(資料圖片僅供參考)

圖片來源：東方IC

藍鯨TMT頻道9月20日訊，今日，亞信安全發(fā)布了全面勒索治理即方舟計劃，基于“現(xiàn)代勒索攻擊團伙就是APT組織”的最新威脅研判，提供了三大核心能力賦能方舟治理。

亞信安全高級副總裁兼首席營銷官馬紅軍表示：“亞信安全"方舟"提供了從勒索攻擊發(fā)現(xiàn)到響應，再到恢復的全鏈條綜合治理體系，幫助用戶提早發(fā)現(xiàn)隱患、及時封堵攻擊、避免二次勒索，最大化降低客戶受勒索攻擊風險和影響?！?/p>

在勒索體檢中心方面，亞信安全運營團隊通過部署端點及網(wǎng)絡探針，對勒索攻擊進行全面排查分析，幫助客戶防范在前，早發(fā)現(xiàn)、早預警、早研判、早處置。利用最新的勒索威脅情報進行數(shù)據(jù)碰撞，確認企業(yè)環(huán)境中是否存在勒索行為，將勒索攻擊爆發(fā)風險降至最低。

全流程處置機制上，亞信安全“方舟”覆蓋了勒索病毒攻擊治理響應的全流程，依照攻擊發(fā)生的狀態(tài)，協(xié)助用戶建立勒索防護策略、勒索攻擊事前防護、勒索攻擊識別阻斷方法，以及勒索攻擊應急響應。

在現(xiàn)代勒索治理解決方案上，基于亞信安全成熟的XDR技術，現(xiàn)代勒索治理方案可全面覆蓋勒索病毒的攻擊鏈，通過“事前預防、事中處理、事后掃雷”三大手段，構建立體化、平臺級的運營防護能力。

據(jù)了解，目前已經(jīng)有行業(yè)用戶通過亞信安全勒索體檢中心對IT環(huán)境進行安全測評，針對潛藏勒索威脅風險獲得了針對性的安全治理規(guī)劃和建議。同時，亞信安全配備了覆蓋全國 31個省市服務網(wǎng)絡，通過安全服務工程師等構成的本地團隊，以及云端安全運營專家、病毒樣本專家、威脅情報專家的總部團隊，協(xié)助企業(yè)確認環(huán)境中是否有勒索行為，一同將勒索攻擊爆發(fā)風險降至最低。

亞信安全副總裁劉政平介紹：“勒索病毒攻擊可以分為6個階段，包含初始入侵、持續(xù)駐留、內(nèi)網(wǎng)滲透、命令控制、信息外泄、執(zhí)行勒索，而單一防御安全體系很難對這種有別于傳統(tǒng)病毒的‘殺傷鏈’發(fā)揮作用?！?/p>

據(jù)介紹，亞信安全根據(jù)勒索攻擊6個階段的不同特點，推出以XDR技術為核心的現(xiàn)代勒索病毒治理解決方案，從服務能力、產(chǎn)品能力逐層向上提供支撐，通過終端、云端、網(wǎng)絡、邊界、身份、數(shù)據(jù)的檢測與響應（目前引擎可洞察72個勒索攻擊的檢測點），以及威脅數(shù)據(jù)、行為數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、身份數(shù)據(jù)、網(wǎng)絡數(shù)據(jù)等的聯(lián)動分析，形成了針對勒索病毒治理全鏈條，覆蓋“事前、事中、事后”運營處置，為貫穿勒索病毒事件應急響應全流程的關鍵動作提供了支撐。

亞信安全總裁陸光明表示：“亞信安全提出了以安全平臺為抓手，打造‘產(chǎn)品+平臺+服務’完整閉環(huán)的發(fā)展戰(zhàn)略，"平臺為先’的原則不僅可以讓碎片化的安全能力融入一體，變成系統(tǒng)性、可全局聯(lián)動的原生免疫系統(tǒng)，更能將復雜的管理問題，化解成極簡與智能的威脅治理運營平臺?！?/p>