为推进科技资源科普化,集中展示前沿科技成果,助力创新龙江建设,9月25日,黑龙江省科协在2024年全国科普日暨龙江金秋科普月主场活动启动仪式上,举办了“智汇龙江”2024前沿科技成果展。作为在龙江创业、发展的网络安全企业,安天积极参与并重点展示了安天API雷达、安天智甲防勒索解决方案、安天钓鱼邮件防护方案等创新产品和解决方案。
伴随政企机构数字化建设深入,大量关键和敏感信息通过API在不同组织、系统、服务带之间传递,使API成为黑客和恶意分子的攻击目标,同时勒索攻击、钓鱼邮件攻击等安全事件高频发生,使得组织机构蒙受重大经济和声誉损失。活动现场,工作人员和与会嘉宾围绕有效保障数字化业务和API安全,以及防范勒索攻击、钓鱼攻击等场景,深入交流和探讨应对策略及方案。
安天API雷达以可持续性化安全防护为核心理念,为企业建立全面的API安全精细防御管控机制,通过API资产梳理、敏感数据识别、异常行为监测、威胁攻击溯源、精细策略防护等安全能力帮助企业解决急剧增加的API难梳理、新型风险无有效发现手段、防护管控不知从何下手等新型业务下的各类痛点需求。与传统的API防护硬件产品相比,安天API雷达产品是虚拟实例产品形态,可以在线下载、实例部署、即插即用。在简化用户部署的同时,为用户提供持续的监测和防护能力,覆盖用户API整个生命周期,确保API资产的安全性和可靠性。为支撑广大客户做好API安全防护工作,保障客户业务顺畅运行,安天API雷达在今年司庆日(6月6日)上线后,开展了免费试用活动,9月30日之前,用户可扫描二维码申请免费试用:安天智甲家族产品通过多年的防勒索实战积累,针对勒索攻击构建了“五层防御,两重闭环”的专属防护解决方案,最终实现为不同类型终端提供多层次、全周期的动态防护效果。▲智甲终端防御系统防护勒索病毒原理示意图
五层防御即系统加固、(主机)边界防御、扫描过滤、主动防御、文档安全五个防御层次,主要机理如下:1.系统加固:智甲通过资产清点采集主机执行体信息,帮助用户对自身资产形成有效认知。通过基线核查快速发现异常配置,针对风险项进行加固处理。脆弱性方面,实现对系统配置脆弱点的检查修补和系统自身安全策略调整等,从而减少包括开放端口、弱口令、不必要的服务等勒索攻击的暴露面,削弱漏洞利用的成功率;2.主机边界防御:在边界侧,智甲通过分布式主机防火墙和介质管控功能,拦截扫描、入侵数据包,阻断攻击载荷传输,拦截U盘、光盘等插入自动运行,使勒索攻击难以获得主机入口;3.扫描过滤:智甲集成了安天自研的AVL SDK威胁检测引擎。相较传统杀毒引擎,该引擎针对勒索行为构建专属动态防护机制,能力覆盖1300余个家族,58万余个变种,近2000万的样本数。可在短时间内,评估病毒的感染范围,追查最初来源和传播路径,一键清除,让攻击无法有效达成;4.主动防御:智甲基于内核驱动持续监控进程等内存对象操作行为动作,研判是否存在持久化、提权、信息窃取等攻击动作,判断是否存在批量读写、删除、移动文件或扇区等操作,并通过文件授信(签名验证)机制,过滤正常应用操作动作以降低误报;5.文档安全:针对重要文件,智甲支持在系统的高敏感区域执行定时备份机制,并通过内核技术进行隐藏,避免客户在日常使用时误操作。同时部署多组诱饵文件并实时监测,诱导勒索病毒优先破坏,达成欺骗式防御效果。凭借上述机理,辅以执行体治理能力组件,实现安天家族产品的交叉联动,逐步持续提升执行体治理成熟度,全面保障用户免受勒索攻击威胁,形成面向从勒索到高级威胁(APT)的纵深安全防线。安天钓鱼邮件防护方案基于安天对钓鱼攻击事件长期分析积累的经验,在网络关键节点部署深度分析设备,在终端侧部署防御系统进行防护。该方案由追影威胁分析系统和智甲终端防御系统构成,配合钓鱼演练、安全加固、应急响应服务,实现深度感知钓鱼行为,全方位避免“上钩”。
▲安天钓鱼邮件防护方案架构图
以最终无法避免收取钓鱼邮件为假定,人的安全意识是重要的防线。通过钓鱼实战化攻防演练强化内部人员的安全意识,重点发现安全意识薄弱的人,提升内部整体的安全认知,避免“上钩”。借助智甲终端防御系统的下载防护能力阻止通过网页邮件、邮件客户端等途径下载的恶意附件,同时,基于网络管控能力阻止用户访问钓鱼网站。结合内核级实时防护,感知恶意执行体运行情况,有效拦截和阻断钓鱼攻击。使用追影威胁分析系统可与组织机构现有的业务系统、邮件服务器、智甲终端防御系统等形成联动,针对邮件内容、附件、EML等内容进行深度鉴定,实现漏洞利用触发和细粒度揭示载荷行为,生成本地化威胁情报,增强网内整体的钓鱼防护效果。
