方案背景

近年来，随着全球数字化步伐的加速，在刚刚过去的2023年，各种网络安全威胁中勒索软件活动已经成为最为严重的威胁之一，根据Zscaler发布的《2023 年全球勒索软件报告》，截止2023年10月，全球勒索软件攻击数量同比增长37.75%，勒索软件的有效攻击载荷激增了57.50%。可见，勒索病毒已发展成为当今网络犯罪最强的商业模式之一，在勒索病毒攻击手法的不断演进和改进的背后，改进和完善企业网络安全体系，保护自己免受勒索病毒攻击成为亟待重视的需求。

解决方案

矢安科技作为Gartner《2023中国安全技术成熟度曲线》BAS代表厂商与业界首家EASM和BAS结合的厂商，提供全方位的勒索攻击面风险评估和管理。矢安科技将防护与验证相结合，结合BAS与EASM能力，建立覆盖人员、技术与运营的体系化技术框架，实现对三大领域内的多层面、多场景的安全防护的有效验证和攻击面评估，助力企业勒索防护到达业内领先水平。通过本方案，有助于企业实现勒索防护能力建设有依据可依，建立体系化、实战化、常态化勒索病毒防护体系，确保防护无死角、零缺陷，从而高效提升企业用户对勒索整体防护能力并持续得到改进，有效控制被勒索风险。

勒索病毒防护建议技术框架

产品能力

目前矢安科技已覆盖执行技术、免杀技术、加密方式、数据泄露、横向移动、权限维持、加密后缀、痕迹清除等各种验证勒索病毒的攻击手法，以及涵盖lockbit、CryptoLocker、WannaCry、phobos、Cryptowall、Locky、TellYouThePass等数百种勒索家族的测试用例，可全方位验证和评估勒索病毒防护水准。

全自动

无需人工参与和手动执行操作，自动化模拟威胁和攻击向量，并和安全设备数据集成，自动化闭环分析攻击检测有效性，让防护能力零缺陷。

无害化

在保证模拟攻击具有真实性的前提下，不会对目标系统造成任何损害和破坏，及时发现和解决潜在的安全问题，确保所有攻击载荷和样本文件无害、无风险。

体系化

无需人工参与和手动执行操作，自动化模拟威胁和攻击向量，并和安全设备数据集成，自动化闭环分析攻击检测有效性，让防护能力零缺陷。

可视化

借助可视化、可量化能力，直观反映企业网络安全防护能力，制定合理安全规划，不盲目，并带来清晰可见的安全价值和投资回报。

“短平快”

提供SaaS和本地部署两种模式，无需特别的环境准备，可快速开展验证工作，周期短、见效快、收益高。

方案核心价值