前言:
飞塔勒索软件防护 : Fortinet Security Fabric
Fortinet Security Fabric 使得组织能够通过自动共享可操作的情报来阻止其环境中的已知和未知勒索软件。
飞塔该方案采用基于网络安全 网格架构的 SecurityFabric 平台,不仅可以切断勒索病毒 Web 站点,社工邮件及横向移动等感染途径,还对离线主机或者外出办公人员的 PC 起到最 后一道安全防护,为企业用户提供全位的安全防护。
Fortinet 高级威胁与勒索病毒安全防护解决方案中,以 FortiOS 为基础系统为支撑,在一个 OS平台之上,将 Fortinet 全系安全产品集成到 FortinetSecruity Fabric 安全架构体系中,通过 FortiGuard实验室安全情报服务的支持。利用网络内外相协同的方式,降低通过网络传播的勒索软件风险,保障了企业在应用程序、云服务和云基础设施的安全防御。
其实对于企业来讲,基于云的工具、软件即服务、智能终端设备的采用更加普及,这些创新的方式以及创新的资产的应用,带来了便捷的同时,也使得企业的内部资产更加复杂化。如果这些创新方式利用在过时的安全防御措施上,就使得攻击者能够更轻松的通过利用这些创新暴露出来的安全风险,乃至于最 小的安全漏洞,也能轻松地通过各个入口点安全防御,导致组织范围内的感染、扩散,最 终导致数据的泄露。
同时,勒索病毒的攻击方式也随之创新化,新型的勒索病毒即服务(RaaS)各自分工明确,这也导致企业所担心遭受勒索病毒攻击率日趋增高的原因之一。
勒索病毒正以越来越快的速度困扰着组织。在 飞塔Fortinet 的调查中,三分之二的组织至少曾经历过一次勒索病毒的攻击 85% 的组织相较于其他形式的网络攻击更害怕勒索软件攻击。而且,不断演变的威胁环境被认为是防止勒索软件攻击的首要挑战之一。
几乎所有接受调查的人都表示,他们认为自己已经为勒索软件攻击做好了适度的准备。但是,他们的准备与应对攻击的工具和计划之间存在明显的脱节。例如,只有不到一半的策略包括网络分段(48%)、取证能力(34%)、测试勒索软件恢复方法(28%)、或红队 / 蓝队演习(13%)以识别安全系统的弱点。对于关键的安全技术,如安全电子邮件网关(33%)、网络分段 (31%)、UEBA(用户和实体行为分析) (30%)、SD-WAN(13%) 和沙盒 (7%) 位于他们认为对保护自己免受勒索至关重要的工具列表的最 后。
相反,他们依赖于员工网络培训 (61%)、离线备份 (58%) 和网络安全 / 勒索软件保险 (57%) 等内容。虽然有多种安全技术可用于降低勒索软件的风险和影响,包括上面讨论的一些关键组件。但是,大多数(81%)受访者认为协同工作的集成组件极其重要。无论其功能如何,单点产品永远无法提供相同的预防、检测和响应水平。因此,除了单独评估电子邮件、Web 和端点控制的有效性之外,协同工作以提供更强大、更快、更易于管理的勒索软件保护显的尤为重要。