棋乐游

您好~歡迎光臨北京思維通達科技有限公司網站~
010-51628376
新聞動態 NEWS
您現在的位置:首頁 > 技術中心 >

技術中心

LESUORUANJIANLAXIANGQUANQIUJINGZHONG SIKEANQUANXIANGYINGKUAIRENYIBU

棋乐游LAIYUAN:WEIZHI   ZUOZHE:admin    FABUSHIJIAN: 2017-06-27 16:18   LIULAN:

勒索軟件拉響全球警鐘 思科安全響應快人一步

棋乐游 ZAIDANGJINSHIJIE,LESUORUANJIANDAILAIDEWANGLUOANQUANYINHUANZHENGBUDUANZENGJIA。2016NIANKEWEISHI“LESUORUANJIANBAOFANIAN”,JINJINQIANSANGEYUELESUORUANJIANDEQIAOZHAJINEJIUGAODA2.09YIMEIYUAN,GONGJIMIAOZHUNDEMUBIAOQIYEHUYONGZENGJIALE6BEI。WEILETAOBIJIANCE,LESUORUANJIANHUIBUDUANYANJINERQIEBIANDEGENGJIAPUBIANQIEJUYOUDANXING,ZIWOCHUANBOLESUORUANJIANJIANGSHIGAILINGYUDEXIAYIBUQI。2017NIAN5YUE12RI,QUANQIUFANWEINEIBAOFADEYICIDAGUIMODELESUORUANJIANGANRANSHIJIANZHENGSHILIYONGLEEYIRUANJIANZIWOCHUANBOFANGSHIJINXINGGONGJI,ZAIYICILAXIANGLEQUANQIUWANGLUOANQUANDEJINGZHONG。JUBAODAOYIYOU90DUOGEGUOJIADUODA75000TAIDIANNAOSHOUDAOCILESUORUANJIANDEYINGXIANG,BOJINENGYUAN、JIAOTONG、ZHIZAO、YILIAO、KUAIDI、JIAOYU、JINRONGDENGGEGEXINGYE,ZAOCHENGDESUNSHIHEFUMIANYINGXIANGQIANSUOWEIYOU。ZHEGEMINGWEIWannaCryDEEYIRUANJIANHUISAOMIAODIANNAOSHANGDETCP 445DUANKOU(Server Message Block/SMB),YILEISIYURUCHONGBINGDUDEFANGSHICHUANBO,GONGJIZHUJIBINGJIAMIZHUJISHANGCUNCHUDEWENJIAN,RANHOUYAOQIUYIBITEBIDEXINGSHIZHIFUSHUJIN。

思科Talos第一時間響應 提供深入洞察全面解析

棋乐游 2017NIAN3YUE14RI,MicrosoftFABULEYIGEZHENDUIXINDESMBLOUDONGDEBUDING(MS17-010)。DANGTIAN,SIKETalosZUOWEIWANGLUOANQUANXINGYEZUIDADEANQUANYANJIUTUANDUI,LIJIFABULESnort™QIANMING#41978YONGYIFANGYUMS17-010ZHONGSHIBIEDELOUDONG。

ZAI5YUE12RIWannaCryDAGUIMOBAOFADEDANGTIAN,SIKETalosTUANDUIZUOWEIQUANQIUZUIDADEANQUANWEIXIEQINGBAOYANJIUZHONGXIN,TONGGUOFENXIPINGGUHEIKEHUODONG、RUQINQITU、EYIRUANJIANYIJILOUDONGDEZUIXINQUSHI,TIGONGLEWANQUANZHENSHIHUANJINGXIADEWEIXIEXINXI,BUJINWEISIKEDEANQUANYANJIUHEANQUANCHANPINFUWUTIGONGLEQIANGDADEHOUDUNZHICHI,GENGCHENGWEIHANWEIQUANQIUQIYEHEGERENWANGLUOANQUANDEYOULIWUQI。SIKETalosDIYISHIJIANXIANGGONGZHONGFABULEYIXILIEWENZHANG,DUIWannaCryJINXINGLEYEJIEZUIWEIQUANMIANDEJISHUFENXI,BAOKUOWENJIANFENXI、YUMING/IPFENXI、CHENGXUFENXI、LOUDONGFENXIDENG,QUANMIANCHANSHILELESUORUANJIANYUANLI。YIFANGMIAN,SIKETalosWEISIKEYONGHUTIGONGLEQUANMIANJICHENGDEJIEJUEFANGAN,SHIQIMIANSHOULESUORUANJIANQINHAI,BINGPINGJIESIKEZHENDUILESUORUANJIANDEFANGYUFANGANBANGZHUYONGHULIYONGYIYOUDESIKEANQUANCHANPINWEIWEILAIANQUANZUOHAOGUIHUABINGTIGONGZHIDAO;LINGYIFANGMIAN,SIKETalosYEWEIFEISIKEYONGHUTIGONGLEJINJIFANGYUZUIXINLESUORUANJIANDEJIBENCAOZUOFANGFA,BANGZHUQILIYONGYIYOUPINGTAIJINXINGKUAISUDELINSHIWEIXIEHUANJIE。ZAIZHECHANGSHENGSHIHAODADELESUORUANJIANGANRANSHIJIANZHONG,SIKEJIQITalosTUANDUIJISHIKUAISUDEXIANGYING,CHONGFENTIXIANLESIKEZUOWEIQUANQIUANQUANLINGDAOCHANGSHANGDEXIANJINXING、KAIFANGXINGHEZERENGAN。

極往知來未雨綢繆 思科前瞻預測勒索軟件

NENGGOUZAICUBUJIFANGDEWANGLUOGONGJIFASHENGSHIDIYISHIJIANCAIQUXINGDONG,ZHEJUEFEIOURAN。ZAICICIWannaCryLESUORUANJIANGANRANSHIJIANFASHENGZHIQIAN,SIKEJIUPINGJIEZHUYEJIELINGXIANDEDONGCHA,TIQIANYUCEDAOLEEYIRUANJIANDEBAOFAQUSHIYIJIWANGLUOANQUANLINGYUSUOMIANLINDETIAOZHAN。

早在2016年,思科Talos就發布了《勒索軟件:過去、現在和未來》,對勒索軟件的演變趨勢進行了詳盡描述,基于勒索軟件的最新動態,指出了高效自我傳播型惡意軟件的特性,并極具前瞻性地對未來勒索軟件提供了防御指導。思科Talos敏銳地捕捉到惡意軟件的攻擊重點正從個人最終用戶轉向以整個網絡為攻擊目標這一變化趨勢。同時,思科Talos也對長期以蠕蟲和僵尸網絡形式存在的自我傳播型惡意軟件進行了深入分析。

此外,在今年初發布的思科2017年度網絡安全報告(ACR)中,思科對于勒索軟件等不斷演進的網絡犯罪和不斷變化的安全攻擊進行了全面解析,并在報告中指出,通過利用安全有效性缺口,犯罪分子正帶動“傳統”攻擊載體的復興,例如廣告軟件和垃圾郵件。目前65%的組織在其環境中至少使用6種到50種以上的安全產品。隨著互聯網在速度、連網設備和流量方面不斷增長,多種安全產品的同時使用使網絡保護變得更為復雜和混亂,并形成安全有效性缺口。面對這些挑戰,檢測安全實踐的有效性至關重要,而縮短“檢測時間(即發生威脅到發現威脅之間的時間差)”可有效限制攻擊者的操作空間并最大限度減少入侵造成的損失。目前,思科已成功將檢測時間從2016年初的平均14小時減少到了2016下半年的6小時,相比之下行業標準檢測時間需要100天甚至更久。

SIKEJIJUQIANZHANXINGDEQUSHIYUCEHEQIESHIYOUXIAODEFANGYUFANGFAZAICICIBAOFADEWannaCryLESUORUANJIANGANRANSHIJIANZHONGJUNDEDAOLEJINYIBUYANZHENG,SIKEBUJINLIQIUJIANCEJINKENENGDUODEWEIXIE,ERQIEBUDUANTIGAOCHULIWEIXIEDESUDU,CONGERDAFUJIANSHAOGONGJIZHEDEHUODONGSHIJIAN。ZHECHONGFENTIXIANLESIKEJIQITalosTUANDUIDUIYUEYILESUORUANJIANYANBIANQUSHIDEJINGZHUNBAWOYIJIDUIYUQUANQIUWANGLUOANQUANHONGGUANHUANJINGDESHENRUDONGCHA。

網絡安全任重道遠 思科集成架構全面防御

WannaCryLESUORUANJIANGANRANSHIJIANDEDAGUIMOBAOFASHIWANGLUOANQUANMIANLINDEYANJUNTIAOZHANZAICICHENGWEIXINGYEHEGONGZHONGGUANZHUDEJIAODIAN。SUIRANZHECHANGFENGBOZANSHIGAOYIDUANLUO,DANSHILESUORUANJIANDEWEIXIEYUANMEIYOUXIAOSHI,JIXUCHENGXIANCHUCHANGTAIHUADEQUSHI。SHENANXINXINGGONGJIJIANGJIEZHONGERZHI,SIKETalosCHIXUJIANKONGDIANZIYOUJIANWEIXIEHUANJING,JINMIGENZONGCHUXIANDEXINWEIXIEHEXIANYOUWEIXIEDEBIANHUA。ZAIWannaCryLESUORUANJIANBAOFAHOU,SIKETalosYOUGUANCHADAOJICIDAGUIMODEDIANZIYOUJIANGONGJIHUODONG,TAMENSHITUCHUANBOYIZHONGMINGWEI“Jaff”DEQUANXINLESUORUANJIANBIANZHONG。ZHESHIQUANQIUXIANQIDEXINEYIRUANJIANBIANZHONGDEYOUYISHILI,SIKETalosZAIYICIDUIQIJINXINGLESHENDUJIEXI,JISHITICHUGUIBIFANGFA,BAOZHANGSIKEANQUANYONGHUWANGLUOANQUANWUYU。

棋乐游 MUQIANITANQUANXINGYEFAZHANMIANLINZHUYINCHANPINJIDUFUZA、QUXIANGSUIPIANHUAQIEBICIXIANGHUGELIERZAOCHENGDEGUDAOWENTI。SIKERENWEIGUDAOWENTIDEJIEJUEYOULAIYUJICHENGJIAGOU。SUOWEIJICHENGJIAGOU,JIUSHILIYONGCHANPINJIEHEZAIYIQISUOCHANSHENGDEXIETONGXIAOYING,SHIZHENGTIJIEJUEFANGANDEXIAOGUODAYUDANGECHANPINXIAOGUODEJIANDANDIEJIA。

SIKEYONGYOUYEJIEZUIYOUXIAODEANQUANCHANPINZUHE,TONGSHI,SIKECHUANGJIANDEJICHENGJIAGOUNENGGOUBUDUANZENGQIANGANQUANYOUXIAOXING,XIAOCHUGUDAOWENTI,BANGZHUSHIXIANANQUANDEJIANDANXING,GENGKUAIDIJIANCEBINGXIANGYINGWEIXIE。PINGJIEYILIUDECHANPINZUHEHEJICHENGJIAGOU,SIKENENGGOUZHULIKEHUTISHENGANQUANYOUXIAOXING。

ZHENDUIQUANQIUBUDUANYANBIANDEGELEILESUORUANJIANJIQIBIANTI,SIKETIGONGLELINGXIANDEFANGYUSILU、JICHENGDEJIAGOUHEFUGAILESUORUANJIANGONGJIQUANGUOCHENGDEJIEJUEFANGAN,DUIWebHEYOUJIANDENGLESUORUANJIANDEZHONGYAOCHUANBOLUJINGSHIXIANGAOXIAOFANGHU,ZHULIKEHUZHENDUILESUORUANJIANSHIXIAN“YICIFAXIAN,QUANMIANFANGHU”:

SIKEDONGTAIWEIXIEFANGYUMOXING —— Before, During, AfterFUGAILESUORUANJIANGONGJIQUANGUOCHENG

· NGFW與NGIPS在互聯網出口檢測并阻擋惡意勒索軟件的進入:思科新一代防火墻(NGFW)和Firepower NGIPS產品憑借出色的自適應能力,采用威脅防御為核心的設計架構,能夠在攻擊發生的整個過程提供威脅保護。在NSS Labs最新發布的2017下一代防火墻(NGFW)安全價值圖(Security Value Map)中,思科新一代防火墻Firepower 4110 處于領導者位置。

NSS Labs 2017XIAYIDAIFANGHUOQIANG(NGFW)ANQUANJIAZHITU(SVM)

CIWAI,NGIPSGONGNENGZAIXINYIDAIFANGHUOQIANGZHONGQIDAOFEICHANGZHONGYAODEZUOYONG,ERSIKEDENGIPSZAIGartner 2017 IPSMOLIXIANGXIANBAOGAOLIYIZHICHUYULINGDAOZHEXIANGXIAN。

2017 GartnerRUQINJIANCEYUFANGYUMOLIXIANGXIAN

· 郵件安全防護切斷傳播途徑:棋乐游電子郵件在加密勒索軟件傳播途徑中所占比例最大,因此應將郵件防御視為重要的防護手段。思科郵件安全網關以云安全防御中心Talos為核心,借助全球最大的IP地址信譽庫,采用智能威脅分析技術,能夠對帶有勒索軟件的郵件進行快速發現、分析和響應,檢測并阻擋惡意勒索軟件通過郵件的方式進入網絡。

· Web安全網關攔截釣魚網站的訪問:思科Web安全網關(簡稱WSA)是業界唯一的將傳統的URL網站過濾、網站信譽過濾和惡意軟件過濾功能集中到單一平臺,來進行威脅防御的Web安全設備。借助于思科Talos安全情報中心的安全服務和AMP高級惡意代碼保護技術,思科WSA能夠幫助用戶在用戶上網行為、數據泄露預防和惡意代碼防護方面進行全面的防護。

· AMP阻擋勒索軟件的傳播:棋乐游思科AMP(高級惡意軟件防護)技術,提供基于網絡和終端的惡意軟件防護,超越了單純時間點檢測方法,可在攻擊的整個過程(攻擊前、攻擊中和攻擊后)對文件和流量進行持續分析,能夠回溯并跟蹤文件的傳播活動和通信,有助于實現追溯性安全,幫助用戶了解感染或威脅的完整范圍,確定根本原因并進行防御。近日,面向終端的思科AMP在2017年終端安全IDC Marketscape報告中榮膺“領導者”,充分肯定了思科AMP高級惡意軟件防護在攻擊防御、監測和響應中的領先技術和卓越表現。

· Stealthwatch檢測終端C&C連接行為:思科Stealthwatch能夠實現網絡可視化與異常行為分析,通過與現有的網絡基礎設施配合,利用交換機、路由器和防火墻等安全設備的Netflow信息,對用戶終端設備和網絡流量進行分析并檢測各種異常行為,包括零日惡意軟件、分布式拒絕服務(DDoS)攻擊、內部威脅和高級持久性威脅(APT),甚至用戶終端與C&C主機的通信行為。

· Umbrella(OpenDNS)服務切斷惡意域名解析:思科Umbrella (OpenDNS)服務通過為用戶和企業提供DNS解析服務,能夠實現更安全、更快捷和更智能的域名解析,同時通過多項專利技術收集惡意網站列表,當用戶訪問某些惡意網站或釣魚網站時,OpenDNS的解析服務能夠幫助判斷這些網站是否為惡意網站,甚至對其進行封鎖。

· 安全服務:思科安全服務可幫助企業從自身的網絡安全計劃和技術投資中獲取最大回報。使用思科安全服務的組織可以獲得顧問和技術專家的幫助,從而為員工提供最新的知識和能力支持。針對勒索軟件,思科安全服務提供遠程漏洞掃描和釣魚軟件模擬攻擊測試等高級服務。

SIKEBUJINSHIQUANQIUZUIDADEWANGLUOGONGSI,YESHIQUANQIUZUIDADEWANGLUOANQUANGONGSI。SIKEJIQITalosTUANDUIZAIWANGLUOGONGJIQIANTIGONGJIJUQIANZHANXINGDEXINGYEDONGCHAJIDUIYONGHUHUANJINGDEQUANMIANKEJIANXING,ZAIWANGLUOGONGJIZHONGJINXINGJISHIXUNSUDEXIANGYINGJIJICHENGJIAGOUDEQUANMIANFANGYU,ZAIWANGLUOGONGJIHOUTONGGUOCHIXUSHOUJIHEFENXISHUJUZHUISUANQUANXING。ZAIDANGJINFUZADEWANGLUOANQUANHUANJINGZHONG,SIKEPINGJIEJICHENGJIAGOU,FUGAIQUANGONGJILIAN,WEIQUANQIUANQUANYONGHUBAOJIAHUHANG。

 

SIKETalosTUANDUIYOUYEJIELINGXIANDEWANGLUOANQUANZHUANJIAZUCHENG,TAMENFENXIPINGGUHEIKEHUODONG,RUQINQITU,EYIRUANJIANYIJILOUDONGDEZUIXINQUSHI。BAOKUOClamAVTUANDUIHEYIXIEBIAOZHUNDEANQUANGONGJUSHUDEZUOZHEZHONGZUIZHIMINGDEANQUANZHUANJIA,DOUSHISIKETalosDECHENGYUAN。ZHEGETUANDUITONGSHIDEDAOLESnort、ClamAV、Senderbase.orgHESpamcop.netSHEQUDEPANGDAZIYUANZHICHI,SHIDETACHENGWEIWANGLUOANQUANXINGYEZUIDADEANQUANYANJIUTUANDUI,YEWEISIKEDEANQUANYANJIUHEANQUANCHANPINFUWUTIGONGLEQIANGDADEHOUDUNZHICHI。

 


上一篇:思科發布智能終端,創新引領協作變革

XIAYIPIAN:MEIYOULE

河北快3 500万彩票 广西11选5 云南11选5 云南11选5 云南11选5 福建11选5 福建11选5