2017年5月12日，在全球范围内大肆爆发了电脑勒索病毒。该病毒基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，是通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。勒索攻击事件持续发酵，五个小时时间，攻击就覆盖美国、俄罗斯、英国等100多个国家，国内众多领域也陆续受到影响，被勒索支付高额赎金才能解密恢复文件......

　　企业安全反思

　　一个勒索病毒在极短时间内就对全球造成如此严重的后果，全球百多国家、众多企事业单位，一时间众人风声鹤唳，一夜间企业草木皆兵。但冷静下来，不禁咋舌，究竟我们要的是华丽丽攻防对抗的盛宴，亡羊补牢；还是从根本上从基础处做好安全工作，防患于未然，重新审视企业基础安全管理工作的粗茶淡饭？一个勒索病毒带给我们诸多反思，事件之后一众高大上安全新产品，以及各类APT攻防万能秘籍如雨后春笋，耀的人眼花缭乱。但企业安全真正需要的是：踏踏实实定蓝图、建平台、构体系、重服务，细微之处专注，长久之事坚持，做好企业日常安全管理工作。

　　就以勒索蠕虫WanaCrypt0r（亦有称WannaCry）为例，在官方提供补丁后，仍旧有诸多的企业“中镖”，即便有各种理由未能及时更新官方补丁，但防火墙又为何没能及时的将勒索软件拒之网外呢？显然，防火墙策略“最小化”原则在本该一展身手的危急时刻，却成了缺席者。

　　因此我们得出结论：从基本的及时更新补丁做起，从基础的防火墙策略最小化做起，实时有效掌握企业IT资产信息，这种信息安全基础管理的“粗茶淡饭”型工作，往往要比吸引眼球的“网络攻防对抗”更接近企业的实际治理，也应该成为企业信息安全治理的核心、常态工作。

　　泰岳安全一直关注企业安全，“三分技术、七分管理”。2002年，神州泰岳就在业界率先提出了UltraSAFE（Security Architecture For Enterprise）企业信息安全管理体系架构。区别于传统安全厂商偏重从攻防技术对抗的角度设计安全产品，更加强调从企业信息安全管理体系运转的角度去为行业用户设计和研发各类安全管理产品和解决方案。

　　我们知道，在攻防技术对抗领域里，企业所将要面对的新漏洞和新病毒是毫无预期的，企业所将面对的黑客行为、APT攻击行为也是难以捉摸的，因此，即便是各类主动安全检测的手段其部署后的效果也往往是被动防御。

　　换一个角度，在企业信息安全管理体系的建设和运转工作中，泰岳安全充分认识到体系所管理和交互的目标就是“人、事、物”三个核心的基础对象，这些基础对象是企业真正能够完全管控但现在还没有管控好的目标，在企业信息安全管理工作中，励精图治，方可未雨绸缪！企业完全可以通过“人、事、物”的全面精准管理来建立更坚固的安全防护能力、通过对“人、事、物”的各类特征变化的捕捉分析来实现更及时和准确的安全监控能力、通过健全“人、事、物”的管理流程来实现更有效的安全响应能力。

　　企业日常安全管理工作尤为重要

　　针对突发安全事件，面对企业大量可能遭受感染的资产，企业当前不但应该及时做好相应应急措施，更应在这之后细思日常安全管理工作。

　　泰岳安全提供了多种日常安全管控方案及应对能力，直面类似“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件，我们需要的并不是应急解决方案，不是部署防病毒、漏洞扫描、IDS、FW、终端防护、抗拒绝服务攻击、上网行为管理等产品来帮助企业提升安全对抗能力，而是加强最基础的安全运行维护工作，比如合理的安全域划分、严谨的访问控制策略配置、各类漏洞补丁的及时更新、开展安全基线的日常巡检等工作。这些工作能够从最本质上去消除企业IT系统自身的缺陷和风险，提升企业对抗病毒入侵、对抗黑客入侵的能力。因此：越是最基础的安全运行维护工作，越能有效的提升企业的安全对抗能力！针对此次勒索蠕虫WanaCrypt0r事件，我们对神州泰岳的企业日常安全管控能力作如下解析：

　　1.远程探测手段

　　基于远程探测方式或前期探测记录，制定日常安全巡检任务，全面扫描企业资产，梳理各类不安全因子，完善资产指纹。针对此次勒索蠕虫445端口，日常巡检中通过远程探测手段定位设备并发起预警，输出快速资产梳理及安全检测支撑能力；

　　2.精准登录锁定手段

　　通过登录方式，针对内网资产实现精准排查，提供灵活设定排查引擎条件能力，设置包括：开放了445端口、操作系统为windows系列、未打MS17-010/MS10-061/MS09-050等补丁，精准快速的锁定问题企业资产；

　　3.防火墙策略核查手段

　　更新防火墙策略安全规则知识库，实现自动化精准分析冗余、过宽策略能力，即时发现并封堵已经发生或潜在的重复、冲突、冗余、垃圾、过宽等策略问题，保障策略权限最小化；

　　4.安全加固一体化

　　根据梳理及扫描结果，针对各类安全事件，进行一键自动化加固，及相应备份管理工作。

　　Ultra系列安全管理产品

　　为企业安全保驾护航

　　面对层出不穷的安全事件，我们能做的仅仅是亡羊补牢吗？不是！我们完全可以通过严谨细致的日常安全管理工作避免此次勒索蠕虫病毒事件，避免更多其他安全事件。泰岳安全为众多领域重要客户交付了Ultra系列安全管理产品，在帮助客户建立健全的信息安全管理体系的过程中，我们也引领了国内围绕人、事、物夯实企业安全管控能力、开展管控技术创新的新篇章。