當今，勒索攻擊已經(jīng)成為網(wǎng)絡安全的最大威脅，無論從攻擊形式、攻擊技術、勒索形式等都發(fā)生了翻天覆地的變化，勒索病毒已經(jīng)正式進入到2.0時代——勒索團伙APT化。為此，亞信安全建議，需要針對勒索攻擊鏈，建立全流程、全覆蓋、全聯(lián)動的整體防御體系，充分利用態(tài)勢感知技術“全接入、全掃描、快發(fā)現(xiàn)、快追溯、快處理”的能力，有效保護企業(yè)數(shù)據(jù)免遭勒索威脅，保護重要業(yè)務不被中斷。

防勒索 ≠ 防病毒

在勒索病毒出現(xiàn)的早期，因其采用的支付贖金的手段比較原始，且以軟盤的單一形式傳播訪問，未能造成大面積感染。直至2017年5月，“WannaCry”勒索事件席卷全球，勒索攻擊開始廣泛擴散。而隨著勒索軟件即服務RaaS（Ransomware-as-a-Service）的興起，使得勒索的作戰(zhàn)模式從傳統(tǒng)的小型團伙單兵作戰(zhàn)，轉變?yōu)槟K化、產(chǎn)業(yè)化、專業(yè)化的大型團伙作戰(zhàn)，其造成的勒索攻擊覆蓋面更廣，危害程度顯著增加。

針對現(xiàn)代勒索病毒的攻擊特征分析可以發(fā)現(xiàn)，其分為 6 個階段，包含：初始入侵、持續(xù)駐留、內網(wǎng)滲透、命令控制、信息外泄、執(zhí)行勒索，而單一防御安全體系很難對這種有別于傳統(tǒng)病毒，且與APT攻擊相似的“殺傷鏈”發(fā)揮作用。

在此場景下，企業(yè)需要部署越來越多的安全產(chǎn)品和工具，但面對每天海量的網(wǎng)絡威脅告警信息以及亟待處置的安全事件，安全管理人員往往分身乏術，無的放矢。因此，就需要一種能夠打破安全數(shù)據(jù)孤島的高效安全分析與管理手段，整合現(xiàn)有安全能力，對海量安全告警進行智能分析和研判，從多個視角實時動態(tài)呈現(xiàn)系統(tǒng)整體安全態(tài)勢，一鍵處置安全事件，形成一體化的智能安全分析與管理解決方案。

“兩全三快”應對勒索軟件

在此背景下，亞信安全以治理理念為指引，以產(chǎn)品技術為基礎，以安全服務為支撐，三位一體推出了「方舟」計劃，并依此形成全鏈條、立體化的勒索治理合力。在整個「方舟」中，亞信安全MAXS的態(tài)勢感知平臺作為主動安全防御體系的“智慧大腦”，在勒索軟件治理過程中起到了極為關鍵的分析、指揮與調度作用。

亞信安全管理與分析平臺MAXS采用業(yè)內先進的大數(shù)據(jù)架構，通過采集企業(yè)內所有IT基礎設施數(shù)據(jù)，利用機器學習、規(guī)則分析、統(tǒng)計分析、關聯(lián)分析等方法對企業(yè)內所有安全數(shù)據(jù)進行統(tǒng)一分析，實現(xiàn)對網(wǎng)絡攻擊行為、安全異常事件、未知威脅的發(fā)現(xiàn)和告警。尤其是針對勒索軟件治理，亞信安全MAXS具備了“兩全三快”能力：

全接入——

全網(wǎng)重點安全設備及系統(tǒng)告警與日志全部接入態(tài)勢感知平臺；

全掃描——

利用資產(chǎn)掃描探針，全量收集IT資產(chǎn)信息，納入資產(chǎn)管理列表；

快發(fā)現(xiàn)——

快速發(fā)現(xiàn)安全風險，展示風險級別、攻擊類型、攻擊源等信息，多渠道通知；

快追溯——

威脅狩獵，多維度關聯(lián)分析，追溯同類安全事件分布；

快處理——

自動化安全運營編排響應（SOAR），多設備聯(lián)動快速風險處置。

針對勒索軟件攻擊鏈的防御，用戶可以利用亞信安全MAXS構建安全監(jiān)測中心、安全分析中心、安全資產(chǎn)中心、知識情報中心、安全編排與自動化響應中心（SOAR）等能力中心，從多維監(jiān)測視角下實現(xiàn)全局感知，對高危資產(chǎn)、勒索軟件攻擊者進行畫像和評估，并且實現(xiàn)“一鍵處置”。

其中，安全編排與自動化響應中心（SOAR）可以實現(xiàn)與亞信安全“云網(wǎng)端數(shù)”各類產(chǎn)品的聯(lián)動，同時還能與百余款第三方安全產(chǎn)品實現(xiàn)聯(lián)動，通過邊界一鍵封堵、終端一鍵查殺、主機安全一鍵加固、惡意域名一鍵攔截等將高效抑制勒索攻擊威脅。

登錄方舟，駛入勒索軟件治理新航道

根據(jù)Gartner預測，到2025年，75%的企業(yè)將面臨一次或多次的勒索攻擊。企業(yè)遭受勒索軟件攻擊的討論，已經(jīng)從之前的“是否會”轉向“何時會”。那么，如何快速評估自己是否已經(jīng)遭遇勒索團伙的APT攻擊呢？

" 勒索體檢中心 " 是「方舟」計劃的前沿陣地，亞信安全運營團隊將通過部署端點及網(wǎng)絡探針，對勒索攻擊進行全面排查分析，幫助客戶防范在前，早發(fā)現(xiàn)、早預警、早研判、早處置，將勒索攻擊爆發(fā)風險降至最低。

目前，已經(jīng)有大量行業(yè)用戶通過亞信安全勒索體檢中心獲得了針對性的安全治理規(guī)劃和建議，并且正式登錄「方舟」，利用態(tài)勢感知技術和XDR方案實現(xiàn)了勒索軟件治理能力的全面進階。