深信服EDS存储：以全自研深度融合存储杀毒方案应对勒索攻击

　　近日，美国最大成品油管道运营公司遭遇勒索软件攻击，被迫全面暂停运营，造成大范围供油短缺，汽油期货直接飙升至三年新高。据悉，该公司也向黑客支付了500万美元的巨额赎金。需要注意的是，此次事件仅仅是近年来勒索病毒攻击的冰山一角，据深信服云脑数据统计，深信服在2020年已应急响应了数千起勒索事件。勒索攻击影响为何如此之大?防御手段为何频频失效?数据安全防护又该何去何从?

　　数据安全依赖前端系统防护，缺失最后的兜底机制

　　提到对勒索病毒的防御，第一时间想到的往往是网络边界防护和终端系统防护，而对于存放核心数据的存储区却缺乏有效的防护手段。

　　由于原先存储架构的定制化专有系统无法部署有效的数据防护软件，在关键的数据存储区往往门户大开，毫无防护措施，在病毒进入后畅通无阻，存储区面对病毒毫无抵抗能力，重要业务数据迅速被加密勒索，造成巨大损失。

　　深信服EDS存储构建“保护核心业务数据”的闭环防御体系

　　面对勒索病毒攻击链路的复杂性，想要对业务数据进行更好地保护，在存储层同样需要建立防护体系。深信服分布式存储EDS基于数据读取写入全流程，从预防和防护(Prevent)、检测(Detect)、处置(Response)等不同阶段对病毒进行全方面防御，在不影响数据存取效率的前提下，有效保护数据安全。

　　1.四层勒索入侵防御(Prevent)

　　数据存储区如果想“拒敌于门外”，单层的防御往往是不够的，用户需要的是更多维度的防护。深信服EDS存储通过SMB协议防暴力破解、数据强制保护、访问管控和人工智能SAVE引擎进行4层勒索入侵防御，提前识别系统脆弱面，并封堵勒索病毒攻击入口，预防勒索入侵给业务系统带来的安全隐患。

　　(1)SMB协议防暴力破解

　　攻击者想要进入数据存储区，暴力破解账号密码是常见的手段，深信服EDS根据密码错误次数、用户名错误次数及对非法终端连接和非法文件后缀的识别，可以对暴力破解进行有效防御。

　　(2)数据强制保护

　　对存储区已处于保护状态的数据，不可修改和删除，只能读取。

　　(3)数据访问管控

　　针对不同用户和终端进行权限控制，不允许越权和匿名访问。

　　(4)人工智能SAVE引擎

　　对于多变种或新型病毒，深信服基于多年自研的人工智能SAVE引擎，对数亿维病毒原始特征进行分析，并转换成高维特征进行深度学习，与EDS进行深度融合，防范未知的勒索病毒。

　　2.AI勒索反加密检测(Detect)

　　如今勒索病毒的变种层出不穷，防护识别失败就会“中招”。存储区一旦被入侵，查杀和文件修复也会耗费大量时间，即用户的存储不仅需要抵御病毒的变种，也要避免查杀、修复过程造成的业务停摆。深信服EDS存储深度集成终端防护软件，无需额外安装，即可享受安全高效低成本文件检测。

　　(1)漏斗式检测，检测速度快

　　当有外部文件进入存储区，EDS存储内置的漏斗式检测机制，让90%文件可被第一层引擎过滤，无需所有引擎并发检测，检测速度快，性能消耗低。同时，结合深信服安全云脑引擎的大数据分析，实现一台发现威胁，全网感知，快速检测出恶性病毒。

　　(2)基于AI引擎的泛化能力，病毒检测准

　　作为“大后方”的安全防线，存储对病毒识别准确率的要求需要更加严苛。深信服EDS通过结合SAVE安全智能检测引擎，利用深度学习技术，拥有强大的泛化能力。经赛可达实验室对10198个流行病毒进行查杀测试，在误报率为零的前提下，病毒检出率高达99.86%。

　　(3)基于代码层级的细粒度修复，修复效果好

　　对于存储区的业务数据，要最大程度地保障修复过程中数据的可用性。EDS根据各类恶性病毒的特点，精确识别被感染文件中的恶意代码行，并进行针对性的修复，由于只是处置病毒文件本身，而不改变原文件，原文件可继续使用，不影响业务的连续性。

　　3.三项勒索响应(Response)

　　除了多维的防御机制，用户的存储层也需要对勒索做出及时有效的响应，最大程度地规避病毒攻击造成的损失。深信服EDS存储通过数据快照，存储数据回收站，文件行为审计切实保障勒索的持续检测与响应。

　　(1)数据快照

　　可以手动或定时进行数据快照，支持LUN级快照(块存储)、目录级快照(文件存储)和秒级快照，按照不同时间点对数据进行保留，让数据恢复更加便捷。

　　(2)存储数据回收站

　　被删除的文件(人为误删，勒索病毒恶意删除)会进入回收站，支持找回，超过保留时间后才会真正删除，为用户数据的找回创造更多的空间。

　　(3)文件行为审计

　　根据法律法规合规性要求及GRPD，当共享文件服务被恶意攻击时能够有效地追溯攻击源和提供电子取证凭据。

　　同时，深信服EDS存储内置终端防护模块以124项的攻击技术覆盖面，通过赛可达实验室的ATT&CK威胁检测能力测评，能准确的识别各种攻击行为，为数据存储提供可靠的防护能力。

　　目前，深信服EDS存储已扎根各行业为用户的数据安全存储提供解决方案，包括北京广播电视台4K文件素材高效入网检测、中国农业电影电视中心外采素材病毒防御、襄阳市第一人民医院PACS系统病毒查杀、海通期货核心业务数据安全防护等。

　　层出不穷的勒索病毒攻击，复杂的攻击链路对现有防护体系提出严峻挑战，业务数据安全不仅限于网络边界防护和终端系统防护,基于数据存储的安全防护同样是重要一环，融合了深信服二十多年安全能力的EDS存储将帮助用户更从容地面对数据安全挑战。

特别提醒：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。