安徽省财政厅:勒索病毒全球肆虐,美创诺亚防勒索未雨绸缪
导读:对政企单位而言,勒索病毒当前已成为最大的安全威胁之一,一旦核心数据或文件被加密,除了缴纳赎金,基本上无法解密。安徽省财政厅未雨绸缪,携手美创诺亚防勒索实现以零信任为基础的勒索病毒纵深防御,为财政数据安全提供有力保护。
上周,全球财富500强埃森哲遭LockBit勒索团伙攻击,6TB数据失窃,被要求支付5000万美元赎金。
伴随各行业数字化的深度普及,勒索病毒愈发肆虐。接连发生的勒索攻击事件给政府、互联网、医疗行业带来严重影响,而传统打补丁、杀毒、防火墙等防护措施仅能在事后对病毒特征进行分析,进而升级、防御。安徽省财政厅未雨绸缪,携手美创诺亚防勒索实现以零信任为基础的勒索病毒纵深防御,为财政数据安全提供有力保护。详情咨询美创服务热线4008113777。
一、客户简介
安徽省财政厅是安徽省人民政府的组成部门,是政府主管财政收支、财税政策、国有资本金基础工作的宏观调控部门。
日常主要负责贯彻执行国家财税方针政策和法律法规;起草财政、财务、会计管理的地方性法规规章草案,参与涉外财政、债务等的国际谈判,并草签有关协议;负责全省财政收支管理工作,承担省级财政收支管理的责任等工作。
二、需求背景
近年来,省财政厅坚持信息技术为财政业务服务、信息安全为财政网络护航、信息管理提升财政管理的理念,积极推进各项财政业务的信息化建设进程,实现了财政科学化、精细化管理。同时,针对核心服务器设备现状,合理利用现有资源,以此确保信息系统的安全、稳定运行。
伴随网络和信息技术的迅猛发展,以及大数据、云计算和移动互联网的广泛应用,网络安全事件与日俱增。为保护国家安全、企业安全及个人安全,国家及相关机构出台了一系列的政策法规,共同维护网络安全和数据安全。
安徽省财政厅当前信息化系统防护已经比较完善,但鉴于勒索病毒危害性较大,破坏性较强,传播速度较快等特征,为保护单位核心数据库安全,防止勒索病毒攻击,现进行安全加固,针对以勒索病毒为代表的未知威胁做好安全防范工作。
三、解决方案
为进一步做好勒索病毒清理防治工作,保障网络安全,安徽省财政厅以美创诺亚防勒索系统为抓手,全面应对勒索病毒威胁,筑牢省财政厅网络安全防线。
在安徽省财政厅的核心业务系统服务器上安装美创诺亚防勒索代理,美创科技诺亚防勒索系统从资产、入侵和风险三个视角出发,结合底层驱动技术,监控所有核心应用进程,基于多个认证因子实现核心可信应用进程判断,非认证授权范围内的进程写操作将被直接阻断,只允许可信应用相关进程对数据进行操作。
基于此,即使业务系统已经被勒索病毒渗透与潜伏,仍然可防止核心应用与数据被加密导致的业务中断或数据丢失问题,可极大地提升核心业务应用系统“带毒”生存能力。
主要实现功能如下:
1、文档自动保护
美创科技诺亚防勒索提供文档自动保护机制,将Office、图片、邮件等固定后缀名格式的文件加入文档保护列表,在文档保护列表的文档只有经过授权的应用程序才能进行更新,如word文档只能被Office或WPS写入更新。系统内置众多缺省文档后缀类型,支持主流文档格式类型,也可根据独立文件名、后缀和目录提供灵活配置,只要把需保护的文档加入文档保护列表就可以实现文档保护。
2、数据库自动保护
数据库保护是防勒索保护中的重要内容,针对数据保护,诺亚防勒索内置数据库文件保护引擎,使数据库文件免受勒索病毒的加密和删除,目前支持Oracle、SQL Server、MySQL、DB2等主流数据库。
3、关键应用保护
工作中日常使用的应用程序,是勒索病毒主要的使用工具。诺亚防勒索通过目录保护的方式实现关键应用程序的运行保护,通过将应用程序产生的数据和应用程序进行亲密关联,在保障应用程序运行的前提下,禁止勒索病毒修改和加密应用数据。
四、客户收益
1、未知病毒防御能力
诺亚防勒索系统基于零信任体系构建,并不关心病毒特征,未经过授权的应用无法对于受保护的文件和数据进行加密或破坏,从而防御各种未知勒索病毒的侵袭。病毒诱捕系统进一步保证系统安全,第一时间检测未知病毒侵袭,获知现场第一手病毒数据进行研究分析。
2、数据库勒索防御
美创科技独创数据库文件防勒索保护引擎,保护Oracle,SQL server,MySQL,DB2等关键数据库系统在受到勒索病毒入侵时,依然保持正常运转,在极端情况下最底限保证数据不被破坏,数据不丢失。
3、带毒生存能力
诺亚防勒索系统可以在勒索病毒侵袭的终端和服务器上保护关键机密文档和数据库不受破坏,保障关键业务程序正常运行,实时检测和报告勒索病毒的运行和破坏,为对抗勒索病毒赢得时间。
4、核心驱动保护
美创诺亚防勒索引擎作用在核心驱动层,确保安全策略不会被旁路。核心驱动引擎监控所有程序的运行和修改操作,检查操作是否符合安全策略,对于非法的更新操作进行阻断,从而防御勒索病毒加密或删除文档。