近日,亞信安全信舷防毒墻AISEDGE全面升級。全新一代防毒墻通過集成“夢蝶+怒獅+魔龍”三大自研引擎,基于文件檢測、DPI流量特征檢測、威脅情報等優勢能力,實現“邊界勒索治理”和“邊界挖礦治理”,真正筑起網絡邊界第一道防線。
網絡威脅治理中的“兩大毒瘤”
目前,勒索病毒與挖礦軟件已經被視為全球網絡威脅中的“兩大毒瘤”。
勒索軟件是劫持數據以索求贖金的一類惡意軟件,面世至今已頗有些年頭。隨著用戶防御能力的提升,勒索軟件為了躲避網絡安全防護系統的查殺,不僅會將自己偽裝成正常的辦公文檔、辦公軟件,同時還具備了摧毀防護系統的特點。此外,勒索軟件新變種正在不斷產生,一些勒索軟件不再是簡單的無差別攻擊,已經呈現出明顯的APT化、SaaS化服務的趨勢,企業的數據越值錢、影響力越大,面臨勒索攻擊的可能性就越大。
與勒索相似,挖礦病毒也在逐步進化,許多變種的挖礦木馬,已經具備了團伙作案、持久性、隱蔽性、對抗性和跨平臺等特征,以各種手段規避流量監測和主機的安全檢測。失陷的服務器、云主機、終端設備終成牟利工具;而“主動挖礦”的行為,通常會鉆管理漏洞,難以發現,難以禁止,其危害性不容小覷。
核心技術對癥勒索、挖礦治理
亞信安全信舷防毒墻AISEDGE的全面升級,強化了病毒文件查殺能力,針對勒索治理、挖礦治理的場景,進化了邊界高級威脅檢測及阻斷,以及與其相關的高危漏洞阻擊的能力,為企業帶了邊界安全的新進階。
針對網絡威脅治理中的“兩大毒瘤”,在網絡邊界部署信舷防毒墻,將起到事半功倍的效果。
針對勒索病毒攻擊的特點,信舷防毒墻具備多重治理手段:第一重快速查殺,在邊界基于文件或者流量特征進行勒索病毒的檢測和查殺,并通過虛擬補丁技術實現高危漏洞攻擊攔截。第二重封堵外聯,對于侵入內網的勒索病毒,信舷防毒墻能夠基于自身的DPI技術和威脅情報能力,發現外聯行為,第一時間自動阻斷。第三重XDR聯動升級治理,基于XDR解決方案,威脅防護產品一旦在內網中發現并確認勒索攻擊,即刻聯動信舷防毒墻,啟動實時阻斷、隔離主機等應急響應機制。
針對挖礦威脅攻擊的特點,信舷防毒墻具備強大的網絡行為檢測防護能力:
挖礦威脅攻擊鏈:攻擊者首先搜尋目標的弱點,然后使用漏洞和后門制作可以發送的武器載體,并將武器包投遞到目標機器,在受害者的系統上運行利用代碼,并在目標位置安裝惡意軟件,為攻擊者建立可遠程控制目標系統的路徑,最后釋放挖礦程序,執行挖礦,攻擊者遠程完成其預期目標。信舷防毒墻部署在用戶網絡邊界,針對挖礦威脅攻擊鏈網絡側行為,實現全階段檢測防護。
在勒索與挖礦治理的方案中,亞信安全的“夢蝶+怒獅+魔龍”三大引擎將起到重要作用:
勒索&挖礦治理能力提升-引擎防護
• 通過文件防病毒引擎 - 夢蝶
快速檢測互聯網出入口進出的文件,杜絕“病毒攜帶者”進入內部網絡,全面降低內部主機被病毒落盤的可能性。
• 通過網絡攻擊檢測引擎 - 怒獅
阻止黑客對網絡內高危漏洞的利用,杜絕黑客通過“后門”注入勒索和挖礦病毒。并識別流量中的挖礦和勒索回傳特征,阻斷來自內部的挖礦流量和勒索回傳。
• 通過威脅情報評估引擎 - 魔龍
提供海量礦池特征和勒索病毒IOC,防患于未然,直接將可疑IP和url等信息作為訪問控制的重要指標,全面杜絕勒索和挖礦的雙向有害訪問。
威脅止于此,安全始于此
針對網絡威脅的持續升級,亞信安全提出了“以身份為基礎、以攻防為視角、以聯動為策略、以運維為關鍵、從實戰出發”的攻防體系建設思路,并采用預先精密編排威脅響應預案,以及集成檢測、分析、響應、阻斷的聯動能力,通過XDR解決方案為實戰落地。
作為亞信安全XDR的核心組件之一,信舷防毒墻可以部署在邊界互聯網出口、DMZ出口、數據中心出口、分支機構與總部之間,嚴防核心業務遭到勒索類漏洞利用攻擊,有效杜絕Web漏洞被利用后的內網橫向攻擊,并且為安全運營提供了勒索與挖礦事件快速定位、尋根、攻擊手法復盤等一系列功能,全面提升應急響應效率。此外,信舷防毒墻還能夠與無縫對接亞信安全高級威脅檢測產品與終端安全產品,進行精密聯動,提高安全運維效率,降低人力成本。
