青藤云安全

防勒索应急演练服务

提前预防,事后补救,损失最小化

预约演示
针对传播性、破坏性极强的勒索病毒所引发的安全事件,以病毒制作者攻击路径为切入点,结合主动防御工具、病毒渗透全周期有效监控防御手段、病毒爆发后应急处置方式等完成全周期勒索病毒应急演练的全套服务方案。
需求背景
勒索病毒攻击是当今最普遍、最危险的安全威胁之一,对勒索病毒的防范和处置成为重中之重。
勒索病毒攻击形势严峻, 涉及诸多领域。
查看更多详情
查看更多详情
随着勒索病毒攻击形势更加严峻,包括对能源、金融、地产、医疗、教育等重要领域的企业都造成难以评估的严重影响。企业一旦遭到勒索软件团队的攻击,不仅要遭受支付高昂赎金,还将面临业务中断受损。
勒索攻击朝着多重勒索模式演变, 损害企业利益
查看更多详情
查看更多详情
当前勒索攻击,已经由过去单一加密勒索转向多重勒索获利。出现数据窃取外泄、供应链攻击等多重混合勒索模式,以增加赎金数目并提高受害机构的赎金缴纳率。
勒索攻击驻留时间更长, 破坏性更大。
查看更多详情
查看更多详情
勒索攻击的驻留时间从之前的小时级别提升到如今的以天为单位。攻击者在企业网络内部潜伏且未被检测到的时间越长,危害程度越大。
服务内容
青藤防勒索应急演练服务,通过在准备阶段、实战阶段、总结阶段的全流程服务,让企业深入了解勒索病毒应用原理、应急处理办法,以验证企业自身勒索病毒应急处置能力的有效性,验证已有防御手段是否能有效检测识别勒索病毒攻击,以及病毒爆发后应急处理办法是否可落实执行。最终发现存在的过程疏漏,完成经验沉淀总结,提升应对勒索病毒的防控能力。

准备阶段

演练方案定制
根据客户现场环境和实际需求制定演练流程、参演对象、演练目的、注意事项、时间周期等。
防勒索演练工作启动会
根据已制定的演练方案,进行演练启动动员会,部署后续相关工作。
防勒索演练安全工作组建立
成立防勒索演练安全工作组,进行明确分工,后续演练期间相互协作完成本次演练任务。
重要工作开展
第一阶段重要工作包括
①部署专业网络安全产品;②加强用户网络安全意识;③做好重要数据备份工作。
攻击物料准备
由勒索模拟攻击队准备相关攻击物料,如收集目标信息,勒索病毒样本准备或勒索病毒定制,其他相关过程攻击辅助工具准备。

实战阶段

攻击及潜伏扩散
根据规划的攻击路径完成模拟攻击及预设的潜伏扩散内容。
排查勒索病毒感染范围
由防守方依据防守方案完成勒索病毒的监测发现和扩散范围确认。
研判勒索病毒攻击事件
对勒索病毒进入内部环境研判分析,明确威胁性及威胁范围。
尝试进行勒索病毒破解
如果确定勒索病毒类型是常见历史病毒家族中的一员,可尝试利用勒索病毒本身加密特性、流程等破解,进而恢复遭到加密的全部或部分数据。
应急处置演练
对于已经爆发的勒索病毒,根据应急方案完成后续处置工作,如备份恢复、尝试解码等。

总结阶段

总结报告编写
对本次防勒索应急演练完成总结汇总,通过邮件的方式发送用户。
服务总结汇报
安排服务专家进行整体服务演练汇报,进行过程分析情况解读,并进行疑难解答。
服务解答
通过沟通群对勒索病毒相关问题进行专业解答。
服务优势
标准化的防勒索演练执行流程
通过对各行业客户的服务经验的充分总结,青藤具备快捷、简单的勒索演练服务运行模式,基于专家团队与规范化流程,保证服务全面高效、专业可靠。
专业的防勒索演练团队
拥有由青藤资深实验室成员、专业产品专家团队、资深安全专家团队担任的、在勒索病毒方面具备丰富经验的勒索模拟攻击队、防守队、裁判队。其中,攻击队具备丰富的勒索病毒研究经验和各类模拟演练经验,防守队具备多年新型防御体系的网络安全攻防实战服务经验,裁判队具备多年攻防演习实践经验。
专业化勒索病毒、加密方案模拟定制
模拟真实攻击,定制相关病毒变种,混淆传统病毒检测引擎,必要时发起攻击,全程模拟突发情景。
丰富的防勒索实战经验
青藤具备7年安全实战经验,将专业的防勒索应急演练服务与多款安全产品相结合,形成了“产品+服务”的创新服务模式。目前已服务1000+涉及政府、金融、运营商、能源、电力、制造等行业的攻防演练项目,实现所有关基行业的全覆盖。
服务价值
01
提高对勒索攻击风险的发现能力
全面封锁勒索病毒、黑客攻击的传播渠道、系统漏洞。
02
提高对勒索攻击分析能力
摸清病毒传播和黑客勒索攻击全过程,形成全攻击链路检出能力。
03
优化勒索攻击的应急响应能力
确立并完善应急方案和事件处置方案,确保重要数据的恢复能力。

为1000+大型客户,800万+台服务器
提供稳定高效的安全防护

预约演示 联系我们
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料