近日,亚信安全信舷防毒墙AISEDGE全面升级。全新一代防毒墙通过集成“梦蝶+怒狮+魔龙”三大自研引擎,基于文件检测、DPI流量特征检测、威胁情报等优势能力,实现“边界勒索治理”和“边界挖矿治理”,真正筑起网络边界第一道防线。
网络威胁治理中的“两大毒瘤”
【资料图】
目前,勒索病毒与挖矿软件已经被视为全球网络威胁中的“两大毒瘤”。
勒索软件是劫持数据以索求赎金的一类恶意软件,面世至今已颇有些年头。随着用户防御能力的提升,勒索软件为了躲避网络安全防护系统的查杀,不仅会将自己伪装成正常的办公文档、办公软件,同时还具备了摧毁防护系统的特点。此外,勒索软件新变种正在不断产生,一些勒索软件不再是简单的无差别攻击,已经呈现出明显的APT化、SaaS化服务的趋势,企业的数据越值钱、影响力越大,面临勒索攻击的可能性就越大。
与勒索相似,挖矿病毒也在逐步进化,许多变种的挖矿木马,已经具备了团伙作案、持久性、隐蔽性、对抗性和跨平台等特征,以各种手段规避流量监测和主机的安全检测。失陷的服务器、云主机、终端设备终成牟利工具;而“主动挖矿”的行为,通常会钻管理漏洞,难以发现,难以禁止,其危害性不容小觑。
核心技术对症勒索、挖矿治理
亚信安全信舷防毒墙AISEDGE的全面升级,强化了病毒文件查杀能力,针对勒索治理、挖矿治理的场景,进化了边界高级威胁检测及阻断,以及与其相关的高危漏洞阻击的能力,为企业带了边界安全的新进阶。
针对网络威胁治理中的“两大毒瘤”,在网络边界部署信舷防毒墙,将起到事半功倍的效果。
针对勒索病毒攻击的特点,信舷防毒墙具备多重治理手段:第一重快速查杀,在边界基于文件或者流量特征进行勒索病毒的检测和查杀,并通过虚拟补丁技术实现高危漏洞攻击拦截。第二重封堵外联,对于侵入内网的勒索病毒,信舷防毒墙能够基于自身的DPI技术和威胁情报能力,发现外联行为,第一时间自动阻断。第三重XDR联动升级治理,基于XDR解决方案,威胁防护产品一旦在内网中发现并确认勒索攻击,即刻联动信舷防毒墙,启动实时阻断、隔离主机等应急响应机制。
针对挖矿威胁攻击的特点,信舷防毒墙具备强大的网络行为检测防护能力:
挖矿威胁攻击链:攻击者首先搜寻目标的弱点,然后使用漏洞和后门制作可以发送的武器载体,并将武器包投递到目标机器,在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径,最后释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。信舷防毒墙部署在用户网络边界,针对挖矿威胁攻击链网络侧行为,实现全阶段检测防护。
在勒索与挖矿治理的方案中,亚信安全的“梦蝶+怒狮+魔龙”三大引擎将起到重要作用:
勒索&挖矿治理能力提升-引擎防护
• 通过文件防病毒引擎 - 梦蝶
快速检测互联网出入口进出的文件,杜绝“病毒携带者”进入内部网络,全面降低内部主机被病毒落盘的可能性。
• 通过网络攻击检测引擎 - 怒狮
阻止黑客对网络内高危漏洞的利用,杜绝黑客通过“后门”注入勒索和挖矿病毒。并识别流量中的挖矿和勒索回传特征,阻断来自内部的挖矿流量和勒索回传。
• 通过威胁情报评估引擎 - 魔龙
提供海量矿池特征和勒索病毒IOC,防患于未然,直接将可疑IP和url等信息作为访问控制的重要指标,全面杜绝勒索和挖矿的双向有害访问。
威胁止于此,安全始于此
针对网络威胁的持续升级,亚信安全提出了“以身份为基础、以攻防为视角、以联动为策略、以运维为关键、从实战出发”的攻防体系建设思路,并采用预先精密编排威胁响应预案,以及集成检测、分析、响应、阻断的联动能力,通过XDR解决方案为实战落地。
作为亚信安全XDR的核心组件之一,信舷防毒墙可以部署在边界互联网出口、DMZ出口、数据中心出口、分支机构与总部之间,严防核心业务遭到勒索类漏洞利用攻击,有效杜绝Web漏洞被利用后的内网横向攻击,并且为安全运营提供了勒索与挖矿事件快速定位、寻根、攻击手法复盘等一系列功能,全面提升应急响应效率。此外,信舷防毒墙还能够与无缝对接亚信安全高级威胁检测产品与终端安全产品,进行精密联动,提高安全运维效率,降低人力成本。