150多个国家沦陷,全球20多万家机构的电脑中毒,中国近3万家机构受影响……近日,一种名为WannaCry的勒索病毒软件肆虐全球,该恶意软件会扫描电脑上的TCP 445端口,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。据腾讯反病毒实验室消息,初步判断病毒在爆发之前已经存在于互联网中,并且病毒目前仍然在进行变种。

BTB 1

在如今快节奏时代下,各行各业都在大步迈向云计算、大数据、移动互联网等重构IT环境的征程上,可随着网络流量的四处流动,意味着企业对敏感数据和高级恶意软件的监视和控制能力越来越低,传统的静态安全方案面临着越来越多的安全挑战。

习大大说过,“没有意识到风险是最大的风险”。这次的勒索病毒事件也表明了目前一些网络安全观念已经过时,内外网隔离来保障安全的理念也彻底落后了,内网,反而成为此次事件的“重灾区”。

那么企业应该如何“升级”网络安全观念,防患于未然呢?

恒天软件通过将安全产品无缝整合到私有云环境中,确保企业具有网络监视、安全管理和灵活性,该解决方案将满足由云计算、大数据、虚拟化等技术浪潮带动下引发的新一轮企业网络安全及数据防护需求,从而安全过渡到基于云的基础设施。

此次的蠕虫病毒,首先需感染集群内的某部分设备,然后再通过445端口进行内网传播。而恒天云通过将整个系统和硬件迁移至自有的云体系之上,杜绝了大多数攻击。

恒天云作为一款可靠、安全、高效的企业私有云平台,为客户单独使用而构建,对数据、安全性和服务质量达到最有效的控制,同时通过集成恒天自主研发的各类安全防护工具:恒天网络入侵检测系统(HTIDS)、恒天信息安全管控平台(HTMF)、定制数据安全/冗余/灾备策略等多重防护云上系统,为企业信息系统构筑安全之盾。

shangyun02 2

此次的蠕虫病毒就是根据Windows操作系统的漏洞进行攻击,如果能及时发现并修复漏洞,就能减少大部分的网络威胁。恒天性能与安全团队可模拟黑客对系统进行全面的渗透攻击,对系统和网站进行全面检测,发现可能存在威胁的漏洞并进行优化。

  • 及时侦测并定位入侵源——HTIDS(恒天入侵检测系统)

即使小部分病毒进入了内部网络,也会受到HTIDS系统的实时监控。一旦有外部威胁进入或者内部设备的越界行为,系统会实时进行智能化感知网络入侵威胁,并对其进行定位并发出预警,将影响控制在最小范围之内。

anquan03 3

  • 对威胁进行控制和处理——HTMF(恒天安全管控平台)

针对移动设备受到的网络攻击,系统在查明受感染设备后,会收回其相关的访问权限,限制了病毒的进一步扩散。在HTMF系统加解密功能的基础上,还能够对受控的移动终端等信息进行自动备份的管理。系统会根据提前设定的自动备份条件,将相应的数据上传至自动备份服务器中,必要时可执行数据恢复。解决具有敏感信息的应用系统从严密防范的内网延伸到开放的移动网络中存在的安全风险问题。

anquan04 4

  • 网络攻击灾后处理——HTIMS(IT基础设施管理)

倘若内网已经遭受攻击,且部分设备已感染病毒,则需要对其进行隔离处理,并对受损数据库系统进行修复和管理。HTIMS除了提供部署和运维管理之外,还提供信息安全和网络安全渗透性咨询等服务,通过便捷有效的基础设施运营让客户更聚焦核心业务的发展,简单有效的服务和管理机制使客户风险最小化,为企业提供安全策略和应对措施。

anquan05 5

亡羊补牢,为时不晚。安全警钟已经敲响,对于企业来说,及时做好准备,防患于未然才是上上之策,不要让安全成为企业发展的“阿喀琉斯之踵”。

联系我们

电话:0571-88270208

邮箱:services@hengtiansoft.com

地址:浙江省杭州市西湖区西园一路18号J1写字楼

网址:www.hengtiansoft.com

联系我们
中国 0571-88270208 美国 +1-857-239-9658