logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 企业新闻
企业新闻

勒索病毒肆虐,业务专网如何整治?

时间:2018-12-21

2018年8月,某专网发生大规模“勒索病毒”攻击事件。攻击范围高达六个省的100多家行业单位,经过事件处置和系统恢复,目前仍有多个受损系统未完全恢复。


事件发生后,行业领导批示“抓紧通报各地,排查整治,加强管理。经常检查,及时查杀,避免损失。”为落实行业领导指示和批示精神,杜绝类似安全事件发生,决定针对本次安全事件暴露出的安全隐患和问题,在全国该行业开展有针对性的专网信息安全专项整治工作(以下简称“专项整治工作”)。


本次“勒索病毒”攻击事件暴露出的安全问题,是在传统的边界防护、日志审计等基础上,特别强调了管理账户安全性缺失和应用系统等日志审计缺失的问题。
 

“账号未做修改,且普遍存在‘弱口令’漏洞,除普通口令设置简单外,普遍存在将键盘上连续的字符组合作为口令的情况,形式上满足口令多种组合的要求,但实质上极易被暴力破解密码字典覆盖,如123qwe!@ #等。同时,也存在多个相关主机设置为同一个口令,口令被攻破后,造成多台主机轻易受控。”


“服务器、数据库、中间件、网络设备、安全设备、应用系统等均应留存日志”。


俗话说账户口令是安全的基石,但是往往由于人的惰性,普遍存在弱口令漏洞。早期名为“Deloder”的蠕虫病毒利用操作系统的弱口令进行传播,从而引起了互联网通信的阻塞。该病毒使用了只有86个口令的列表,入侵多达10万台运行微软操作系统的计算机。传统的弱口令检查方式一般以暴力破解为主,该方式不但易触发设备账号锁定策略,造成设备锁死,而且效率低下,无法实现定期、全网弱口令排查。


审计日志是及时发现问题原因的关键所在,但是传统安全设备仅能通过收集应用系统的自身日志,来解决应用系统审计日志的问题,如果应用系统自身日志不全,甚至没有日志,则会造成审计的缺失,无法及时查明问题原因,进行事后追溯。


专业的需求
就需要专业的产品来满足


4A统一安全管理平台,通过系统层和应用层两个方面,来解决账号、认证、授权、审计四个方面的问题,帮助客户建立企业级安全管控平台,进行账号的统一管理、统一认证、统一授权、统一审计。
 

 


弱口令核查模块

弱口令核查模块通过对用户口令配置文件自动获取、解析,口令碰撞的方式自动发现账号弱口令账号。
 

 

应用安全管控模块

应用安全管控系统针对多个应用系统,在应用系统零改造的前提下实现:

1、用户集中统一管理、单点登录(B/S、C/S应用)

2、引入其它认证方式,实现双因认证

3、按需重新设置用户访问权限、访问操作(URL),并能对URL访问进行审计

4、依据设置的用户权限,对业务数据进行模糊化处理,对敏感数据进行遮罩

5、强制加入显示/打印水印,防止数据被拍照、打印
 

 
 

针对此类亟待解决的账户管理和应用系统日志收集两个需求,我们可以帮助客户搭建4A统一安全管控平台,进行统一管理。通过弱口令核查模块和应用安全管控模块进行专项管理。


账户管理


1、通过4A-弱口令核查模块对系统定期进行弱口令扫描,一旦发现弱口令,及时预警,落实到相关责任人;
 

2、通过4A平台进行账号的统一管理,实现账号的推、拉、同步,定期进行账号自动改密,保证账号密码安全。


应用系统安全管理

1、通过4A-应用安全管控模块对业务人员进行统一权限管理,保证业务人员仅能访问自己权限范围内的地址,可精确到具体某URL地址


2、对业务系统进行统一账户密码管理,实现定期改密,保证业务系统账户安全性


3、进行业务系统单点登录,简化业务人员工作量,降低密码遗失风险


4、对应用系统进行审计,可精确审计到业务人员访问了哪个URL页面

 

4A统一安全管理平台
就是这么给力
面对“勒索病毒"攻击
让你做到从、容、不、迫!

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
服务与下载
支持与服务
在线升级
联系我们
二维码