日前，由國際權(quán)威第三方網(wǎng)絡(luò)安全檢測機(jī)構(gòu)賽可達(dá)實(shí)驗(yàn)室（SKD Labs）主辦的“SKD AWARDS 2024年度優(yōu)秀產(chǎn)品獎”頒獎盛典在京順利舉行。青藤云工作負(fù)載安全平臺憑借其卓越的技術(shù)實(shí)力和領(lǐng)先的端側(cè)防勒索解決方案，成功通過賽可達(dá)實(shí)驗(yàn)室新一代勒索病毒防護(hù)能力測試系統(tǒng)V2.0認(rèn)證，中國工程院院士倪光南為青藤頒發(fā)了首批“東方之星Starcheck”勒索病毒防護(hù)能力證書。此次測評不僅彰顯了青藤在網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)先地位，也標(biāo)志著其技術(shù)實(shí)力得到了國際權(quán)威機(jī)構(gòu)的高度認(rèn)可。

    賽可達(dá)實(shí)驗(yàn)室（SKD Labs）是國際知名第三方網(wǎng)絡(luò)安全檢測服務(wù)機(jī)構(gòu)，是中國合格評定國家認(rèn)可委員會CNAS認(rèn)可實(shí)驗(yàn)室及國際ISO/IEC 17025認(rèn)證實(shí)驗(yàn)室, 旗下“東方之星（Starcheck）”檢測認(rèn)證得到了國內(nèi)外網(wǎng)絡(luò)安全市場的廣泛認(rèn)可。

勒索攻擊威脅升級，青藤端側(cè)方案直擊痛點(diǎn)

    近年來，勒索攻擊事件頻發(fā)，其復(fù)雜性和破壞力不斷升級，給企業(yè)和組織帶來了巨大的經(jīng)濟(jì)損失和數(shù)據(jù)安全風(fēng)險。據(jù)相關(guān)統(tǒng)計(jì)，2024年全球勒索攻擊事件同比增長超過30%，平均贖金金額高達(dá)數(shù)百萬美元，眾多企業(yè)因此陷入困境。面對如此嚴(yán)峻的形勢，青藤端側(cè)防勒索解決方案憑借其創(chuàng)新技術(shù)和全面的防護(hù)體系，直擊勒索攻擊痛點(diǎn)，為企業(yè)構(gòu)建起堅(jiān)固的安全防線。

核心能力：層層遞進(jìn)，打造閉環(huán)防護(hù)

該方案通過構(gòu)建“常態(tài)、事前、事中、事后”的體系化勒索攻擊抵御能力，為企業(yè)提供全方位的閉環(huán)防護(hù)。

1. 常態(tài)階段：持續(xù)監(jiān)控與風(fēng)險評估

智能資產(chǎn)清點(diǎn)：自動識別服務(wù)器、終端、數(shù)據(jù)庫等高價值資產(chǎn)，標(biāo)記業(yè)務(wù)等級，動態(tài)同步變更信息，確保資產(chǎn)信息的實(shí)時準(zhǔn)確性。

勒索專項(xiàng)檢查：結(jié)合TOP 1000勒索常用漏洞庫及弱口令庫，覆蓋Windows、Linux、信創(chuàng)系統(tǒng)，全面排查潛在風(fēng)險，提前消除高危漏洞。

2. 事前階段：預(yù)防與預(yù)警

多引擎查殺：集成江民、小紅傘等知名殺毒引擎及自研AI引擎，通過靜態(tài)掃描與動態(tài)落盤檢測，精準(zhǔn)攔截已知勒索家族病毒。

行為模型學(xué)習(xí)：基于180+種攻擊場景和99% MITRE ATT&CK戰(zhàn)術(shù)覆蓋，實(shí)時檢測異常指令（如刪除備份、禁用系統(tǒng)恢復(fù)），提前發(fā)現(xiàn)潛在威脅。

動態(tài)誘餌技術(shù)：在關(guān)鍵目錄投放仿真誘餌文件，誘導(dǎo)勒索病毒優(yōu)先觸發(fā)告警，實(shí)現(xiàn)“早發(fā)現(xiàn)、早攔截”。

3. 事中階段：精準(zhǔn)阻斷與密鑰截獲

進(jìn)程級攔截：通過內(nèi)存注入檢測、惡意文件隔離、網(wǎng)絡(luò)隔離等多維度阻斷勒索進(jìn)程運(yùn)行，確保系統(tǒng)安全。

密鑰劫持技術(shù)：在加密過程中實(shí)時截獲AES/RSA密鑰，即使遭遇加密也可快速恢復(fù)數(shù)據(jù)，避免支付贖金。

4. 事后階段：恢復(fù)與溯源

一鍵解密：結(jié)合劫持的密鑰及加密規(guī)律分析，一鍵解鎖被文件加密，最大限度降低業(yè)務(wù)中斷損失。

攻擊溯源：通過詳細(xì)的攻擊路徑分析，幫助企業(yè)快速定位攻擊源頭，防止再次發(fā)生類似事件。

方案亮點(diǎn)：創(chuàng)新技術(shù)引領(lǐng)行業(yè)變革

1.AI函數(shù)檢測引擎：突破傳統(tǒng)病毒查殺的局限，基于函數(shù)特征檢測文件，精準(zhǔn)識別家族型勒索軟件的變形，有效解決傳統(tǒng)檢測引擎的漏報問題。

2.動態(tài)勒索誘餌：相比靜態(tài)誘餌方案，動態(tài)誘餌技術(shù)可有效簡化部署復(fù)雜度，減少磁盤文件數(shù)量，同時提高檢測效率，能夠快速發(fā)現(xiàn)勒索病毒的攻擊行為。

3.勒索專項(xiàng)行為檢測：針對勒索攻擊的實(shí)際行為頻率，提供更具針對性的行為檢測，能夠發(fā)現(xiàn)各類高?？梢衫账餍袨?，確保勒索攻擊被更早發(fā)現(xiàn)。

4.數(shù)據(jù)庫專項(xiàng)行為學(xué)習(xí)：基于青藤資產(chǎn)清點(diǎn)的相關(guān)優(yōu)勢，自動識別進(jìn)程位置，學(xué)習(xí)正常進(jìn)程對數(shù)據(jù)庫文件的操作行為，從而更精準(zhǔn)的捕獲服務(wù)端數(shù)據(jù)庫勒索行為。

5.密鑰截取和解密：通過在病毒程序啟動時進(jìn)行行為劫持，捕獲加密操作或生成密鑰的行為，結(jié)合安全研究團(tuán)隊(duì)維護(hù)的勒索家族規(guī)則或加密行為，利用捕獲密鑰對已加密的文件進(jìn)行快速解密還原，為企業(yè)挽回巨大損失。

目前，青藤端側(cè)防勒索解決方案已廣泛應(yīng)用于金融、通信、制造、能源等關(guān)鍵行業(yè)，為眾多企業(yè)提供了堅(jiān)實(shí)的安全保障。未來，青藤將持續(xù)深化安全與AI技術(shù)的融合，不斷創(chuàng)新和優(yōu)化產(chǎn)品，助力企業(yè)持續(xù)構(gòu)建先進(jìn)的“事前可防、事中可控、事后可溯”的主動安全防御體系，應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)威脅。