日前，由國際權威第三方網絡安全檢測機構賽可達實驗室（SKD Labs）主辦的“SKD AWARDS 2024年度優秀產品獎”頒獎盛典在京順利舉行。青藤云工作負載安全平臺憑借其卓越的技術實力和領先的端側防勒索解決方案，成功通過賽可達實驗室新一代勒索病毒防護能力測試系統V2.0認證，中國工程院院士倪光南為青藤頒發了首批“東方之星Starcheck”勒索病毒防護能力證書。此次測評不僅彰顯了青藤在網絡安全領域的領先地位，也標志著其技術實力得到了國際權威機構的高度認可。

    賽可達實驗室（SKD Labs）是國際知名第三方網絡安全檢測服務機構，是中國合格評定國家認可委員會CNAS認可實驗室及國際ISO/IEC 17025認證實驗室, 旗下“東方之星（Starcheck）”檢測認證得到了國內外網絡安全市場的廣泛認可。

勒索攻擊威脅升級，青藤端側方案直擊痛點

    近年來，勒索攻擊事件頻發，其復雜性和破壞力不斷升級，給企業和組織帶來了巨大的經濟損失和數據安全風險。據相關統計，2024年全球勒索攻擊事件同比增長超過30%，平均贖金金額高達數百萬美元，眾多企業因此陷入困境。面對如此嚴峻的形勢，青藤端側防勒索解決方案憑借其創新技術和全面的防護體系，直擊勒索攻擊痛點，為企業構建起堅固的安全防線。

核心能力：層層遞進，打造閉環防護

該方案通過構建“常態、事前、事中、事后”的體系化勒索攻擊抵御能力，為企業提供全方位的閉環防護。

1. 常態階段：持續監控與風險評估

智能資產清點：自動識別服務器、終端、數據庫等高價值資產，標記業務等級，動態同步變更信息，確保資產信息的實時準確性。

勒索專項檢查：結合TOP 1000勒索常用漏洞庫及弱口令庫，覆蓋Windows、Linux、信創系統，全面排查潛在風險，提前消除高危漏洞。

2. 事前階段：預防與預警

多引擎查殺：集成江民、小紅傘等知名殺毒引擎及自研AI引擎，通過靜態掃描與動態落盤檢測，精準攔截已知勒索家族病毒。

行為模型學習：基于180+種攻擊場景和99% MITRE ATT&CK戰術覆蓋，實時檢測異常指令（如刪除備份、禁用系統恢復），提前發現潛在威脅。

動態誘餌技術：在關鍵目錄投放仿真誘餌文件，誘導勒索病毒優先觸發告警，實現“早發現、早攔截”。

3. 事中階段：精準阻斷與密鑰截獲

進程級攔截：通過內存注入檢測、惡意文件隔離、網絡隔離等多維度阻斷勒索進程運行，確保系統安全。

密鑰劫持技術：在加密過程中實時截獲AES/RSA密鑰，即使遭遇加密也可快速恢復數據，避免支付贖金。

4. 事后階段：恢復與溯源

一鍵解密：結合劫持的密鑰及加密規律分析，一鍵解鎖被文件加密，最大限度降低業務中斷損失。

攻擊溯源：通過詳細的攻擊路徑分析，幫助企業快速定位攻擊源頭，防止再次發生類似事件。

方案亮點：創新技術引領行業變革

1.AI函數檢測引擎：突破傳統病毒查殺的局限，基于函數特征檢測文件，精準識別家族型勒索軟件的變形，有效解決傳統檢測引擎的漏報問題。

2.動態勒索誘餌：相比靜態誘餌方案，動態誘餌技術可有效簡化部署復雜度，減少磁盤文件數量，同時提高檢測效率，能夠快速發現勒索病毒的攻擊行為。

3.勒索專項行為檢測：針對勒索攻擊的實際行為頻率，提供更具針對性的行為檢測，能夠發現各類高?？梢衫账餍袨?，確保勒索攻擊被更早發現。

4.數據庫專項行為學習：基于青藤資產清點的相關優勢，自動識別進程位置，學習正常進程對數據庫文件的操作行為，從而更精準的捕獲服務端數據庫勒索行為。

5.密鑰截取和解密：通過在病毒程序啟動時進行行為劫持，捕獲加密操作或生成密鑰的行為，結合安全研究團隊維護的勒索家族規則或加密行為，利用捕獲密鑰對已加密的文件進行快速解密還原，為企業挽回巨大損失。

目前，青藤端側防勒索解決方案已廣泛應用于金融、通信、制造、能源等關鍵行業，為眾多企業提供了堅實的安全保障。未來，青藤將持續深化安全與AI技術的融合，不斷創新和優化產品，助力企業持續構建先進的“事前可防、事中可控、事后可溯”的主動安全防御體系，應對日益復雜的網絡威脅。