华为多层联动勒索攻击防护MRP技术荣获国际“网络安全创新奖”

 

 

3月15日，在海湾信息安全博览会（GISEC）期间，华为多层联动勒索攻击防护MRP技术荣获阿联酋网络安全委员会联合ITP.net发布的 “年度网络安全创新奖”。

 

 

GISEC安全领导力奖项首席评委Bhavani Suresh（左）代表阿联酋网络安全委员，向华为阿联酋企业业务部长李虎（中）、华为闪存存储领域副总裁刘欣（右）颁发奖项  奖项评审委员会，评价道：  “ICT基础设施正在经历巨大的新变化。应用、数据和基础设施的多样性模糊了安全保护机制，网络安全问题日益突出。传统的基于网络的保护无法完全防止勒索软件攻击。安全的数据环境是客户数字空间的关键。
华为多层联动勒索攻击防护MRP技术通过有效的攻击前拦截、及时的攻击行为检测和攻击后快速恢复，使网络安全防护能力从被动响应向主动防御转变。特别是对勒索软件识别率高达99.9%，为客户关键价值数据提供安全可靠的保护能力。该技术能够帮助用户及时发现和拦截勒索软件，保护数据不被非法修改，并在需要时可安全恢复数据，为数据安全构建了最后一道防线。”  近年来，勒索病毒攻击量倍增，其隐蔽性极强、变种频繁，往往使用零日漏洞（还没有补丁的安全漏洞）、钓鱼邮件等方式入侵，通常还会潜伏数周到数月，普通的杀毒软件一般难以快速识别并查杀。网络层以“进不来”为防范目标，可拦截90%左右勒索病毒。而存储作为数据的最终载体，可以始终在第一时间感知勒索软件对数据的修改行为，通过侦测分析、安全副本、及时恢复，确保病毒“进不来、改不了” ，数据“可恢复”，构筑数据安全最后一道防线。  华为更创新性的在勒索防护领域引入了网络与存储多层联动的数据保护能力，方案具有“识别准”、“防护全”和“恢复快”的特点：

 

 

     

识别准：在网络安全基于行为、签名、流量的检测基础上，新增了基于IO、熵值等存储检测机制，通过网存联动检测机制，覆盖事前、事中、事后，精准检测99.9%（基于CNCTC报告），让病毒“进不来”。

   

防护全：构建2道防线6层纵深防御体系，使IT系统具备更优韧性。通过网存联动防护机制，实时根据捕获的威胁文件特征，刷新网络安全、存储截拦黑名单。通过Air Gap帮助客户构建物理隔离区域，非复制期间，复制链路断开，副本处于“离线状态”，让病毒“看不见”。

   

恢复快：网存联动恢复，提前根据威胁进行数据保护，保护动作提前，OceanProtect专用备份存储提供业界最快的备份恢复速度，可达172TB/每小时，大幅缩减恢复时间，有效应对数据被加密后长时间业务锁定的问题。

 

 

海湾信息安全博览会（GISEC，Gulf Information Security Expo and Conference）每年在阿联酋迪拜世贸中心举办。来自全球，特别是中东、非洲、亚洲的40个国家的顶级网络安全企业、政府与企业的网络安全领导者、创新者及专家齐聚一堂，共同探讨数字化转型中的网络安全议题。

 

ITP.net是海湾地区经营时间最长、影响力最广泛的技术新闻机构之一，发布内容涵盖圈内最新的商业新闻、产品方案等，读者以热衷关注全球、国家区域事件的企业CIO，广大技术精英等为主。

 

 

 

 

  点击“阅读原文”，了解更多华为数据通信资讯！