亚信安全发布方舟计划 建立整体性防御体系

【环球网科技综合报道】9月20日，亚信安全正式对外发布“方舟”计划，基于“现代勒索攻击团伙就是APT组织”的最新威胁研判，详细介绍了“方舟”计划的“全貌”，同时全面解读了勒索治理的最新理念与解决方案。

亚信安全副总裁徐业礼在分享中对现代勒索态势分析及研判中谈到：勒索病毒已经正式进入到2.0时代——勒索团伙APT化。而勒索团伙APT化，让现代勒索威胁表现出更强的攻击性、更好的隐蔽性、更高的达成率，更大的危害性，这将对目标造成降维打击。

北京邮电大学网络空间安全学院教授、副院长彭海朋表示：“勒索病毒的攻击能力十分惊人，一方面勒索病毒的作者在延续开发周期，其制作新变种的更新速度和攻击方式变化极快，加强软件弹性、驻留能力、无文件、免杀逃逸等额外功能也将成为勒索病毒的标配。另一方面，RaaS的攻击形式进一步增强了攻击的隐蔽性，且勒索攻击已由个人或单个黑客团伙攻击转向层级分明、分工明确的黑色产业活动，勒索行为日益专业化。”

针对现代勒索威胁持续猛烈的攻势，能够有效遏制勒索团伙APT攻击的最新勒索威胁防护体系——亚信安全“方舟”正式推出，计划以治理理念为指引，以产品技术为基础，以安全服务为支撑，推动勒索治理进入全新模式，并依此形成全链条、立体化的勒索治理合力。

亚信安全高级副总裁兼首席营销官马红军介绍：“亚信安全“方舟”提供了从勒索攻击发现到响应，再到恢复的全链条综合治理体系，帮助用户提早发现隐患、及时封堵攻击、避免二次勒索，最大化降低客户受勒索攻击风险和影响。”

据悉，亚信安全提供了三大核心能力赋能方舟治理：

一是勒索体检中心：亚信安全运营团队通过部署端点及网络探针，对勒索攻击进行全面排查分析，帮助客户防范在前，早发现、早预警、早研判、早处置。利用最新的勒索威胁情报进行数据碰撞，确认企业环境中是否存在勒索行为，将勒索攻击爆发风险降至最低。

二是全流程处置机制：亚信安全“方舟”覆盖了勒索病毒攻击治理响应的全流程，依照攻击发生的状态，协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法，以及勒索攻击应急响应。

三是现代勒索治理解决方案：基于亚信安全成熟的XDR技术，现代勒索治理方案可全面覆盖勒索病毒的攻击链，通过“事前预防、事中处理、事后扫雷”三大手段，构建立体化、平台级的运营防护能力。

据了解，目前已经有行业用户通过亚信安全勒索体检中心对IT环境进行安全测评，针对潜藏勒索威胁风险获得了针对性的安全治理规划和建议。同时，亚信安全也配备了覆盖全国 31个省市服务网络，通过安全服务工程师等构成的本地团队，以及云端安全运营专家、病毒样本专家、威胁情报专家的总部团队，协助企业确认环境中是否有勒索行为，一同将勒索攻击爆发风险降至最低。

亚信安全副总裁刘政平介绍：“勒索病毒攻击可以分为6个阶段，包含初始入侵、持续驻留、内网渗透、命令控制、信息外泄、执行勒索，而单一防御安全体系很难对这种有别于传统病毒的‘杀伤链’发挥作用。”

例如：现代勒索攻击团伙在入侵后会潜伏几天、几周甚至数月，他们在真正运行勒索病毒加密删除文件之前，都会偷偷寻找有价值的文件或数据，并将其外传。另外，在勒索加密代码真正启动之前，一般都会进行免杀处理，以此让防毒软件失效。

亚信安全首席研发官吴湘宁提到：“由于勒索攻击深度结合APT攻击技术手段，要解决各种来源的威胁情报杂乱无章，安全团队缺乏完整的威胁可见性、应急响应流程 ‘纸上谈兵’等问题，势必需要XDR这样的联动方案，从威胁的检测、控制，再到威胁狩猎、调查、归因等整体联动防御，方能产生更好的效果。”

为此，亚信安全根据勒索攻击6个阶段的不同特点，推出以XDR技术为核心的现代勒索病毒治理解决方案，从服务能力、产品能力逐层向上提供支撑，通过终端、云端、网络、边界、身份、数据的检测与响应（目前引擎可洞察72个勒索攻击的检测点），以及威胁数据、行为数据、资产数据、身份数据、网络数据等的联动分析，形成了针对勒索病毒治理全链条，覆盖“事前、事中、事后”运营处置，为贯穿勒索病毒事件应急响应全流程的关键动作提供了支撑。

亚信安全总裁陆光明表示：“发展与安全，是数字化时代的一体两面。亚信安全提出了以安全平台为抓手，打造‘产品+平台+服务’完整闭环的发展战略，真正做到为客户建立整体性防御体系，提升客户安全防御能力。‘平台为先’的原则不仅可以让碎片化的安全能力融入一体，变成系统性、可全局联动的原生免疫系统，更能将复杂的管理问题，化解成极简与智能的威胁治理运营平台。”

在此全局战略下，亚信安全针对现代勒索攻击推出的方舟计划，将有助于用户提前找到潜伏的威胁，通过多源情报摄取、关联和安全行动，全面了解勒索团伙发动的APT攻击手段和途径，最大限度地规避勒索攻击风险。