圖1 客戶部署諾亞防勒索系統(tǒng)圖

以2017年爆發(fā)的WannaCry勒索病毒事件為標志，勒索病毒攻擊近年迅速成為熱門攻擊手段，令企業(yè)難以招架。

不同于以往很多網(wǎng)絡攻擊方式，勒索病毒則直中企業(yè)要害——數(shù)據(jù)資產(chǎn)，對數(shù)據(jù)進行加密。這種名副其實的勒索攻擊能夠輕易繞開很多傳統(tǒng)安全體系，令企業(yè)安全防線形同虛設。

傳統(tǒng)依賴黑白名單的反病毒技術面對勒索病毒往往束手無策，如何更有效防范勒索病毒，不僅是企業(yè)用戶所關心的問題，同時也是安全廠商努力的方向。

美創(chuàng)科技在對勒索病毒進行大量研究的基礎上成功推出“諾亞”防勒索系統(tǒng)，該系統(tǒng)采用獨特的底層白名單技術，對文檔、數(shù)據(jù)庫文件進行主動防護，確保只有被允許的合法操作才能被執(zhí)行，避免勒索病毒對文件的加密和修改。即使業(yè)務系統(tǒng)未及時安裝補丁，也可防止漏洞被利用進行勒索加密，這樣即使有新的勒索病毒出現(xiàn)，“諾亞”防勒索系統(tǒng)也可以全面防范新病毒攻擊，從根本上對勒索病毒說不。

目前“諾亞”防勒索系統(tǒng)已在很多行業(yè)企業(yè)得到了應用，并取得了很好的效果。

某大型生產(chǎn)企業(yè)在與勒索病毒的較量中，充分體現(xiàn)了“諾亞”防勒索系統(tǒng)的價值。該客戶在中過一次招之后，經(jīng)過多方考量和篩選，部署了“諾亞”防勒索系統(tǒng)。該系統(tǒng)通過“后臺管理中心+前端代理”的部署方式，重點保護辦公OA、訂單管理等部分業(yè)務系統(tǒng)。一周后勒索病毒再次到訪，客戶發(fā)現(xiàn)裝了“諾亞”防勒索系統(tǒng)的服務器正常運行，中招的恰恰是那些沒有安裝該系統(tǒng)的服務器。

防范勒索病毒關乎企業(yè)核心數(shù)據(jù)資產(chǎn)及業(yè)務的安全，必須予以高度重視，而美創(chuàng)科技諾亞防勒索系統(tǒng)直中企業(yè)痛點，在反勒索病毒方面具有很高的價值。

在2019 CIO信息安全高峰論壇上，美創(chuàng)科技“諾亞”防勒索系統(tǒng)榮獲網(wǎng)絡與數(shù)據(jù)安全產(chǎn)品守護獎。

點 評

目前防范勒索病毒仍舊是網(wǎng)絡安全領域的重大挑戰(zhàn)，并且從取得的效果來看普遍還不盡如人意。美創(chuàng)科技的防勒索技術是通過底層白名單技術來對文件進行防護，能夠實現(xiàn)對已知和未知勒索病毒的防御，取得了很大突破。