oracle，除个系统部署在小机上，主要业务系统均部署在VMware虚拟化平台，采用windows操作系统，数据库主要部署在linux操作系统。

主动求变，“不在阴沟里第二次翻船”，经过前期沟通以及筛选考察，该公司最终选择拥有丰富实践经验的美创诺亚防勒索系统，对应用业务系统进行保护。本次主要针对部署在windows操作系统上的应用系统进行勒索病毒防御建设。

通过对勒索软件的大量分析，美创科技发现勒索病毒无论如何变种，最终都需要修改文件来达到加密目的，包括读取文件、写入文件、删除文件等操作。然而，无论是加密或者删除，均属于对数据的写操作。美创诺亚防勒索系统从资产、入侵和风险三个视角出发，结合底层驱动技术，监控所有核心应用进程，基于多个认证因子实现核心可信应用进程判断，对非认证授权范围内的进程读写操作直接阻断，只允许可信应用相关进程对数据进行操作。

基于此，即使业务系统已经被勒索病毒渗透与潜伏，仍然可防止核心应用与数据被加密导致的业务中断或数据丢失问题，极大地提升核心业务应用系统“带毒”生存能力。