随着勒索软件攻击在2023年的激增,网络安全已成为当今最重要的议题之一。根据区块链分析公司Chainaanalysis的最新报告,勒索软件攻击已成为唯一呈增长趋势的基于加密货币的犯罪行为,勒索金额更是比一年前增加了近1.758亿美元,达到4.491亿美元,增长率高达63.8%。面对这一威胁,保护您的数据和系统安全变得至关重要。
深信达公司研发的MCK主机加固解决方案,可以完美的解决服务器的数据安全风险,方案的核心是通过安全容器中间件技术,建立内核级纵深立体防护体系,保障服务器的安全稳定运行。系统设计理念颠覆了传统的系统管理员权限最大的理念,即使是木马病毒或黑客掌握了系统的管理员权限,仍然能有效保持服务器的稳定运行,确保存储的业务数据免受篡改和偷窥风险。
可信系统
通过独有的内核级签名校验技术, 对操作系统启动及后续过程中的加载模块进行可信认证。并通过签名机制对加载的模块进行签名授权,未经签名的进程及可加载模块无法运行,根源上杜绝病毒,木马的运行机会,确保OS层安全。需要说明的是,即使管理员权限,也无法启动未经签名认证的程序,确保主机安全。
场景白名单
对主机进行深度学习,对业务程序、加载的模块,数据读写,网络行为等行为,建立数学算法模型,形成业务场景白名单,场景白名,只允许做业务相关的事情,其他行为一律禁止,此时业务系统稳定运行,但非业务需要的,即使一个命令行或脚本都无法运行,确保主机稳定运行。
关键文件保护
根据最小化权限原则,对主机内业务数据进行加密和权限访问控制,只允许指定的业务程序读/写指定的数据和文件,确保数据和文件的安全。同时通过数据文件的访问控制、定时监控以及数据对比还原功能,防止数据被篡改和偷窥。
对于网络内的数据库,可以进行三层保护