返回頂部
隱藏或顯示

新聞動態

News

絕境長城上的守夜人

/ 2019-06-26

異鬼,是美劇《權力的游戲》中維斯特洛大陸上塞北永冬之地的一種神秘而惡毒的生物。

先民通過建造絕境長城防止他們南下侵犯,而負責守護絕境長城的便是守夜人軍團

如果網絡世界是劇中的維斯特洛大陸,那么各種網絡安全威脅便是異鬼。

然而,網絡世界里的安全威脅遠比異鬼復雜,其中威脅之一便是勒索病毒。它會通過多種方式繞過防火墻進入主機內部,以數據為“人質”進行贖金的勒索。在千奇百怪的勒索病毒面前,傳統防火墻等防御手段早已疲于應對。

為了抵御勒索病毒的入侵,深信服下一代防火墻(簡稱AF)擔起了守夜人軍團的責任,誓死守衛網絡世界的安全。

凜冬已至,面對勒索病毒發起的各種攻擊,AF將會如何應對。


戰前預防篇


在應對威脅之前,AF會先進行內網資產識別,掌控網絡中有哪些主機、開放了什么端口、運行了什么服務。

風險排查同樣是戰前必不可少的一環,勒索病毒往往會利用系統中存在的各種漏洞進行入侵。AF會通過風險評估,查看內網是否具備防御手段、防御策略是否有效。


戰術防御篇


在防御勒索病毒方面,AF可以提供L2-L7層完整的邊界防護,通過融合眾多安全能力全面抵御勒索病毒的各種邊界入侵行為。

同時,AF具備基于AI技術的SAVE安全智能檢測引擎,可以根據病毒惡意行為特征精準識破勒索病毒的偽裝并進行查殺。


諜戰潛伏篇


為了達到勒索目的,攻擊者將能夠下載病毒文件的代碼,植入到看似正常的郵件附件或破解軟件中發送給用戶。

當釣魚郵件或破解軟件被打開后,隱藏在其中的惡意代碼便能夠自動從黑客的服務器上下載病毒。

針對這種問題,AF會對用戶接受的郵件、文件進行安全檢測,及時發現威脅進行處置。

在對惡意行為的檢測中,AF采用DGA檢測、NTA檢測、C&C連接控制檢測、主機行為檢測等技術,精準識別失陷主機。

當惡意代碼發起下載請求時,AF會自動下載文件,并在云端沙盒分析平臺的虛擬環境中運行文件。AF通過檢測該文件是否會執行惡意操作,來判別其是否有害。


未來應戰篇


隨著防御能力的升級,勒索病毒也在不斷變化,出現了更多的變種和新型未知勒索病毒。

AF秉持“面向未來,有效保護”的安全理念,通過聯動安全云腦,以海量威脅情報、大數據分析能力、人工智能泛化能力,對勒索病毒樣本深度分析,推算出演變路徑,有效應對未知威脅。

接入云腦的AF相互之間能夠共享威脅情報,當有新的勒索病毒發生,所有的AF都會及時進行應急響應,就像《權力的游戲》中的布蘭,可以通過控制其他生物及時發現威脅并共享情報。

當內網有主機淪陷后,接收到云腦信息的AF可以快速阻斷失陷主機向攻擊控制端的非法外聯,避免病毒的內部橫向傳播,并聯動殺毒程序快速處置失陷主機。

AF守夜人最終化解了異鬼的圍城之困

但這只是其漫長征程中的一個篇章

他們在漫長的孤寂中燃燒著激情

為更多地方帶去安全

今夜如此

夜夜皆然


©2000-2019    深信服科技股份有限公司    版權所有    粵ICP備08126214號-5

粵公網安備

粵公網安備44030502002384號

陕西十一选五开奖结果走势图