十佳案例:智能制造企业数据勒索攻击智能检测与响应典型案例
优秀供应商:威努特
公司官网:www.winicssec.com
01
项目背景
西派集团正在进行“智改数转”,在这一过程中,基于数采上传的业务场景,将原本封闭的生产网络与办公网络进行了打通,生产网一旦遭受网络攻击或恶意代码感染,将会产生较大的直接经济损失。
02
项目目标
对整个工业控制网络进行了体系化升级改造,帮助西派集团孵化出动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的六大安全能力。同时,在西派集团原有病毒防护基础上建立一套专业的勒索病毒防治系统,建立起事前防御、事中监测和事后响应的安全能力体系。
03
建设方案
本项目按照P2DR2动态安全模型,构建由勒索攻击预防、数据安全保护、勒索行为检测、勒索攻击响应、数据备份恢复组成的勒索攻击智能检测与响应系统。
数据勒索攻击智能检测与响应系统
勒索攻击预防:基于对已知勒索软件的研究,在先验知识支撑下对主机开展主机风险评估、主机加固及安全策略,实现主机层面的攻击面管理、网络微隔离、脆弱性加固、介质管控等。
数据安全保护:强调对数据的保护,首先建立数据资产台账,识别出敏感数据,在数据分类分级的指导下开展专项安全策略保护,如精细化的访问控制、基于轻量加密的DLP策略和对操作系统自身备份机制的保护等。
勒索攻击检测:基于勒索防范相关知识库,通过文件诱饵检测、数据加密库行为检测、勒索攻击行为检测及勒索病毒家族精准识别勒索软件攻击,并为勒索攻击智能响应子系统提供攻击结果。
勒索攻击响应:响应子系统和检测子系统紧密关联,基于检测结果实施响应处置措施,处置措施从局部到全局,即单一勒索行为点的阻断到整个勒索执行链的线条的隔离,进而对失陷主机隔离并开展该台主机的安全策略增强加固,最后将勒索情报通过平台分享至全网主机,令全网主机获得即时的“免疫”能力。
数据备份恢复:备份机制分为本地轻量化备份(基于多点备份机制)和远端备份(存储异构、私有通信协议),配套对工业数据库结构化数据备份,最终实现满足工业互联网企业业务连续性要求下的数据恢复。
04
项目创新
引入非特征识别的动态防勒索技术,不依赖病毒特征库,实现勒索病毒全生命周期的“检测、防护、恢复”防护机制。
动态诱捕技术精准识别和拦截;权限关联技术实现数据文件不被篡改;“按需触发”动态备份机制,任何可疑操作前备份数据;数据定向回滚技术确保数据文件被恶意加密后可恢复。
全方位防护体系
05
项目成果
**提升西派集团对已知或未知勒索病毒的持续对抗能力
**以工业网络主机为最小防护单元,深度结合操作系统底层驱动技术,实时检测勒索病毒恶意行为、保护核心业务免遭中断、恢复恶意加密的系统数据,实现事前防御、事中检测/阻断、事后恢复的勒索病毒防范能力。
提升数字经济勒索攻击防范安全供给侧能力
该项目构建勒索病毒防范技术体系,符合国家政策需求,有力提升产业数字化转型的安全保障能力。
— 【 THE END 】—
🎉 大家期盼很久的#数字安全交流群来了!快来加入我们的粉丝群吧!
🎁 多种报告,产业趋势、技术趋势
这里汇聚了行业内的精英,共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利,只为回馈最忠实的您!
👉 扫码立即加入,精彩不容错过!
😄 嘻嘻,我们群里见!
更多推荐
