打破勒索软件杀伤链的每个步骤
勒索软件是一种恶意软件,旨在使您的数据无法使用,直到支付赎金以解锁数据。它由一系列特定事件组成,称为"杀伤链",通过这个链条进行感染、加密和传播。然而,单独的安全点产品无法有效地影响或阻止勒索软件杀伤链。点产品影响范围之间的差距使勒索软件很容易成功突破和感染。组织被网络防火墙、电子邮件网关和防病毒/反恶意软件解决方案所营造的虚假安全感所麻痹,但WannaCry通过在仅4天内感染150个国家的200,000个系统证明他们错了。需要一个更全面的反勒索软件解决方案来彻底打破这个循环。Sangfor针对勒索软件的安全解决方案提供了一种创新策略,通过打破杀伤链的每个步骤成功缓解勒索软件攻击。
第1阶段:检测和阻止恶意软件和勒索软件感染
Sangfor Engine Zero是一种新的恶意软件识别和阻止方法。它使用多阶段AI分析引擎,检测率达99.65%。Engine Zero内置于Sangfor NGAF - 具有端点安全功能的下一代防火墙(NGFW)中,可在网络级和端点识别恶意文件。任何本地功能无法分析的内容都会自动发送到基于云的Neural-X沙箱。
第2阶段:检测和阻止命令与控制(C&C)通信
下一代防病毒(NGAV)和反恶意软件无法识别直接的恶意软件命令与控制(C&C)通信。防火墙可以追踪与潜在C&C服务器的通信,但无法验证这些通信是否有效或恶意。Sangfor NGAF与Endpoint Secure不仅可以验证恶意C&C通信,还可以查询端点进行自我扫描以搜索感染,使其成为一个有效的反勒索软件工具。如果发现感染,NGAF将终止所有出站到C&C服务器的通信。
第3阶段:检测和阻止漏洞利用
Endpoint Secure是一个强大的勒索软件预防解决方案,因为它安装了先进的勒索软件蜜罐技术,可以在造成重大损害之前快速识别和终止文件加密进程。勒索软件蜜罐在最可能首先被加密的目录中安装诱饵文件。一旦诱饵文件被加密进程触及,Endpoint Secure可以立即终止加密进程并识别(通常隐藏的)控制文件。为控制文件创建哈希签名并发送到NGAF,以查询所有其他端点是否存在恶意软件文件。如果找到,管理员可以通过单击删除网络中该文件的所有实例。
第 4 阶段:检测和阻止传播
如果没有反勒索软件解决方案,恶意软件会迅速传播到其他易受攻击的系统,有时只需几分钟。带有端点安全功能的 NGAF 可以快速将受感染系统与网络隔离,防止这种情况发生。在某些情况下,受感染的系统可能因业务需要而无法隔离。Sangfor 的 NGAF 可以识别端点之间跨网段的异常或未经授权的连接。这些连接可被终止,以防止恶意软件在网段间传播。Sangfor NGAF是唯一能够以图形方式实时显示允许的、可疑的和恶意的连接的防火墙,从而提高了其作为打击恶意软件和勒索软件的领先网络安全解决方案的地位。
