聚焦数据安全 威努特重磅亮相CCS 2024

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2024-09-12
9月11日-12日,CCS 2024成都网络安全系列活动在成都隆重举行。作为业界领先的网络安全企业北京威努特技术有限公司(以下简称“威努特”)携主机防勒索系统、数据备份与恢复系统等多款明星产品与行业解决方案强势亮相,并受邀参与《数据安全与金融安全技术交流活动》。
 
 
数据安全 零信任体系下的实践探索与成效
 
众所周知,随着大数据技术和产业的蓬勃发展,数据已成为推动数字经济高质量发展的关键因素。金融行业作为数据密集型行业,面临着数据保护、管理和共享的诸多挑战。为应对这些挑战,金融行业积极探索在零信任体系下的数据安全实践。
 
 
在数据安全与金融安全技术交流活动环节,威努特副总经理杨璐受邀围绕《金融领域数据安全在零信任体系下的几点实践》分享了金融行业在数据安全方面的最新实践和策略。其指出,网络安全法的实施要求金融机构必须加强数据安全建设,而违规的处理力度也在不断加强。他强调,金融机构需要在零信任体系下构建全面的安全体系建设,以应对日益复杂的网络威胁。为此,他提出4个关键实践,具体如下:
 
最小权限原则:确保数据访问权限的最小化,以减少数据泄露的风险。
数据加密:采用端到端加密技术,保护数据在传输和存储过程中的安全。
动态身份管理:根据用户的身份、位置、设备状态等因素,动态调整访问权限。
敏感数据的合理运行:通过安全沙箱技术,确保敏感数据在受控环境中运行,防止数据泄露。
 
 
在具体的实践中,杨璐副总经理表示,金融行业采取了多项措施。例如,通过零信任安全网关确保网络传输的安全,采用内核级虚拟隧道技术提升转发效率,并通过持续环境监测提供可信访问环境。此外,金融行业还利用终端沙箱技术防止数据外泄,为运维人员建立基于数据安全沙箱的运维环境,确保敏感数据的安全隔离与审批流程。
 
零信任理念强调以资源保护为核心,通过持续状态感知与动态信任评估,实施端到端的安全访问控制。金融行业结合零信任安全架构,实现了网络管道、终端用户、主机、数据库等多层次的数据安全保护。
 
综上所述,金融行业在零信任体系下的数据安全实践取得了显著成效。未来,随着技术的不断进步和法规的不断完善,金融行业将继续加强数据安全保护力度,推动数字经济的高质量发展。
 
迭代升级 备份与防勒索技术深度融合
 
活动现场,不仅有杨璐副总经理精彩的实践分享,还有重磅的新品发布。威努特正式发布了其全新的数据备份与恢复系统(防勒索版),旨在为企业提供全方位、高效的数据安全保障解决方案。此次发布标志着威努特在应对日益严峻的勒索病毒威胁方面迈出了重要一步。
 
如今,随着勒索病毒的迅猛进化,其攻击手段变得更加复杂和难以防范,传统的安全防护手段已显得力不从心。为此,“防勒索”与“备份”相结合的重要性日益凸显。
 
据了解,威努特数据备份与恢复系统(防勒索版)集防勒索技术与数据备份恢复功能于一体,通过深度融合备份与防勒索技术,实现了对勒索病毒的有效抵御和快速恢复。安全419注意到,该系统具备多项创新功能,包括行为监测、勒索诱捕、系统防护、数据保护、备份恢复等,能够全面覆盖勒索病毒的攻击杀伤链,确保企业数据的安全。
 
 
据威努特产品总监李之云介绍,该系统在备份方面提供了全栈数据保护能力,支持通用计算及存储资源、数据库、虚拟服务器、云数据等多种数据类型的备份与恢复。同时,系统还采用了先进的熵值校验和可信备份技术,确保备份数据的绝对清洁与安全。
 
在防勒索方面,威努特数据备份与恢复系统(防勒索版)采用了六大功能有效应对勒索攻击,包括行为监测机制、勒索诱捕机制、系统保护机制、进程防护机制、数据保护机制和备份恢复机制。这些功能相互配合,形成了一个完整的安全防护体系,能够精准识别并阻断勒索病毒的攻击行为,保障企业业务系统的安全稳定运行。
 
此外,该系统还具备广泛的检测和主被动防御能力,能够全面检测勒索病毒传播感染、遍历加密等恶意行为,并构建勒索软件破解工具库,形成对勒索病毒的深度防御和快速响应能力。
 
综上所述,安全419认为,此次威努特发布的防勒索版数据备份恢复系统,是其在深入研究勒索病毒攻击特点和现有防护产品不足的基础上,整合自身技术优势而推出的创新产品。这套系统不仅具备传统数据备份功能,还融入了先进的勒索病毒防护技术,实现了业务系统安全、用户数据安全以及数据备份恢复系统安全的全面保障。
 
CCS 2024系列活动的更多精彩内容,安全419作为官方独家战略合作媒体后续将为您带来更多精彩内容,敬请关注。