上海貝嶺攜手亞信安全治理勒索郵件 建設主動防護體系實現零感染率
責編:gill |2017-08-24 13:51:58客戶需求:抵御釣魚詐騙郵件、惡意代碼郵件等惡意郵件的攻擊,確保網絡與信息系統的安全運行和業務正常開展。
解決方案:將現有的防護體系切換為由亞信安全郵件安全網關IMSA與亞信安全深度威脅郵件網關DDEI組成的主動防護體系。
效果/客戶證言:受益于亞信安全DDEI沙盒功能所具備的未知威脅感知能力,我們完全頂住了勒索軟件攻擊帶來的巨大壓力。自產品部署以來,我們基本杜絕了勒索軟件的攻擊威脅,不僅保護了我們的數據資產,還有效提高了全公司員工的工作效率。——上海貝嶺信息技術部
自從“WannaCry”事件發生之后,勒索軟件的威脅讓很多人談之色變,而作為攻擊重點的企業客戶,更需要將勒索軟件的封堵放在突出位置。面對勒索軟件的威脅,上海貝嶺股份有限公司(以下簡稱:上海貝嶺)部署了亞信安全郵件安全網關IMSA+亞信安全深度威脅郵件網關DDEI,有效抵御了釣魚詐騙郵件、惡意代碼郵件等惡意郵件的攻擊,確保網絡與信息系統的安全運行和業務正常開展。
每天近千封勒索郵件讓IT部門承受重壓
上海貝嶺股份有限公司是國內集成電路行業的第一家中外合資企業。上海貝嶺一直非常重視信息化工作,早在2000年,貝嶺公司就成功實施了大陸半導體行業第一個SAP系統并成功上線;2012年,為了適應IDM轉型成FABLESS公司,又重新進行全公司管理流程變革,并進行SAP系統大規模升級。目前,上海貝嶺的IT能力已經能夠涵蓋公司管理的方方面面,不僅包含公司產供銷、各種流程管理,甚至包括公司研發項目管理及其成本核算。
在信息化的推進過程中,上海貝嶺一度被勒索郵件的肆虐所嚴重困擾,特別是在2016年之后,公司郵箱每天都會收到近千封勒索郵件,這些郵件會利用社會工程學的手法,偽造成為公司內部郵件、客戶郵件、通知類郵件來吸引員工點擊并下載附件。一旦員工沒有仔細甄別這些郵件的真偽而下載了附件,就很有可能導致員工電腦文件被勒索軟件加密,而當員工支付贖金以試圖解密文件時,“嘗到甜頭”的黑客又會對其發動更多勒索郵件攻擊。
上海貝嶺信息技術部王瑤峰表示:“勒索軟件在嚴格意義上不是病毒,而是一種加密算法,勒索軟件之所以很難防范,是因為其利用了員工粗心、好奇等人性弱點。我們的IT管理人員也曾制定相關規范要求員工不要下載奇怪的附件,但是在每天近千封勒索郵件的轟炸下,還是免不了有人會因為疏漏而中招。因此,我們擬定了‘雙管齊下’的勒索軟件防堵策略,不僅通過制度來規范員工的郵件使用行為,還希望通過技術手段來提前發現可疑的郵件,以保護公司數據的萬無一失。”
亞信安全郵件防護體系斬斷勒索軟件攻擊之手
上海貝嶺之前也部署過郵件安全防護產品,但是防護效果非常不明顯。由于之前部署了亞信安全防毒墻網絡版OfficeScan等安全產品并取得了很好的防護效果,上海貝嶺轉而尋求亞信安全的幫助。經過多次的交流、調研和分析,亞信安全建議將現有的防護體系切換為由亞信安全郵件安全網關IMSA與亞信安全深度威脅郵件網關DDEI組成的主動防護體系,該體系可對郵件整體的安全生命周期進行主動控制,對進入企業的郵件進行多層次的風險控制,對終端系統進行主動監控,發現類似勒索軟件的行為給予主動阻擊,盡可能降低終端被勒索軟件影響及危害。
【亞信安全深度威脅郵件網關DDEI與亞信安全郵件安全網關IMSA聯動,成功檢測出所有勒索郵件】
亞信安全深度威脅郵件網關DDEI擁有高級偵測技術,不但能夠滿足上海貝嶺的郵件系統防護需求,還能夠阻止大多數發起勒索軟件攻擊所使用的社交工程郵件,在破壞產生之前偵測并攔截勒索軟件。在和亞信安全郵件安全網關IMSA協同工作之后,可偵測社交工程郵件攜帶的包括勒索軟件在內的高級惡意軟件,避免昂貴的事后補救措施,攔截勒索軟件。
在實際部署中,亞信安全幫助上海貝嶺搭建了郵件安全過濾、郵件未知威脅過濾、終端主動防護這三層防護體系。在第一層防護中,通過亞信安全郵件安全網關IMSA實現垃圾郵件、病毒郵件、違規郵件的封堵與郵件內容過濾;第二層則通過亞信安全深度威脅郵件網關DDEI具備的定制化沙箱分析功能,識別郵件中的未知威脅;第三層則在終端層面實現對勒索軟件的過濾,防范因感染而導致的數據竊取或加密。此外,上海貝嶺還定制了與貝嶺桌面軟件配置精確匹配的沙盒環境來執行模擬和分析,提高了對于勒索軟件
的攔截率。
【項目邏輯效果圖】
“WannaCry”高峰期創造感染率為零的奇跡
2017年5月份,WannaCry勒索軟件事件大規模爆發,全球企業與個人的電腦處于被勒索的陰云之中。而過去作為勒索軟件攻擊重災區的上海貝嶺,卻完全抵御住了高峰期每天1500-1800份勒索郵件的攻擊,實現了感染率為零的奇跡。
對此,上海貝嶺信息技術部認為:“在WannaCry勒索軟件爆發期間,不僅每天都有大量勒索郵件的涌入,而且還出現了3-4個新的勒索軟件變種,但是受益于亞信安全DDEI沙盒功能所具備的未知威脅感知能力,我們完全頂住了攻擊帶來的巨大壓力。自產品部署以來,我們基本杜絕了勒索軟件的攻擊威脅,不僅保護了我們的數據資產,還有效提高了全公司員工的工作效率。