曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 解決方案
        使用 CipherTrust透明加密緩解勒索軟件攻擊
        發布時間:2021-09-17 19:23:42   閱讀次數:

        CipherTrust透明加密(Transparent Encryption)(圖1)

        簡而言之,勒索軟件是一種惡性惡意軟件,網絡犯罪分子會使用它來阻止訪問您的整個系統或特定敏感文件/數據庫,直到您或您的公司支付贖金為止。雖然勒索軟件攻擊通常不會導致數據泄露,但網絡犯罪分子一直傾向于在觸發加密之前復制數據,然后威脅要公開數據以迫使受害者付款。


        勒索軟件攻擊正在摧毀城市和企業。僅去年一年就比前一年增長了41%。和網絡安全風險投資公司預測,一個企業將犧牲品一個勒索攻擊每11秒,估計成本的企業將是大約$ 20十億到2021年。


        CipherTrust 透明加密是CipherTrust 數據安全平臺中廣泛部署的數據保護解決方案之一,它提供靜態數據加密、細粒度訪問控制和應用程序白名單功能,以防止勒索軟件攻擊。


        組織面臨的挑戰

        大多數組織都遵循以下基線安全對策來防御勒索軟件攻擊。但是,在大多數情況下,它們都不夠用。

        • 安全意識培訓:通過模擬練習培訓您的員工識別可疑的網絡釣魚電子郵件,以防御攻擊傳遞。然而,只需要一名員工犯下打開網絡釣魚電子郵件并感染其公司網絡的錯誤。


        • 部署安全電子郵件/Web 網關:此技術可用于防御通過電子郵件傳遞的勒索軟件攻擊。但是,安全 Web/電子郵件網關無法檢測到新的惡意軟件,因為它沒有簽名。


        • 應用最新的軟件補?。?/strong>通過定期掃描所有系統并修補高優先級漏洞,幫助防御勒索軟件利用的漏洞。然而,勒索軟件可以利用未知(零日)漏洞輕松傳播,目前尚無補丁。


        • 監控DNS 查詢:勒索軟件感染服務器/端點后,通常會調用命令和控制(CnC) 服務器以交換加密密鑰。監控對已知勒索軟件域(例如“killswitch”)的 DNS 查詢并將它們解析到內部陷坑可以防止勒索軟件加密文件。但是,DNS 服務器無法阻止新勒索軟件攻擊使用的任何未知 CnC 域。


        • 定期備份關鍵數據:仍有可能有時所有安全防御措施都失效,勒索軟件攻擊成功加密了所有業務關鍵數據。從勒索軟件攻擊中恢復的最佳方法是維護安全備份,并制定明確的恢復計劃,使組織能夠恢復其關鍵業務數據。然而,恢復是昂貴且耗時的。


        攬閣推薦的解決方案

        CipherTrust Transparent Encryption(CTE,透明加密) 是 CipherTrust 數據安全平臺中廣泛部署的數據保護產品之一,它使組織能夠通過跨物理透明地加密 Windows、Unix 和 Linux 操作系統上的文件、卷和數據庫中的靜態數據來保護其業務關鍵數據。云和大數據環境中的虛擬服務器。


        CipherTrust 透明加密使用細粒度的訪問控制策略提供應用程序白名單功能,使組織能夠阻止任何惡意二進制文件加密文件/數據庫,即使入侵者對該二進制文件具有執行權限以及對包含業務的目標文件的讀/寫權限關鍵數據。


        • 應用程序白名單識別“受信任的應用程序”——獲準對業務關鍵文件執行加密/解密的二進制文件。它還需要提供一種方法來檢查這些帶有簽名的應用程序的完整性,以防止多態惡意軟件進入已批準的二進制文件。


        • 對企業關鍵數據的細粒度訪問控制,它定義了誰(用戶/組)可以訪問特定的受保護文件/文件夾以及他們可以執行哪些操作(加密/解密/讀/寫/目錄列表/執行)。某些惡意軟件依賴于提升權限以獲得良好的系統訪問權限。適當的訪問控制解決方案可以禁止特權用戶檢查甚至訪問資源。


        • 靜態數據加密可保護駐留在本地數據中心或公共/私有云中的任何數據。這使得入侵者在竊取關鍵業務或敏感數據時對數據毫無價值,并威脅如果不支付贖金就會發布這些數據。此外,一些勒索軟件會選擇性地加密文件,以免系統完全脫機。其他人尋找敏感數據并只加密這些文件。在這些情況下,加密文件不可能被惡意軟件掃描,因此不會受到攻擊。


        方案可帶來的好處

        • 透明數據保護:CipherTrust 透明加密持續實施文件級加密,以防止用戶和流程未經授權訪問,并創建所有活動的詳細數據訪問審核日志,而無需更改應用程序、基礎設施、系統管理任務或業務實踐。


        • 無縫且易于部署:CipherTrust 透明加密代理部署在文件系統或卷級別的服務器上,并支持本地磁盤以及云存儲環境,例如 Amazon S3 和 Azure Files。


        • 全面的安全情報它通過詳細的數據訪問審計日志更快地識別和阻止威脅,不僅滿足合規性要求,而且支持數據安全分析。


        如果您想了解更多產品和方案的內容,請隨時與我們攬閣信息聯系!


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精