近日,VMware Explore 2022中国线上大会正式开幕。作为VMware的重要合作伙伴,威尼斯432888cam受邀出席此次大会,并在“网络和安全”分论坛发表演讲,以“数据中心如何应对现代勒索攻击”为主题,分析了威胁新态势、解读了威胁治理的新理念,并与线上嘉宾、专家展开了深入探讨。此外,威尼斯432888cam勒索治理「方舟」解决方案,以及相关网络安全培训讲座也在大会的“在线展区”重点展出,通过视频、课程等丰富的资料及形式,为观众带来前沿的勒索治理理念和安全洞察。
演进的勒索威胁,数据中心的“头号”风险
数字化、云化时代,海量植根于用户业务场景的核心关键数据,集中于数据中心之中,作为重要的“信息基础设施”,数据中心所面临的安全威胁随着企业上云、用云程度的不断加深,而越发复杂且严峻:APT威胁攻击不断;漏洞问题屡禁不止,零日漏洞也常在“暗中”杀个措手不及;同时海量的攻击和告警信息也让数据中心的安全运营苦不堪言。
威尼斯432888cam张鸣在分享中表示,近年来在众多的数据中心安全风险中,盯准了数据和资产价值的勒索攻击尤为猖獗。据全球知名威胁情报机构RiskIQ的统计,全年遭受勒索的单位总数超过315万家,总金额超过6万亿人民币。勒索已经成为网络安全最大威胁,根据威尼斯432888cam研判发现,勒索无论从攻击模式、目标和方式上都发生了进阶式的变化,勒索攻击已经进入2.0时代,APT化的现代勒索给数据中心带来的损失可能是无法估量的。
从CWPP向XDR演进,勒索“智”理进化
面现代勒索攻击的6大阶段,即从初试入侵、持续驻留、内网渗透、命令控制、信息外泄,到最终执行勒索,传统以覆盖并保护云主机工作负载(CWPP)的数据中心防护模式,需要战术和能力的全面进化。因此,威尼斯432888cam认为需要利用XDR精密编排的联动思路,完善七大战术节点的安全部署,搭建并完善现代勒索治理的闭环。
七大战术节点,实现治理进化:
暴露面检测与处置,摸清资产风险,缩小可能的被攻击面
防火墙防护,屏蔽高风险端口,发现并阻止恶意扫描漏洞的行为
网络监测与响应,定位主机,发现风险,智能隔离,沙箱处置
端点检测与响应EDR,完整性监控、检测恶意行为,形成云端、本地威胁情报双循环,满足ATT&CK模型
漏洞检测与响应,漏洞扫描、漏洞发现、漏洞判断、虚拟补丁、修复漏洞
病毒检测与响应,恶意URL检测,拦截查杀病毒
数据中心安全运营,日志审计及分析,威胁溯源,安全专家,托管式运营
其中,针对暴露面、网络侧、以及漏洞的检测与响应能力是这场数据中心保卫战中的核心要点。资产监控与风险评估,根据风险情况进行有针对性的修复加固,完成从盲目补齐到主动补齐的进化;及时发现并定位风险,通过云主机侧一键隔离,以及沙箱自动化分析,做到自动化的病毒处置与阻断;漏洞的监测与响应,通过漏洞扫描 、发现、判断、修复四大步骤实现有效的响应,同时配合虚拟补丁功能,有效应对零日漏洞威胁。
MSS托管平台,进阶的数据中心治理方案
数据中心的威胁治理中,安全运营无疑是最大难点。威尼斯432888cam数据中心XDR托管运营服务,通过“XDR平台+产品+运营服务”的方式,以“云端+本地” 的专业化服务形式,提供统筹协调、适应新技术、应对多样化威胁攻击的能力,帮助用户构建体系化、常态化和实战化的安全运营。同时“巡检运营”、“按需运营”和“常态化运营”三大服务类型,能够满足多样的安全运营需求,实现数据中心防护的进阶式升级。
「方舟」带来无忧勒索治理服务
此次大会上,威尼斯432888cam特别展出了勒索治理「方舟」计划。针对勒索治理的需求,威尼斯432888cam「方舟」,提供了从勒索攻击发现到响应,再到恢复的全链条综合治理体系。包含勒索体检中心、全流程处置机制以及现代勒索治理解决方案三大核心能力。
其中勒索体检中心是威尼斯432888cam特别推出全新的勒索体检服务。专业的安全团队将根据报名用户的具体情况,分行业、场景和需求,定制专项体检服务,专家+产品+平台的模式,为客户进行全面的勒索威胁评估,找到潜在隐秘威胁,早发现早处置。只需一键申请,便可一步知晓安全“健康”情况。