“永恒之蓝”勒索软件肆虐 SonicWall来支招

  1. 云栖社区>
  2. 博客>
  3. 正文

“永恒之蓝”勒索软件肆虐 SonicWall来支招

知与谁同 2017-07-05 14:38:00 浏览1178
展开阅读全文

近日来勒索软件“永恒之蓝”席卷全球,美国、欧洲、澳洲乃至中国全部中招。

根据SonicWall年度威胁报告,勒索软件在过去几年中呈现快速上升的态势,2014年仅有330万个事件发生,到2016年约7亿多次,是2014年的167倍,已经成为中小企业的主要威胁之一。

“统计数据显示,一旦勒索软件发出攻击,约有50%的人会选择付款,希望能尽快恢复业务。因为像医疗机构的用户信息如果全部被黑客锁死,损失会非常大。美国这边的数据显示勒索软件导致的损失平均达到250万美金。而且实施攻击的人甚至不必懂得技术,通过在网上你可以花39美金买一个勒索软件的攻击套件,就能干坏事,收益是10万以上。收益很高,花的成本很低。” SonicWall总裁兼首席执行官Bill Conner向记者指出。

可以说,目前网络威胁与安全防御正在不断进行着军备竞赛,与网络威胁的对抗会是企业的一大长期的挑战。对于很多中小企业来说,由于人手和资金上的短缺,在这场军备竞赛中,难以有效地预防网络犯罪。

“目前用户所遇到的挑战,除了勒索软件外,还有像恶意广告、零日漏洞等各种高级威胁,它们会寻找一切机会潜入到企业的日常工作当中去。而SonicWall正是希望帮助中小企业来解决在网络安全上的忧虑,从邮件、文件传输、浏览器,到电脑、平板、手机等各种类型的终端设备,以及所有加密和未加密的流量,都进行实时的数据外泄防护。”

据了解,SonicWall的愿景是自动化实时数据外泄防护,借助机器学习和人工智能,从数据和应用提取一些特征来检测是否存在恶意威胁,再把这些特征进行分类,分成不同的威胁类型,实现实时隔离阻断。

“当然,总会有一些数据是难以判定好坏的。为此我们开发了基于机器学习的多引擎云沙箱技术,通过三个完全不同的引擎Hypervisor、emulation和virtualization,对于对于未知威胁进行分析和检查。类似于胳膊受伤了看病,先通过第一个引擎看看表面的受伤情况,再做个X光,第三个引擎类似于又做了核磁共振,看看软组织是不是挫伤了。通过检测把不好的数据剔除,好的数据放行。”

这一系列的自动化实时数据外泄防护,被称为Capture高级威胁防护,通过API可以与SonicWall的下一代防火墙、邮件安全防护、安全远程接入三条产品线均实现结合,保障全方位网络安全。

SonicWall背后的中国力量

相比其他国际型IT企业,SonicWall可以说是一个很特别的存在,它在中国拥有本地的研发团队和售后支持团队。

“SonicWall拥有三个研发中心,分别在美国本土、印度和中国。上海是06年9月成立的第二个SonicWall研发中心,也是海外最大的一个研发中心。像刚才提到的Capture高级威胁防护,针对客户解决方案,上海团队也有参与开发。针对国内客户的特殊需求,我们也会进行本土化的定制,并拥有专门针对中国市场的技术支持的团队。” SonicWall副总裁、上海研发中心总经理陈中表示。

SonicWall大中华区总经理潘自强对此补充,“中国对我们来讲是最为重视的一个市场,很少有厂商像我们这样,在中国不仅拥有销售团队,还同时有研发、做售后支持、做本地化。在整个亚太乃至全球,除了美国之外,SonicWall只有中国拥有这样的组织架构。我们也会给予合作伙伴最大的支持,共同推进中国业务的发展。”

据悉,SonicWall发布了最新的SecureFirst渠道伙伴计划,希望帮助合作伙伴更好地盈利和成长,目前已经有超过1万个新的合作伙伴注册加入,这个渠道活动也将被引入中国。

此外,SonicWall还打造了SonicWall大学作为渠道合作伙伴的知识平台,将整合Sonicwall,渠道合作伙伴和行业资源的内容,根据合作伙伴的不同职责、身份来定制化课程,帮助安全专业人员在这场理解的网络军备赛中弥补日益扩大的技术差距,让现有和新渠道合作伙伴能够应对最新、最相关的网络威胁,了解最新的业界讯息。

“SonicWall非常重视合作伙伴,我们确信渠道的成功是整个公司发展的一个基础,以及不可或缺的一部分。我们将根植于中国,跟本地的合作伙伴密切合作,实现共赢。”SonicWall亚太及日本地区副总裁兼全球渠道战略副总裁Scott McCrady指出。

本文转自d1net(原创)

网友评论

登录后评论
0/500
评论
知与谁同
+ 关注