近期,華為多層聯動勒索攻擊防護MRP(Multilayer Ransomware Protection)方案榮獲阿聯酋網絡安全委員會聯合ITP.net發布的“年度網絡安全創新獎”。該方案在勒索攻擊防護領域創新性引入網絡與存儲多層檢測及聯動的數據保護能力,通過有效的攻擊前預防、攻擊時的精準檢測及響應和攻擊后快速恢復,使勒索攻擊防護從被動響應向主動防御轉變,幫助用戶及時發現并攔截勒索攻擊,保護數據不被非法加密和竊取,在必要時還可快速安全恢復數據,全方位構建防勒索安全防護體系。
網存聯動 確保業務平穩運行
近年來,勒索軟件攻擊量倍增,且新增和變種頻繁,給政府、金融、能源、高端制造等諸多行業造成嚴重經濟損失。為有效對抗勒索攻擊的風險,各國政府紛紛出臺了相關的防護指南。從行業發展角度,與之相對抗的防勒索技術也在升級迭代中。
“勒索軟件變種非常迅速,根據過去一年我們的統計數據看,勒索軟件變種的數量增加了46%。攻擊數量大幅增長。它已成為全球最令人頭疼的網絡攻擊方式之一,勒索攻擊利用釣魚郵件、水坑網站、系統漏洞等各種手段達到入侵目的,給許多行業造成了巨大的損失。在不久前舉行的MWC2023上,華為的防勒索展區吸引了大量的參會客戶,這也從側面說明了防勒索已成為當前的行業熱點。”華為數據通信產品線安全產品領域總裁馬燁表示。
勒索攻擊的防護,跟下棋一樣,一招不慎,可能會導致滿盤皆輸。基于自身全棧的ICT核心能力以及深耕行業多年的實踐經驗,華為推出了網存聯動的多層勒索攻擊防護方案。“它改變了以往網絡防勒索解決方案與存儲防勒索解決方案互相割裂的局面,通過將二者有機結合,為用戶提供多重防護,使得成效倍增。網存聯動勒索攻擊防護方案實現了事前、事中、事后全流程覆蓋,具有攻擊識別準、威脅防護全、數據恢復快三大特征。網存聯動檢測,使用勒索攻擊檢測準確率提升至99.9%;網絡+存儲帶來的2道防線,6層防護措施,能夠最大程度減少勒索攻擊對用戶正常業務的影響;另外網存聯動恢復,數據恢復速度業界領先,讓業務中斷時間更少,甚至無感。”華為數據通信產品線安全產品領域副總裁王峰表示。
“安全防護方案設計初衷是為了更好地響應業務訴求,確保業務的連續性。”馬燁強調。此前,華為曾推出華為乾坤安全云服務,通過云邊端協同,抵御勒索攻擊。談及二者的異同點,馬燁表示,乾坤安全云服務和網存聯動防勒索方案均可用于解決防勒索問題,區別在于適用于不同的用戶場景。乾坤安全云服務主要面向安全資源投入有限的中小型企業,而網存聯動防勒索更適用于大型企業。
AI賦能 有效提升防御效率
今年以來,生成式AI應用正掀起人工智能領域的新一輪浪潮。人工智能給網絡安全帶來機遇的同時也帶來了新的挑戰。“攻擊者效率有了顛覆性提升。”華為安全AI算法技術專家焦麗娟表示,“從某種程度上看,人工智能讓網絡攻擊發起者的門檻降低,攻擊者的情報收集、惡意軟件的編寫變得更便捷、更高效,針對關鍵信息基礎設施有組織、有規模的網絡安全攻擊頻次將可能會繼續增加。”
在焦麗娟看來,防守者應該站在攻擊者的視角,抓住攻擊者所采取的戰術和策略采取更加智能的方式攔截勒索軟件,可以總結為三點:
一是主動誘捕技術:從戰術上扭轉攻防不對稱性,抓住勒索攻擊的本質是破壞文件完整性,在勒索必經之路上部署誘餌文件,全面精細采集誘餌文件結構、內容等變化,保證加密第一個文件即可快速精準研判并鎖定威脅實體,內核快速處置保證客戶業務數據0損失;
二是上下文研判、全鏈路智能:從整個攻擊鏈路的角度去抓攻擊者,華為網絡防勒索技術綜合網絡數據、終端數據、沙箱數據、資產管理數據、情報數據等構建數據溯源圖,基于因果模型、時序模型、UEBA等精準生成勒索攻擊入侵路徑,盡早斷開普通/廉價入侵點,不斷增加攻擊者的入侵成功的成本和難度。
三是AI助力SOC運維,輔助安全分析師的工作:將大型語言模型、上百個安全專有模型、大規模威脅情報數據、E2E的安全工具結合重構網絡安全防御和運營體系,更好的總結、理解威脅情報、百億告警和數據,幫助安全團隊識別高級勒索攻擊活動,關聯和梳理攻擊信息并推薦最佳行動方案,迅速處理勒索威脅,和攻擊者爭分奪秒。
目前華為已經在南非TOP電力公司等用戶處部署了多層聯動勒索攻擊防護方案,現網的防護效果顯著。下一步,華為將從方案的易部署性與端網存一體防護兩方面持續深化多層聯動勒索攻擊防護MRP方案。一方面通過用戶的現網體驗反饋,進一步提升方案部署的便利性,擴大方案應用場景。另一方面從當前的網存聯動向端網存聯動全面發展,擴大防護面,提升防護能力。勒索軟件的攻擊與防護永遠是“矛與盾”的對抗,華為將持續致力于勒索防護技術的創新,助力用戶構筑主動防御體系,保障業務正常運行。
*本文來源:新華網
點擊“閱讀原文”,了解更多華為數據通信資訊!
原文標題:新華網專訪|網存聯動,全方位構建防勒索安全防線
文章出處:【微信公眾號:華為數據通信】歡迎添加關注!文章轉載請注明出處。
-
華為
+關注
關注
216文章
34411瀏覽量
251513
原文標題:新華網專訪|網存聯動,全方位構建防勒索安全防線
文章出處:【微信號:Huawei_Fixed,微信公眾號:華為數據通信】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論