据统计,2018年以来勒索病毒保持活跃,时有大咖级用户中招,造成巨大损失。
而在近日,又有知名企业深受其害,此次事件的“元凶”正是去年流行的勒索病毒WannaCry的变种。
据悉,该公司由于没有及时升级生产终端的操作系统补丁,给了病毒以可乘之机。
人们不禁要问,为何勒索病毒能够屡禁不止,频繁出来“兴风作浪”?
其实,上述的问题确有原因。一方面,勒索病毒在园区网中的传播极快,且经常出现变种,实在让人措手不及。另一方面,终端安全管理对于企业网IT管理员而言,始终都是最头疼的问题之一,由于园区网终端数量庞大,主机杀毒软件甚至操作系统的升级工作量大,维护不及时或有遗漏的情况时有发生。
为此,小迪建议,应对病毒爆发问题,正确的打开方式是通过网络阻止其大范围的扩散。
迪普科技“自安全网络解决方案”,通过网络设备发现阻止病毒的网络传播行为,建立了一条网络“护城河”:
限制病毒传播行为
部署于网络接入层的LSW3600-SE系列自安全接入交换机对接入网络中的终端实施病毒传播行为检测,一旦终端出现疑似病毒传播行为即可快速识别,并执行预设的防护策略。
限制网络暗流量
在园区网终端被劫持,传播网络攻击、流氓软件等暗流量的情况下,LSW3600-SE系列自安全接入交换机可以建立终端行为模型,实时检测网络暗流量,并匹配相应的防护策略。
可视化展示,攻击行为快速定位
迪普科技自安全交换机配合自安全管理平台,可快速定位存在于校园网中的行为异常终端并告警,同时在网络拓扑中进行可视化展示,帮助网络管理员迅速了解内网安全状况,并进行针对性的加固。
自安全园区网坚持“轻量化”安全:无需改动网络规划,不增加用户操作,解决园区网病毒泛滥、异常流量横行问题。因此方案非常贴合行业实际,获得了不少用户的支持。
目前,自安全园区网已成功应用于包括一汽集团、山东大学、广西大学、杭州市中医院等单位在内的各行各业。大家普遍表示,用了自安全园区网之后,才发现内网安全风险可以这么看,再也不想回到以前的“灯下黑”状态啦!