【亞信安全】-【2022年8月22日】近日，亞信安全信舷防毒墻AISEDGE全面升級(jí)。全新一代防毒墻通過集成"夢(mèng)蝶+怒獅+魔龍"三大自研引擎，基于文件檢測(cè)、DPI流量特征檢測(cè)、威脅情報(bào)等優(yōu)勢(shì)能力，實(shí)現(xiàn)"邊界勒索治理"和"邊界挖礦治理"，真正筑起網(wǎng)絡(luò)邊界第一道防線。

　　目前，勒索病毒與挖礦軟件已經(jīng)被視為全球網(wǎng)絡(luò)威脅中的"兩大毒瘤"。

　　勒索軟件是劫持?jǐn)?shù)據(jù)以索求贖金的一類惡意軟件，面世至今已頗有些年頭。隨著用戶防御能力的提升，勒索軟件為了躲避網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的查殺，不僅會(huì)將自己偽裝成正常的辦公文檔、辦公軟件，同時(shí)還具備了摧毀防護(hù)系統(tǒng)的特點(diǎn)。此外，勒索軟件新變種正在不斷產(chǎn)生，一些勒索軟件不再是簡單的無差別攻擊，已經(jīng)呈現(xiàn)出明顯的APT化、SaaS化服務(wù)的趨勢(shì)，企業(yè)的數(shù)據(jù)越值錢、影響力越大，面臨勒索攻擊的可能性就越大。

　　與勒索相似，挖礦病毒也在逐步進(jìn)化，許多變種的挖礦木馬，已經(jīng)具備了團(tuán)伙作案、持久性、隱蔽性、對(duì)抗性和跨平臺(tái)等特征，以各種手段規(guī)避流量監(jiān)測(cè)和主機(jī)的安全檢測(cè)。失陷的服務(wù)器、云主機(jī)、終端設(shè)備終成牟利工具；而"主動(dòng)挖礦"的行為，通常會(huì)鉆管理漏洞，難以發(fā)現(xiàn)，難以禁止，其危害性不容小覷。

　　亞信安全信舷防毒墻AISEDGE的全面升級(jí)，強(qiáng)化了病毒文件查殺能力，針對(duì)勒索治理、挖礦治理的場(chǎng)景，進(jìn)化了邊界高級(jí)威脅檢測(cè)及阻斷，以及與其相關(guān)的高危漏洞阻擊的能力，為企業(yè)帶了邊界安全的新進(jìn)階。

　　針對(duì)網(wǎng)絡(luò)威脅治理中的"兩大毒瘤"，在網(wǎng)絡(luò)邊界部署信舷防毒墻，將起到事半功倍的效果。

　　針對(duì)勒索病毒攻擊的特點(diǎn)，信舷防毒墻具備多重治理手段：第一重快速查殺，在邊界基于文件或者流量特征進(jìn)行勒索病毒的檢測(cè)和查殺，并通過虛擬補(bǔ)丁技術(shù)實(shí)現(xiàn)高危漏洞攻擊攔截。第二重封堵外聯(lián)，對(duì)于侵入內(nèi)網(wǎng)的勒索病毒，信舷防毒墻能夠基于自身的DPI技術(shù)和威脅情報(bào)能力，發(fā)現(xiàn)外聯(lián)行為，第一時(shí)間自動(dòng)阻斷。第三重XDR聯(lián)動(dòng)升級(jí)治理，基于XDR解決方案，威脅防護(hù)產(chǎn)品一旦在內(nèi)網(wǎng)中發(fā)現(xiàn)并確認(rèn)勒索攻擊，即刻聯(lián)動(dòng)信舷防毒墻，啟動(dòng)實(shí)時(shí)阻斷、隔離主機(jī)等應(yīng)急響應(yīng)機(jī)制。

　　針對(duì)挖礦威脅攻擊的特點(diǎn)，信舷防毒墻具備強(qiáng)大的網(wǎng)絡(luò)行為檢測(cè)防護(hù)能力：

　　挖礦威脅攻擊鏈：攻擊者首先搜尋目標(biāo)的弱點(diǎn)，然后使用漏洞和后門制作可以發(fā)送的武器載體，并將武器包投遞到目標(biāo)機(jī)器，在受害者的系統(tǒng)上運(yùn)行利用代碼，并在目標(biāo)位置安裝惡意軟件，為攻擊者建立可遠(yuǎn)程控制目標(biāo)系統(tǒng)的路徑，最后釋放挖礦程序，執(zhí)行挖礦，攻擊者遠(yuǎn)程完成其預(yù)期目標(biāo)。信舷防毒墻部署在用戶網(wǎng)絡(luò)邊界，針對(duì)挖礦威脅攻擊鏈網(wǎng)絡(luò)側(cè)行為，實(shí)現(xiàn)全階段檢測(cè)防護(hù)。

　　快速檢測(cè)互聯(lián)網(wǎng)出入口進(jìn)出的文件，杜絕"病毒攜帶者"進(jìn)入內(nèi)部網(wǎng)絡(luò)，全面降低內(nèi)部主機(jī)被病毒落盤的可能性。

　　阻止黑客對(duì)網(wǎng)絡(luò)內(nèi)高危漏洞的利用，杜絕黑客通過"后門"注入勒索和挖礦病毒。并識(shí)別流量中的挖礦和勒索回傳特征，阻斷來自內(nèi)部的挖礦流量和勒索回傳。

　　提供海量礦池特征和勒索病毒IOC，防患于未然，直接將可疑IP和url等信息作為訪問控制的重要指標(biāo)，全面杜絕勒索和挖礦的雙向有害訪問。

　　針對(duì)網(wǎng)絡(luò)威脅的持續(xù)升級(jí)，亞信安全提出了"以身份為基礎(chǔ)、以攻防為視角、以聯(lián)動(dòng)為策略、以運(yùn)維為關(guān)鍵、從實(shí)戰(zhàn)出發(fā)"的攻防體系建設(shè)思路，并采用預(yù)先精密編排威脅響應(yīng)預(yù)案，以及集成檢測(cè)、分析、響應(yīng)、阻斷的聯(lián)動(dòng)能力，通過XDR解決方案為實(shí)戰(zhàn)落地。

　　作為亞信安全XDR的核心組件之一，信舷防毒墻可以部署在邊界互聯(lián)網(wǎng)出口、DMZ出口、數(shù)據(jù)中心出口、分支機(jī)構(gòu)與總部之間，嚴(yán)防核心業(yè)務(wù)遭到勒索類漏洞利用攻擊，有效杜絕Web漏洞被利用后的內(nèi)網(wǎng)橫向攻擊，并且為安全運(yùn)營提供了勒索與挖礦事件快速定位、尋根、攻擊手法復(fù)盤等一系列功能，全面提升應(yīng)急響應(yīng)效率。此外，信舷防毒墻還能夠與無縫對(duì)接亞信安全高級(jí)威脅檢測(cè)產(chǎn)品與終端安全產(chǎn)品，進(jìn)行精密聯(lián)動(dòng)，提高安全運(yùn)維效率，降低人力成本。

　　亞信安全是中國網(wǎng)絡(luò)安全軟件領(lǐng)域的領(lǐng)跑者，是業(yè)內(nèi)"懂網(wǎng)、懂云"的網(wǎng)絡(luò)安全公司。秉承建網(wǎng)基因，堅(jiān)守護(hù)網(wǎng)之責(zé)，亞信安全以護(hù)航產(chǎn)業(yè)互聯(lián)為使命，以安全數(shù)字世界為愿景。基于"安全定義邊界"的發(fā)展理念，亞信安全以身份安全為基礎(chǔ)，以云網(wǎng)安全和端點(diǎn)安全為重心，以安全中臺(tái)為樞紐，以威脅情報(bào)為支撐，構(gòu)建"云化、聯(lián)動(dòng)、智能"的技術(shù)戰(zhàn)略，守護(hù)億萬家庭和關(guān)鍵信息網(wǎng)絡(luò)，為我國從網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強(qiáng)國邁進(jìn)保駕護(hù)航。

　　欲了解更多，請(qǐng)?jiān)L問： http://www.asiainfo-sec.com