威努特正式发布关基版工控主机卫士

首页 / 业界 / 企业 /  正文
来源:威努特
发布于:2023-11-06
01 国际局势复杂多变,关基安全风险骤增
 
当前,世界正经历百年未有之大变局,不稳定不确定因素增多,国际局势复杂多变,关键信息基础设施(以下简称“关基”)关系到国家安全和国计民生,已成为新型高级威胁攻击的首要目标,加强关键信息基础设施保护,是维护国家安全、应对全球严峻网络安全形势的必然选择。
 
复杂国际形势导致关基网络安全风险骤增
 
02 数字化转型加剧了工业网络安全风险
 
数字化加快推动包括关基在内的传统产业转型升级,云计算、大数据、移动互联网、物联网、人工智能等数字化技术的深度融合,引发了工业领域研发设计、生产制造、运营治理等多方面的深刻变革。
 

数字化转型引发工业企业运营治理变革
 
工业领域数字化进程中,企业资产从实体走向数字、生产网络愈加开放、内部业务全面打通、经营管理全面数据化,数字化变革提高了企业生产效率,但也加剧了网络安全风险,包括攻击暴露面扩大、易遭恶意程序侵扰、数据安全风险严峻以及安全运维风险等。
 
数字化转型加剧了工业领域的网络安全风险
 
2.1 网络开放化导致高级威胁风险加剧
 
网络开放化扩大了攻击暴露面,工业企业将直面来自外部环境的安全威胁,传统病毒查杀特征比对技术,已无法应对APT组织的高级攻击手法,关键信息基础设施安全防护多采用合规性静态防护、围墙式单点防护,难以有效应对国家级、有组织的高强度网络攻击,关键信息基础设施及各类工业企业需要构建行为检测机制以应对新型高级威胁。
 
传统杀毒及安全软件无法防御高级威胁
 
2.2 资产数字化需要白名单机制防范恶意代码
 
工业企业资产数字化易遭受病毒及恶意代码的侵扰,应用程序白名单适用于工业领域病毒防范是全球共识,工业各领域均以程序白名单技术作为病毒防范的首选方案,随着数字化转型的推进以及高级威胁渗透加剧,主流程序白名单产品面临着被穿透、污染,无法满足安全性及易用性需要的难题。
 
主流程序白名单产品无法适应安全需要
 
2.3 管理数据化需要重点防范勒索攻击威胁
 
管理数据化使得数据成为工业企业的核心资产,而勒索攻击严重威胁着工业企业的数据安全,据Dragos发布的《2022年ICS/OT网络安全年度报告》指出,2022年工业领域遭受的勒索软件攻击比2021年增长了87%,工业领域已成为勒索病毒最主要的攻击目标,工业企业需要构建完整有效的勒索攻击防范能力。
 
工业领域是勒索攻击的主要目标
来源:Dragos《2022年ICS/OT网络安全年度报告》
 
2.4 内部业务打通需要关注安全运维风险
 
内部业务打通有助于企业高效的业务协同,但安全风险可能在全网快速蔓延,由于运维环节的移动介质是主要的风险来源,需要在运维升级的数据输入环节增加安全检验机制,并与企业管理制度紧密衔接,实现安全高效的运维管理。
 
内部业务全线贯通可能导致威胁全网蔓延
 
03 威努特打造有效应对高级威胁的关基版主机卫士
 
工业企业立足于工业生产制造的行业特点,引入大数据、互联网等数字化技术,开展IT/OT相融合的数字化转型升级,应对数字化转型的网络安全风险,同样需要从OT场景兼容性和适应性为基本出发点,引入IT领域的技术和理念,打造IT/OT深度融合,具备高级威胁检测防范能力的安全解决方案。
 
关基版工控主机卫士
 
威努特创新提出IT/OT融合的关基版工控主机卫士,该产品以应用程序白名单为基础,创新应用文件信誉评估、威胁行为检测、攻击威胁诱捕、勒索攻击检测与防范、移动介质管控与联动处置等技术,全面保护生产业务免遭病毒侵扰,准确识别高级持续性威胁,防范勒索病毒,大幅提升白名单维护效率,显著降低运维管控风险,能帮助关基及广大工业企业用户有效应对日益严峻的网络安全风险。
 
3.1 无特征行为检测技术准确识别高级威胁
 
威努特关基版工控主机卫士通过全面采集工业终端静态和动态信息,结合关联分析、深度学习、聚类分析等大数据分析技术,对工业主机进行长期持续的检测分析,无需特征库即可识别潜在的安全威胁,帮助关基及工业企业有效应对高级持续性威胁。
 
基于大数据分析技术的高级威胁检测
 
3.2 文件信誉引擎彻底解决程序白名单应用困境
 
针对当前工业场景程序白名单技术应用困境,威努特提出文件信誉评估技术,从安全威胁和业务需求2个角度评估应用等级,安全威胁角度评估应用安全性,业务需求角度评估应用必要性,彻底解决当前程序白名单产品普遍存在的有效性和易用性问题。
 
多维度文件信誉评估技术
 
3.3 多层次纵深防御能力有效应对工业勒索病毒
 
得益于威努特主机防勒索系统优异的勒索病毒防范能力,通过集成主机防勒索系统的勒索行为监测、勒索攻击诱捕、系统安全防护、业务进程防护功能,威努特关基版工控主机卫士具备勒索病毒纵深防范能力,能有效保护关基及工业企业数据免遭勒索攻击破坏。
 
威努特独有多层纵深勒索攻击防范能力
 
3.4 移动介质闭环管控完美衔接企业管理制度
 
威努特移动介质安检站具有双引擎查毒及实时特征更新能力,威努特关基版工控主机卫士通过与其联动,对移动介质进行杀毒验证,保证所有移动介质都进行了病毒查杀,避免因移动介质引入安全风险,形成工业场景下技管结合的移动介质综合管控能力。
 
移动介质闭环管控技术方案
 
04 创新技术深度融合护航数字时代工业安全
 
关基版工控主机卫士集成多项优势技术
 
威努特关基版工控主机卫士打造文件信誉技术,集成自主研发的勒索防范能力,创新融合高级威胁行为检测及运维介质闭环管控技术,实现安全且高效的应用管控,可靠与精准兼顾的威胁检测,切实有效的勒索病毒防范,完整闭环的运维介质管控,能够帮助关键信息基础设施以及工业企业有效应对包括勒索攻击、挖矿病毒在内的高级持续性威胁。