異鬼,是美劇《權力的游戲》中維斯特洛大陸上塞北永冬之地的一種神秘而惡毒的生物。
先民通過建造絕境長城防止他們南下侵犯,而負責守護絕境長城的便是守夜人軍團。
如果網絡世界是劇中的維斯特洛大陸,那么各種網絡安全威脅便是異鬼。
然而,網絡世界里的安全威脅遠比異鬼復雜,其中威脅之一便是勒索病毒。它會通過多種方式繞過防火墻進入主機內部,以數據為“人質”進行贖金的勒索。在千奇百怪的勒索病毒面前,傳統防火墻等防御手段早已疲于應對。
為了抵御勒索病毒的入侵,深信服下一代防火墻(簡稱AF)擔起了守夜人軍團的責任,誓死守衛網絡世界的安全。
凜冬已至,面對勒索病毒發起的各種攻擊,AF將會如何應對。
在應對威脅之前,AF會先進行內網資產識別,掌控網絡中有哪些主機、開放了什么端口、運行了什么服務。
風險排查同樣是戰前必不可少的一環,勒索病毒往往會利用系統中存在的各種漏洞進行入侵。AF會通過風險評估,查看內網是否具備防御手段、防御策略是否有效。
在防御勒索病毒方面,AF可以提供L2-L7層完整的邊界防護,通過融合眾多安全能力全面抵御勒索病毒的各種邊界入侵行為。
同時,AF具備基于AI技術的SAVE安全智能檢測引擎,可以根據病毒惡意行為特征精準識破勒索病毒的偽裝并進行查殺。
為了達到勒索目的,攻擊者將能夠下載病毒文件的代碼,植入到看似正常的郵件附件或破解軟件中發送給用戶。
當釣魚郵件或破解軟件被打開后,隱藏在其中的惡意代碼便能夠自動從黑客的服務器上下載病毒。
針對這種問題,AF會對用戶接受的郵件、文件進行安全檢測,及時發現威脅進行處置。
在對惡意行為的檢測中,AF采用DGA檢測、NTA檢測、C&C連接控制檢測、主機行為檢測等技術,精準識別失陷主機。
當惡意代碼發起下載請求時,AF會自動下載文件,并在云端沙盒分析平臺的虛擬環境中運行文件。AF通過檢測該文件是否會執行惡意操作,來判別其是否有害。
隨著防御能力的升級,勒索病毒也在不斷變化,出現了更多的變種和新型未知勒索病毒。
AF秉持“面向未來,有效保護”的安全理念,通過聯動安全云腦,以海量威脅情報、大數據分析能力、人工智能泛化能力,對勒索病毒樣本深度分析,推算出演變路徑,有效應對未知威脅。
接入云腦的AF相互之間能夠共享威脅情報,當有新的勒索病毒發生,所有的AF都會及時進行應急響應,就像《權力的游戲》中的布蘭,可以通過控制其他生物及時發現威脅并共享情報。
當內網有主機淪陷后,接收到云腦信息的AF可以快速阻斷失陷主機向攻擊控制端的非法外聯,避免病毒的內部橫向傳播,并聯動殺毒程序快速處置失陷主機。
AF守夜人最終化解了異鬼的圍城之困
但這只是其漫長征程中的一個篇章
他們在漫長的孤寂中燃燒著激情
為更多地方帶去安全
今夜如此
夜夜皆然
…