獲獎(jiǎng)產(chǎn)品介紹：對(duì)勒索病毒說不
——美創(chuàng)科技“諾亞”防勒索系統(tǒng)向勒索病毒“宣戰(zhàn)”

圖1 客戶部署諾亞防勒索系統(tǒng)圖

以2017年爆發(fā)的WannaCry勒索病毒事件為標(biāo)志，勒索病毒攻擊近年迅速成為熱門攻擊手段，令企業(yè)難以招架。

不同于以往很多網(wǎng)絡(luò)攻擊方式，勒索病毒則直中企業(yè)要害——數(shù)據(jù)資產(chǎn)，對(duì)數(shù)據(jù)進(jìn)行加密。這種名副其實(shí)的勒索攻擊能夠輕易繞開很多傳統(tǒng)安全體系，令企業(yè)安全防線形同虛設(shè)。

傳統(tǒng)依賴黑白名單的反病毒技術(shù)面對(duì)勒索病毒往往束手無策，如何更有效防范勒索病毒，不僅是企業(yè)用戶所關(guān)心的問題，同時(shí)也是安全廠商努力的方向。

美創(chuàng)科技在對(duì)勒索病毒進(jìn)行大量研究的基礎(chǔ)上成功推出“諾亞”防勒索系統(tǒng)，該系統(tǒng)采用獨(dú)特的底層白名單技術(shù)，對(duì)文檔、數(shù)據(jù)庫(kù)文件進(jìn)行主動(dòng)防護(hù)，確保只有被允許的合法操作才能被執(zhí)行，避免勒索病毒對(duì)文件的加密和修改。即使業(yè)務(wù)系統(tǒng)未及時(shí)安裝補(bǔ)丁，也可防止漏洞被利用進(jìn)行勒索加密，這樣即使有新的勒索病毒出現(xiàn)，“諾亞”防勒索系統(tǒng)也可以全面防范新病毒攻擊，從根本上對(duì)勒索病毒說不。

目前“諾亞”防勒索系統(tǒng)已在很多行業(yè)企業(yè)得到了應(yīng)用，并取得了很好的效果。

某大型生產(chǎn)企業(yè)在與勒索病毒的較量中，充分體現(xiàn)了“諾亞”防勒索系統(tǒng)的價(jià)值。該客戶在中過一次招之后，經(jīng)過多方考量和篩選，部署了“諾亞”防勒索系統(tǒng)。該系統(tǒng)通過“后臺(tái)管理中心+前端代理”的部署方式，重點(diǎn)保護(hù)辦公OA、訂單管理等部分業(yè)務(wù)系統(tǒng)。一周后勒索病毒再次到訪，客戶發(fā)現(xiàn)裝了“諾亞”防勒索系統(tǒng)的服務(wù)器正常運(yùn)行，中招的恰恰是那些沒有安裝該系統(tǒng)的服務(wù)器。

防范勒索病毒關(guān)乎企業(yè)核心數(shù)據(jù)資產(chǎn)及業(yè)務(wù)的安全，必須予以高度重視，而美創(chuàng)科技諾亞防勒索系統(tǒng)直中企業(yè)痛點(diǎn)，在反勒索病毒方面具有很高的價(jià)值。

在2019 CIO信息安全高峰論壇上，美創(chuàng)科技“諾亞”防勒索系統(tǒng)榮獲網(wǎng)絡(luò)與數(shù)據(jù)安全產(chǎn)品守護(hù)獎(jiǎng)。

點(diǎn) 評(píng)

目前防范勒索病毒仍舊是網(wǎng)絡(luò)安全領(lǐng)域的重大挑戰(zhàn)，并且從取得的效果來看普遍還不盡如人意。美創(chuàng)科技的防勒索技術(shù)是通過底層白名單技術(shù)來對(duì)文件進(jìn)行防護(hù)，能夠?qū)崿F(xiàn)對(duì)已知和未知勒索病毒的防御，取得了很大突破。