近日,“棱镜门事件”披露者斯诺登在社交网站就俄美是否会将他引渡回国作为“交易”进行了视频对话,再次引起了网络安全行业的关注。当初,斯诺登是通过简单的电脑U盘将机密从国家安全局带了出来,这件事情引起了全行业对信息安全的重视,尤其是对企业内部人员权限管理上的思考。
USB攻击屡见不鲜,安全防护需加强
一名前国家安全局人员告诉美国《洛杉矶时报》,“通常情况下,员工禁止在办公室使用U盘,但也有例外的时候,特别是像斯诺登这样的网络管理人员,他们可以携带U盘”。可见在USB操作行为管理上,人为制定的约束条件并不能彻底的保障信息安全。并且随着USB攻击技术的发展,甚至出现了“USB炸弹”等新型USB攻击手段。
网上流传着一段USB炸弹实验视频,视频中俄罗斯安全研究员将U盘插入了一台全新的笔记本上,几秒之后这台笔记本被完全破坏掉,整个USB攻击过程是自动化完成。据了解,USB 炸弹和其他U盘看起来一样,当插入设备时,其配备的小电容能够从设备汲取电量,快速充满电,并在一秒之内放出超过 200 伏直流电源到主机上,将主机烧毁、数据消除,而整个过程也就在数秒之间。
USB作为计算机数据传输的标准接口,早已得到广泛的应用。然而,在对企业的信息安全防护体系调查中了解到,企业关注更多的是网络、系统、Web应用等安全,而往往忽视了USB安全防护,这给黑客留下了可乘之机。而在过去USB攻击事件中,企业的核心数据外泄、研究成果被窃取,设备被损坏等屡见不鲜,企业必须加强USB安全防护。
优宝(UBO),专业的USB保护设备
匡恩网络通过深入研究近年来针对USB实施的各种攻击及病毒样本,基于机器智能学习引擎,自主研发了极具技术前瞻性的全硬件USB保护产品 ——优宝(UBO),基于智能学习引擎,可防御新型的高级USB攻击。并且通过漏洞监测及防御、权限管理、操作行为记录三种方式,对USB设备进行全面有效的安全防护。
优宝(UBO)填补了国内产品在USB攻击领域安全防护技术空白,是目前国内对USB防护最全面、最可靠的产品,并且可满足政府、金融、涉密单位、军队、军工、能源、制造、交通、企业、石油石化等不同行业系统内计算机安全及文件防泄露的需求。
(优宝UBO—USB安全防护系统)
漏洞监测及防御,庞大漏洞库做支撑
据统计,全球数十亿台USB设备受到BadUSB的威胁,还有其他新型的高级USB攻击如USB炸弹、LNK攻击、死亡蓝屏等,威胁着用户的信息安全。匡恩网络为解决USB攻击对企业造成的威胁,组织专业的研究团队,探索、研究最新型的USB攻击手段并将防御技术应用于优宝UBO产品上。优宝UBO具备全面的USB攻击漏洞库,其中包括已公开的漏洞和匡恩网络独立发现的未公开漏洞。
U盘分类管理,智能化权限分配
《2017全球信息安全状况调查》报告,44%的信息泄密因为企业内部人员权限管理不到位,而人为制定的约束却无法保证信息安全,如何对人员权限进行限制管理是保障企业信息安全的关键因素之一。优宝UBO—USB安全防护系统通过权限控制机制,对USB设备进行注册认证、使用范围控制,限制USB设备对内网数据进行随意传输,防止权限管理不到位导致的泄密。
在认证过程中,优宝UBO主要对U盘分为特权U盘、普通U盘、非法U盘。特权U盘,可以对USB内数据进行双向读写;普通U盘,只能向PC数据单向传输;非法U盘接入UBO后无法获得任何权限。优宝UBO代替以往人为制定的约束条例,使用户对U盘的行为管理做到设备化、智能化、效率化。
(USB权限管理)
USB操作行为记录,安全事件溯源
企业发生信息安全事件时,对整个事件过程进行溯源显得十分重要。优宝UBO对USB端口所有的操作行为都进行详细的日志记录,包括鼠标、键盘的接入,U盘的接入与读写操作记录、告警以及USB攻击行为,防护操作等等,使用户可以对重要事件进行追溯,保留证据及记录。
“软”“硬”结合,安全部署简单有效
为方便用户产品部署,优宝UBO采用独立硬件+异构软件的系统设计。独立的硬件结构,使用户受保护的计算机无需安装软件,避免防护产品对原有工作系统的影响;异构的软件架构,使U盘与计算机之间形成物理隔离区,进行数据文件的预读处理,阻挡恶意文件的拷贝并通过匡恩网络专有的查杀病毒软件进行文件过滤,从而保障USB数据的安全可靠读写。