股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
再获权威推荐!TrustOne和亚信安全方舟荣获IDC勒索治理代表
发布时间 :2023年10月30日
类型 :公司新闻
分享:
近日,IDC《中国热点威胁安全检测与防护解决方案,2023:威胁挑战花样百出,安全防护各显神通》报告正式发布。基于对当前威胁态势的研判,以及企业用户在安全防护升级中面临的诸多问题,该解决方案报告重点围绕勒索软件、网络爬虫、钓鱼攻击以及业务欺诈等热门攻击手段进行了解读,同时配合推荐了专业防护工具及解决方案。亚信安全凭借在高级威胁治理,尤其是勒索攻击治理方面的突出技术能力,其“方舟”勒索治理体系,以及新一代终端安全TrustOne的技术能力被收录其中,获得推荐。
随着企业对数字技术的依赖不断提高,企业所积累的数据体量以及数据对企业的价值迅速增加,而由此引发的网络攻击也更加自动化、复杂化,其中勒索软件、网络爬虫、钓鱼攻击以及业务欺诈等攻击手段一直是众多企业面临的主要安全挑战。据亚信安全网络安全研究院的数据,2023年亚信安全拦截勒索攻击共计29,081次;同时在攻击特性上,勒索攻击在2023年也进一步进化为加密数据+窃取敏感数据+DDoS攻击的三重勒索。勒索的防护需要在理念与技术上进行全面的升级。
TrustOne开启勒索治理新升级
基于亚信安全新一代终端安全TrustOne的能力加持,亚信安全的勒索治理在理念与技术上实现了全面升级。安全能力一体化、部署一体化、管理一体化、运维一体化的融合性终端防护方式,让勒索治理更加“简洁、有序、高效”。
攻击面管理 - 见于未萌,治于未乱
从攻击者视角出发,持续不间断发现、评估组织类可被黑客利用的薄弱环节,并显性化、危险指数量化这些薄弱点;基于资产攻击面,通过安全评估模型以及漏洞修复动态优先级算法,建立漏洞修复的优先级,以及修复资源的合理安排,“SSVC+CVSS+资产信息+威胁情报建议=修复优先级”,通过智能算法建立漏洞修复的优先级,在攻击发生前快速修复,从而帮助组织提升主动防御。
一体化治理 - 建立有效治理体系
勒索治理要摆脱割裂的单点防御方式,在风险洞察、风险评估以及响应处置上实现高效联动,打破攻防不对称。基于TrustOne的升级加持,以AI智能引擎为核心,强化威胁情报能力,同时针对勒索团伙供给链的每个阶段、不同手段,在72个检测点进行主机行为、流量特征、威胁情报、文件等多维度防御部署,实时掌握已知与未知威胁的阻断,提升MTTD及MTTR。
原子化能力 - 轻量与高效同步进化
通过能力的原子化,TrustOne融合了防病毒、 虚拟补丁、EDR、桌管、SDP、VP、网络准入等多项能力的同时,减小了资源占用和业务运行卡顿的问题,将一体化运维处置与勒索高效治理进行了有效融合与升级,也完成了新一代勒索治理的进阶式升级。
「方舟」全面治理勒索威胁
基于对勒索攻击的研判,亚信安全集合核心技术能力和产品,同时基于多年高级威胁治理的服务经验,在去年年底推出了亚信安全「方舟」勒索治理解决方案。该方案围绕勒索攻击从入侵、驻留、渗透、控制、外泄到实施勒索六大阶段,通过终端、云端、网络、边界、身份、数据检测与响应(目前引擎可洞察72个勒索攻击的检测点)的技术能力联动,打通威胁数据、行为数据、资产数据、身份数据、网络数据等,形成了覆盖“事前、事中、事后”的勒索攻击全链条、全流程治理方案。
【欢迎访问“勒索体检中心”,开启“无忧”体验】
分享到微信
X