ITPub博客

首页 > IT基础架构 > 网络安全 > 美创诺亚防勒索系统助力合肥市财政局防范勒索病毒攻击

美创诺亚防勒索系统助力合肥市财政局防范勒索病毒攻击

原创 网络安全 作者:数据安全 时间:2021-01-13 16:48:12 0 删除 编辑

财政局各业务系统内存储有行政辖区内财政收支等重要数据,价值极高,为确保财政安全,防范勒索病毒攻击,合肥市财政局现进行勒索病毒防护建设。在防勒索建设过程中, 美创诺亚防勒索系统全面防范勒索病毒攻击,主动防护已知和未知勒索病毒,有效提高了合肥市财政局网络系统的健壮性和抗击能力。


合肥市财政局是合肥市人民政府工作部门,主要职责包括:拟订全市财税发展战略、规划、政策和改革方案并组织实施;贯彻执行财政、财务、会计管理的法律法规规章,起草相关地方性法规规章草案并监督执行;负责管理全市财政收支,预算绩效管理工作,以及完成市委、市政府交办的其他任务。

 

近年来,合肥市财政局始终坚持信息技术为财政业务服务、信息安全为财政网络护航、信息管理提升财政管理的理念,积极推进各项财政业务的信息化建设进程,实现了财政科学化、精细化管理。定期对机房计算机服务器设备、网络设备、电源设备和空调设备进行巡检、维护和保养,保障机房设备运行稳定。针对核心服务器设备老化的现状,合理利用现有资源,充分挖掘每一台设备的性能,对服务器资源进行优化集成整合,确保信息系统的安全、稳定运行。


01 需求背景

随着网络和信息技术的迅猛发展,以及大数据、云计算和移动互联网的广泛应用,网络安全事件与日俱增,为保护国家安全、企业安全及个人安全,国家及相关机构出具了一系列的政策法规,共同维护网络安全和数据安全。

《中华人民共和国网络安全法》第十条、第二十一条、第二十七条、第三十一条等明确规定了数据安全保护要求,且明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。

 

财政局承担着促进地区发展,改善民生支出的职责,各业务系统内存储有行政辖区内财政收支等重要数据,价值极高。因此,其往往是勒索病毒黑客攻击“重灾区”。合肥市财政局为保护单位核心数据库安全,防止勒索病毒攻击,现进行防勒索建设,需求如下:

主动防护已知和未知的勒索病毒,全面防范勒索病毒攻击。
健全安全风险防护机制和积极响应机制,提高财政局网络系统健壮性和抗攻击能力。



02 解决方案

合肥市财政局经过实际考察,最终选择在核心业务系统服务器上安装美创诺亚防勒索系统,从根本源头解决勒索病毒防御问题。


统杀毒软件基于病毒库进行防护和查杀,但勒索病毒的变异特征较为明显,其会通过更新或修改自身代码等方式,狡猾的绕过杀毒软件的围追堵截。

 

美创科技诺亚防勒索系统采用独特的底层白名单技术,对重要文档、核心数据库文件、核心应用文件、终端进行主动防护。同时强化本地防御能力(特别是在隔离网络中),有效防范各种未知及已知勒索病毒侵袭。


文档自动保护
美创诺亚防勒索提供文档自动保护机制,将Office、图片、邮件等固定后缀名格式的文件加入文档保护列表,在文档保护列表的文档只有经过授权的应用程序才能进行更新,如word文档只能被Office或WPS写入更新。系统内置众多缺省文档后缀类型,支持主流文档格式类型,也可根据独立文件名、后缀和目录提供灵活配置,只要把需保护的文档加入文档保护列表就可以实现文档保护。


数据库保护
数据库保护是防勒索保护中的重要内容,美创诺亚防勒索系统内置数据库文件保护引擎,使数据库文件免受勒索病毒的加密和删除,目前支持Oracle、Sql Server、Mysql、DB2等主流数据库。


关键应用保护
财政局日常工作中使用的应用程序,是勒索病毒主要的使用工具,诺亚防勒索通过目录保护的方式实现关键应用程序的运行保护,通过将应用程序产生的数据和应用程序进行亲密关联,在保障应用程序运行的前提下,禁止勒索病毒修改和加密应用数据。


美创防勒索系统部署拓扑




03 客户收益

  未知病毒防御
诺亚防勒索系统基于零信任体系构建,并不关心病毒特征,未经过授权的应用无法对于受保护的文件和数据进行加密或破坏,从而防御各种未知勒索病毒的侵袭。病毒诱捕系统进一步保证系统安全,第一时间检测未知病毒侵袭,获知现场第一手病毒数据进行研究分析。


  大大提升业务带毒生存能力

在0day漏洞利用层出不穷的今天,期望完全御敌于外是不现实的。诺亚防勒索系统可以在勒索病毒侵袭的终端和服务器上保护关键机密文档和数据库不受破坏,保障关键业务程序正常运行,实时检测和报告勒索病毒的运行和破坏,为对抗勒索病毒赢得时间。


  数据库核心资产保护安全可靠

保护Oracle,SQL server,Mysql,DB2等关键数据库系统在受到勒索病毒入侵时,依然保持正常运转,在极端情况下最底限保证数据不被破坏,数据不丢失,保障业务连续运转。


  核心驱动保护稳固有效

诺亚防勒索引擎作用在核心驱动层,确保安全策略不会被旁路。核心驱动引擎监控所有程序的运行和修改操作,检查操作是否符合安全策略,对于非法的更新操作进行阻断,从而防御勒索病毒加密或删除文档。防勒索进程无法被恶意进程或者人为强制停止,保护更加稳固。

 


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69973247/viewspace-2749760/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2020-07-08

  • 博文量
    71
  • 访问量
    30741