加勒比一本heyzo高清视频-免费精品无码av片在线观看-无码国产精品一区二区免费模式-去干成人网-成在人线av无码免费

物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

USB攻擊不容忽視,匡恩網(wǎng)絡(luò)優(yōu)寶UBO全面防控

作者:匡恩網(wǎng)絡(luò)
來(lái)源:來(lái)源網(wǎng)絡(luò)(侵權(quán)刪)
日期:2017-01-03 14:16:42
摘要:為方便用戶產(chǎn)品部署,優(yōu)寶UBO采用獨(dú)立硬件+異構(gòu)軟件的系統(tǒng)設(shè)計(jì)。獨(dú)立的硬件結(jié)構(gòu),使用戶受保護(hù)的計(jì)算機(jī)無(wú)需安裝軟件,避免防護(hù)產(chǎn)品對(duì)原有工作系統(tǒng)的影響;異構(gòu)的軟件架構(gòu),使U盤與計(jì)算機(jī)之間形成物理隔離區(qū),進(jìn)行數(shù)據(jù)文件的預(yù)讀處理,阻擋惡意文件的拷貝并通過(guò)匡恩網(wǎng)絡(luò)專有的查殺病毒軟件進(jìn)行文件過(guò)濾,從而保障USB數(shù)據(jù)的安全可靠讀寫。
關(guān)鍵詞:匡恩網(wǎng)絡(luò)

近日,“棱鏡門事件”披露者斯諾登在社交網(wǎng)站就俄美是否會(huì)將他引渡回國(guó)作為“交易”進(jìn)行了視頻對(duì)話,再次引起了網(wǎng)絡(luò)安全行業(yè)的關(guān)注。當(dāng)初,斯諾登是通過(guò)簡(jiǎn)單的電腦U盤將機(jī)密從國(guó)家安全局帶了出來(lái),這件事情引起了全行業(yè)對(duì)信息安全的重視,尤其是對(duì)企業(yè)內(nèi)部人員權(quán)限管理上的思考。

USB攻擊屢見(jiàn)不鮮,安全防護(hù)需加強(qiáng)

一名前國(guó)家安全局人員告訴美國(guó)《洛杉磯時(shí)報(bào)》,“通常情況下,員工禁止在辦公室使用U盤,但也有例外的時(shí)候,特別是像斯諾登這樣的網(wǎng)絡(luò)管理人員,他們可以攜帶U盤”??梢?jiàn)在USB操作行為管理上,人為制定的約束條件并不能徹底的保障信息安全。并且隨著USB攻擊技術(shù)的發(fā)展,甚至出現(xiàn)了“USB炸彈”等新型USB攻擊手段。

網(wǎng)上流傳著一段USB炸彈實(shí)驗(yàn)視頻,視頻中俄羅斯安全研究員將U盤插入了一臺(tái)全新的筆記本上,幾秒之后這臺(tái)筆記本被完全破壞掉,整個(gè)USB攻擊過(guò)程是自動(dòng)化完成。據(jù)了解,USB 炸彈和其他U盤看起來(lái)一樣,當(dāng)插入設(shè)備時(shí),其配備的小電容能夠從設(shè)備汲取電量,快速充滿電,并在一秒之內(nèi)放出超過(guò) 200 伏直流電源到主機(jī)上,將主機(jī)燒毀、數(shù)據(jù)消除,而整個(gè)過(guò)程也就在數(shù)秒之間。

USB作為計(jì)算機(jī)數(shù)據(jù)傳輸?shù)臉?biāo)準(zhǔn)接口,早已得到廣泛的應(yīng)用。然而,在對(duì)企業(yè)的信息安全防護(hù)體系調(diào)查中了解到,企業(yè)關(guān)注更多的是網(wǎng)絡(luò)、系統(tǒng)、Web應(yīng)用等安全,而往往忽視了USB安全防護(hù),這給黑客留下了可乘之機(jī)。而在過(guò)去USB攻擊事件中,企業(yè)的核心數(shù)據(jù)外泄、研究成果被竊取,設(shè)備被損壞等屢見(jiàn)不鮮,企業(yè)必須加強(qiáng)USB安全防護(hù)。

優(yōu)寶(UBO),專業(yè)的USB保護(hù)設(shè)備

匡恩網(wǎng)絡(luò)通過(guò)深入研究近年來(lái)針對(duì)USB實(shí)施的各種攻擊及病毒樣本,基于機(jī)器智能學(xué)習(xí)引擎,自主研發(fā)了極具技術(shù)前瞻性的全硬件USB保護(hù)產(chǎn)品 ——優(yōu)寶(UBO),基于智能學(xué)習(xí)引擎,可防御新型的高級(jí)USB攻擊。并且通過(guò)漏洞監(jiān)測(cè)及防御、權(quán)限管理、操作行為記錄三種方式,對(duì)USB設(shè)備進(jìn)行全面有效的安全防護(hù)。

優(yōu)寶(UBO)填補(bǔ)了國(guó)內(nèi)產(chǎn)品在USB攻擊領(lǐng)域安全防護(hù)技術(shù)空白,是目前國(guó)內(nèi)對(duì)USB防護(hù)最全面、最可靠的產(chǎn)品,并且可滿足政府、金融、涉密單位、軍隊(duì)、軍工、能源、制造、交通、企業(yè)、石油石化等不同行業(yè)系統(tǒng)內(nèi)計(jì)算機(jī)安全及文件防泄露的需求。

(優(yōu)寶UBO—USB安全防護(hù)系統(tǒng))

漏洞監(jiān)測(cè)及防御,龐大漏洞庫(kù)做支撐

據(jù)統(tǒng)計(jì),全球數(shù)十億臺(tái)USB設(shè)備受到BadUSB的威脅,還有其他新型的高級(jí)USB攻擊如USB炸彈、LNK攻擊、死亡藍(lán)屏等,威脅著用戶的信息安全??锒骶W(wǎng)絡(luò)為解決USB攻擊對(duì)企業(yè)造成的威脅,組織專業(yè)的研究團(tuán)隊(duì),探索、研究最新型的USB攻擊手段并將防御技術(shù)應(yīng)用于優(yōu)寶UBO產(chǎn)品上。優(yōu)寶UBO具備全面的USB攻擊漏洞庫(kù),其中包括已公開(kāi)的漏洞和匡恩網(wǎng)絡(luò)獨(dú)立發(fā)現(xiàn)的未公開(kāi)漏洞。

U盤分類管理,智能化權(quán)限分配

《2017全球信息安全狀況調(diào)查》報(bào)告,44%的信息泄密因?yàn)槠髽I(yè)內(nèi)部人員權(quán)限管理不到位,而人為制定的約束卻無(wú)法保證信息安全,如何對(duì)人員權(quán)限進(jìn)行限制管理是保障企業(yè)信息安全的關(guān)鍵因素之一。優(yōu)寶UBO—USB安全防護(hù)系統(tǒng)通過(guò)權(quán)限控制機(jī)制,對(duì)USB設(shè)備進(jìn)行注冊(cè)認(rèn)證、使用范圍控制,限制USB設(shè)備對(duì)內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行隨意傳輸,防止權(quán)限管理不到位導(dǎo)致的泄密。

在認(rèn)證過(guò)程中,優(yōu)寶UBO主要對(duì)U盤分為特權(quán)U盤、普通U盤、非法U盤。特權(quán)U盤,可以對(duì)USB內(nèi)數(shù)據(jù)進(jìn)行雙向讀寫;普通U盤,只能向PC數(shù)據(jù)單向傳輸;非法U盤接入U(xiǎn)BO后無(wú)法獲得任何權(quán)限。優(yōu)寶UBO代替以往人為制定的約束條例,使用戶對(duì)U盤的行為管理做到設(shè)備化、智能化、效率化。

(USB權(quán)限管理)

USB操作行為記錄,安全事件溯源

企業(yè)發(fā)生信息安全事件時(shí),對(duì)整個(gè)事件過(guò)程進(jìn)行溯源顯得十分重要。優(yōu)寶UBO對(duì)USB端口所有的操作行為都進(jìn)行詳細(xì)的日志記錄,包括鼠標(biāo)、鍵盤的接入,U盤的接入與讀寫操作記錄、告警以及USB攻擊行為,防護(hù)操作等等,使用戶可以對(duì)重要事件進(jìn)行追溯,保留證據(jù)及記錄。

 

“軟”“硬”結(jié)合,安全部署簡(jiǎn)單有效

為方便用戶產(chǎn)品部署,優(yōu)寶UBO采用獨(dú)立硬件+異構(gòu)軟件的系統(tǒng)設(shè)計(jì)。獨(dú)立的硬件結(jié)構(gòu),使用戶受保護(hù)的計(jì)算機(jī)無(wú)需安裝軟件,避免防護(hù)產(chǎn)品對(duì)原有工作系統(tǒng)的影響;異構(gòu)的軟件架構(gòu),使U盤與計(jì)算機(jī)之間形成物理隔離區(qū),進(jìn)行數(shù)據(jù)文件的預(yù)讀處理,阻擋惡意文件的拷貝并通過(guò)匡恩網(wǎng)絡(luò)專有的查殺病毒軟件進(jìn)行文件過(guò)濾,從而保障USB數(shù)據(jù)的安全可靠讀寫。

人物訪談