Mūsdienās vairāki uzņēmumi ir Ransomware uzbrukumu upuri, un viņi cīnās ar šo aizvien pieaugošo risku ransomware infekcijām. Bet vai jūs zināt, ka Windows 10 varētu faktiski palīdzēt šiem uzņēmumiem atklāt un apturēt ransomware infekcijas izplatīšanos daudz ātrāk?
Jā, nesen publicētais pirmdien publicētais Microsoft emuāra ziņojums parāda, kā Windows Defender ATP (Advanced Threat Protection) var palīdzēt uzņēmumiem labāk izprast agrīnas ransomāra uzbrukuma gadījumus un izmantot šo informāciju, lai aizsargātu viņu tīklu.
Windows Defender ATP piedāvā Ransomware aizsardzību
Windows Defender Advanced Threat Protection vai Windows Defender ATP ir drošības pakalpojums, kas ļauj uzņēmumiem atklāt, izmeklēt un reaģēt uz progresīviem draudiem, kas rodas to tīklos. Sekojošais ir Windows Defender ATP izmantoto tehnoloģiju kombinācija, tie ir iebūvēti Windows 10 un Microsoft spēcīgajā mākoņa pakalpojums:
Sekojošais ir Windows Defender ATP izmantoto tehnoloģiju kombinācija, tie ir iebūvēti Windows 10 un Microsoft spēcīgajā mākoņa pakalpojums:
Beigu uzvedības sensori
Endpoint uzvedības sensori ir iestrādāti sistēmā Windows 10. Šie sensori apkopo un apstrādā uzvedības signālus no operētājsistēmas un tālāk nosūta sensoru datus privātam, izolētam, Windows Defender ATP gadījumam.
Cloud Security Analytics
Lielo datu izmantošana, mašīnu mācīšana un unikāla Microsoft optika visā Windows ekosistēmas uzvedības signālos tiek dekodēti ieskatos, konstatējumos un ieteicamajās atbildēs uz progresīviem draudiem.
Draudu izlūkošana
Draudu izlūkošana ļauj Windows Defender ATP identificēt uzbrucēju rīkus, metodes un procedūras un ģenerēt brīdinājumus, kad apkopotajos sensoru datos tiek novērots kaut kas aizdomīgs.
Līdzīgi kā fiziskas slimības, kiberdrošības infekcijas uztveršana agrīnā stadijā ir galvenais faktors, lai mazinātu iespējamo kaitējumu, kā arī lai izvairītos no sarežģītām problēmām. Ar Windows Defender ATP tas kļūst praktiski iespējams.
Windows Defender ATP nodrošina:
Windows Defender ATP izmanto Microsoft tehnoloģijas un speciālās zināšanas, lai noteiktu augstas klases kiberuzbrukumus. Tas nodrošina-
- Windows Defender ATP nodrošina uz uzvedību balstītu, ar mākoņiem aprīkotu, modernu uzbrukumu noteikšanu. Tas palīdz atklāt post-breach uzbrukumus un nodrošina apstrīdamus, korelētus brīdinājumus par zināmiem un nezināmiem pretiniekiem.
- Izmantojot bagātās mašīnas laika skalu, Windows Defender ATP ļauj viegli izmeklēt pārkāpuma vai iespējamās uzvedības apjomu jebkurā mašīnā.
- Windows Defender ATP ir iebūvēta unikālā draudu izlūkošanas zināšanu bāze, kas sniedz dalībnieku detaļas un saistīto kontekstu katram draudam, kas saistīts ar Intel balstītu atklāšanu.
Ieguvumi no post-breach atklāšanas risinājumiem
Emuāra ziņojums saka:
“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”
Pacienta nulle vai sākotnējā infekcija
Emuāra ziņojumā teikts, ka dažas no populārākajām ransomware kampaņu ģimenēm faktiski var ilgt "dienas vai pat nedēļas, vienlaikus izmantojot līdzīgus failus un metodes". Bet, ja ietekmētais uzņēmums var pārbaudīt " Pacienta nulle, "Vai sākotnējā infekcija, viņi var" efektīvi apturēt ransomēra epidēmijas ". Tas nozīmē, ka, pirmkārt, novēršot faktisko uzbrukumu, pirmkārt, novēršot pretpasākumu novēršanu, Windows 10 jāspēj novērst tā pieaugumu. Tas to dara, pārvēršot to par epidēmiju. To var izdarīt, jo Windows Defender ATP var norādīt sākotnējās infekcijas, kā arī strādāt, lai palīdzētu aizsargāt tīklu un apturētu turpmākos uzbrukumus.
Cerberas ransomārs
Pētījumā detalizēti aplūkots konkrēts ļaundabīgo programmu veids, kas pazīstams kā Cerber ransomware. Tas bija plaši izplatīts brīvdienu sezonā. Kad tests tika veikts, Cerberas ransomware tika lejupielādēts, mēģinot palaist PowerShell komandu, to arī ātri atpazina Windows Defender ATP.
“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”
Izveido brīdinājumus
Windows Defender ATP tika parādīts, ģenerējot aktīvos brīdinājumus, kad ransomware mēģināja dzēst sistēmas atjaunošanas punktus un apjoma ēnu kopijas. Brīdinājumi ir paredzēti, lai sniegtu drošības apsvērumiem kontekstuālu informāciju, kā arī palīdzētu koncentrēt izmeklēšanu, lai novērstu slimības uzliesmojumu.
Drīzumā tiks saņemts jauns jauninājumu skaits
Saskaņā ar ziņu, Windows Defender saņems virkni jaunu aizsardzību. Tas ietvertu jaunus sensorus, lai noteiktu atmiņas ietilpstošās programmatūras un kernelu līmeņa izmantošanas iespējas, karantīnas iespējas un novērstu vēlāku failu izpildi un labākus rīkus, lai izolētu inficētās ierīces un veiktu kriminālistikas ekspertīzi.
Tagad lasiet šeit par Windows 10 Ransomware aizsardzības līdzekļiem.
