威努特：工业数据防勒索技术探索与实践

今日发现 2023-05-22 09:57:09  52258

分类专栏：资讯

5月18日，以“数安新征程，共探治理路”为主题的第六届中国数据安全治理高峰论坛在北京成功举办。本届峰会由中国计算机学会计算机安全专业委员会、工业信息安全产业发展联盟、中国网络安全产业联盟数据安全工作委员会等共同主办，来自产业及行业管理部门领导、产学研机构专家学者、各行业单位代表、数据安全优秀企业代表等1000余人出席会议，探寻数据安全治理新路径。威努特副总经理杨璐受邀出席工业数据安全分论坛并发表《工业数据防勒索技术探索与实践》主题演讲。

目前在全球范围内，勒索攻击形势愈发严峻，勒索软件将长期在信息世界泛滥，然而现有的网络安全产品还无法系统性地解决勒索问题。杨璐指出，工业数据防勒索面临着传统安全软件无法及时响应、勒索病毒变异迅速，数量剧增且隐蔽性强、勒索病毒入侵时无法保障生产业务的连续性和稳定性、传统数据保护类产品易用性差、传统备份系统易被破坏，备份数据易被污染的诸多难点。针对难点问题，威努特采用创新性的技术手段有效解决相应问题。

一、行为分析结合文件信息熵有效识别新型勒索病毒

勒索病毒入侵必定伴随恶意行为，威努特基于文件信息熵的检测机制，动态分析可疑或异常行为，有效识别未知、新型勒索病毒，及时干预勒索病毒的恶意行为。

二、动态诱饵高效捕捉未知勒索病毒

威努特抓住勒索病毒文件加密这一本质特征，通过陷阱技术捕获勒索病毒，及时、有效地捕捉未知或新型勒索病毒，解决业界面临的新型或未知勒索病毒捕捉困难的难题。

三、全面检测进程调用行为，保障业务稳定性

接管系统进程驱动，当出现进程修改指令时判断指令来源与指令类型，禁止非可信进程发起的跨进程、跨地址空间的指令行为，保障业务连续性与稳定性。

四、信誉度评估与权限匹配，提高安全保护易用性

威努特通过完全自动化的技术手段，对应用安全属性建模分析，建立可信应用与应用数据间的访问关系模型，放行安全可信应用，拦截勒索病毒，确保数据安全的同时，兼顾各场景系统业务灵活度需要。

五、备份恢复技术大幅提升业务健壮性

威努特采用信息熵和方差技术，确保备份系统及备份数据不被勒索破坏，“按需触发”的备份技术，大幅降低备份恢复所需的系统资源，遭勒索攻击后快速恢复系统关键业务，大幅提升业务健壮性。

基于以上创新理念和技术手段，威努特自主研发了主机防勒索系统，在既有技术防护理念的基础上又创新性地将网络安全保险与自身防勒索病毒方案进行紧耦合，防勒索保险方案能实现残余风险的管控兜底，100%保障企业用户业务安全。威努特主机防勒索系统是专防专治勒索病毒的终端安全产品，产品深度结合操作系统内核驱动，以勒索行为监测、勒索病毒诱捕、系统资源保护、关键业务保护、核心数据保护、数据智能备份等多项创新技术，精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复，实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。

本次峰会，威努特展台特别展示了工业数据防勒索解决方案，现场吸引了众多参会嘉宾交流探讨。

本届峰会成功打造出集业界前瞻对话、产业及技术研讨、实践成果展示于一体的数据安全盛宴。威努特将继续在数字经济快速发展的全新征程上，持续探究工业数据安全治理新趋势、新技术、新理论，助推数据安全产业高质量发展。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=21180

赞同 0

评论 0 条

威努特：工业数据防勒索技术探索与实践

相关文章

关注我们