鲁南快报2017年5月12日,全球范围内爆发WannaCry蠕虫病毒,距离该病毒爆发一年之际,优炫软件安全研究院近期收到部分用户反馈,其内网很多主机存在蓝屏和卡顿现象。经过安全人员跟踪分析,发现这是利用“WannaCry”漏洞的新玩法,其最终目的不再是勒索,而是长期潜伏挖矿,默默赚外快。
类似上述的案例正在日常化,多份研究报告表明,办公软件等应用软件中存在的安全漏洞越来越多,基础软件中的操作系统安全更是整个信息安全中最核心的环节,是其他软件安全运营的基础。目前,现有操作系统存在系统安全漏洞、自主访问控制问题以及脆弱的认证体系等缺陷。当操作系统遭受攻击,就可能造成极其严重的后果。
优炫主机加固(RS-CDPS)是针对操作系统安全问题而研发,持续九年为行业提供操作系统安全支撑和防护,目前广泛应用于在政府、金融、能源、教育、医疗等行业,这得益于优炫主机加固所具备的主动保护功能。根据优炫信息安全研究院的测试报告显示:通过优炫主机加固白名单功能,系统会强行禁止服务器中白名单以外的程序、服务器运行,做到事前主动防御。
而白名单功能只是优炫主机加固强大功能中的冰山一角,下图展示的是该产品的主要优势。
根据优炫信息安全研究院近年跟踪回访的数据显示,现有操作系统安全问题主要存在以下几个方面问题:
自主访问控制:商用操作系统多是采取自主存取访问控制(DAC),即按用户意愿进行存取控制。在这种安全机制下系统管理员自主控制安全规则,常常很难准确地设置资源的安全属性,防止被非法访问,因此系统安全无法保障。
系统安全漏洞:商用操作系统自身存在很多安全漏洞,容易被黑客所利用进行攻击。
脆弱的认证体系:系统常用的口令密码的认证方式安全级别低,容易被攻破。
针对操作系统现实痛点,优炫软件及时推出优炫主机加固解决方案。
其实,操作系统安全问题根源在于安全竞争的国际环境,或者说出于国家安全层面的战略博弈。根据“美国可信计算机系统安全评价标准”的划分,常用的、可出口的商业操作系统均为C2级别,该级别的操作系统均存在很多安全漏洞、脆弱性、以及系统资源访问的自主性。我国公安部、保密局颁发的信息安全等级保护(三级)、分级保护(秘密级)规定中分别都对操作系统安全做出了相应要求。政府、电力、金融、烟草等行业也相应发布了必须使用安全加固的操作系统的制度要求。优炫主机加固的面市满足了国家政策性要求,给政企信息安全加了一道锁,将操作系统安全级别从C2级提升到B1级,极大提升了操作系统的安全性。
优炫软件是最早一批进入操作系统安全的厂商,优炫主机加固产品拥有自主可控的四大核心技术,产品进入市场后大大降低了用户使用的技术门槛,研发技术在国内处于领先地位。优炫主机加固拥有全面、行业权威性的产品证书和报告,具备业界领先的产品实力!经过多年的市场考验,优炫主机加固已经形成行业先发优势。
优炫主机加固已在金融、政府、能源等行业市场占据领先地位,广泛服务于国家电网、教育部考试中心、新疆农信社、湖北省国土资源厅、四川省旅游信息中心、湖南省地税、山西省临汾市人民医院等数百家政企客户。以优炫主机加固为主形成主机加固解决方案,具有功能性、易用性、安全性等多重优点,从而构建出一个从边界到核心的多层次保护体系。