021-54410609
Thales推出名为CipherTrust Ransomware Protection的解决方案,利用加密技术来防御勒索软件攻击。
「从今年开始,Thales 除了持续专注加密技术的研发之外,我们也将以研发加密技术的多年经验为基础,推出名为CipherTrust Ransomware Protection 的勒索软件防护解决方案,彻底解决特征式防护方案无法根治的勒索恶意软件!」
来自新加坡的Thales 亚太地区暨日本销售工程师总监陈尚岩,在接受专访时,丢出令人相当惊讶的消息。
企业资料安全的附骨之蛆
Thales 亚太地区暨日本销售工程师总监陈尚岩
勒索软件自2005 年开始猖獗以来,18 年来始终站稳企业资讯安全首患的位置,至今仍是全球多数企业仍持续受害及关注的问题。
为何勒索软件如此难以根治?从黑客的角度来看,勒索软件已经形成完整的供应链,每个入侵阶段都有现成的工具,入门极为容易;从犯罪的角度来看,勒索软件的利益驱动力极大,散布勒索软件加密档案并进行赎金要胁的动作,不但本小利大,透过加密货币收取赎金的方式更以难以查缉罪犯。
同时,勒索软件也不断发展出双重,甚至三重的勒索手法,导致受害企业很可能一只牛被剥三层皮,自然成为网路罪犯的最爱。
然而,全球企业每年投入庞大金额在资讯安全上,为何依然饱受勒索软件威胁?
「是的,企业每年投资许多金额在资讯安全产品上,多半是防毒软件、防火墙或IPS 等资安产品,但勒索软件的攻击面向并不单一,往往是针对式攻击混合社交工程,很可能逃过传统特征式辨识的安全工具的扫描。」陈尚岩指出传统资安工具面对黑客精心打造的攻击武器常遭遇有心无力的窘境。
以全新角度侦测勒索软件
「因此,Thales 以全新角度重新思考该如何有效防御勒索软件,」陈尚岩表示Thales 与其他信息安全厂商相比,有着相当独特的优势,「不论勒索软件从哪一些管道入侵、感染系统,最终都要进行加密档案的动作,才能完成最关键的一步。而Thales 长期研发加密技术,非常了解加密读写的I/O 动作特征,因此能够有效辨识出不正常的加密读写,进而阻止勒索恶意软件完成最后一步。」
陈尚岩解释道,Thales 在今年推出的CipherTrust Ransomware Protection(以下简称CTE-RWP),是一套安装在Server 端的软件产品,能够在系统层面监视所有程序(Process) 的磁碟读写(Disk I/O ) 动作,一旦察觉有不正常的加密覆写档案的动作,CTE-RWP 便会立刻阻挡并发出警告。
「许多勒索软件使用自己的加密演算法,若不是像Thales 在加密技术方面拥有丰富的经验,一般的端点防护软件难以分辨某个程序究竟是一般的读写或是加密读写。」陈尚岩点出Thales CTE-RWP 的特点,在于不需要建立软件特征库来阻挡入侵,而是无差别阻挡不正常的加密读写动作,便能够有效保护企业资料免遭黑客毒手。
搭配资料安全方案抢先勒索软件加密自己
不过,任何侦测方案,都会有误判与疏漏的可能性,光是侦测磁碟读写动作就足够吗?
「在保护资料方面,更是Thales 的长项,」陈尚岩表示:「勒索软件或其他恶意软件往往需要取得更高的系统权限方能成功入侵,而Thales CipherTrust Data Security Platform (CDSP) 可针对企业的关键资料设定细致的读写控制,确保合法使用者进行合法的操作,避免高权限帐号在企业内部如入无人之境。」
透过CTE-DSP,企业能够在背景端加密存放于资料中心或云端平台上的资料,即便黑客成功入侵系统盗取资料,也因为无法取得解密金钥,导致窃取到的资料毫无价值。
只有魔法才能打败魔法
Thales 过往以先进完善的加密安全方案,保护企业资料安全。现在,Thales 从加密技术出发,来揪出滥用加密技术的勒索软件,可说是「以魔法击败魔法」的精彩反击。欢迎联系揽阁信息,获取更多关于CipherTrust Data Security Platform(CDSP/数据安全平台)的相关资料。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话