Danas su nekoliko korporacija žrtve napada Ransomwarea i teško se bore s ovim sve većim rizikom od zaraze od otkupnine. Ali jeste li znali da sustav Windows 10 može pomoći tim tvrtkama da uočavaju i zaustavljaju daljnje širenje infekcije ransomware mnogo brže?
Da, nedavni blog objavljen u ponedjeljak objavljen je kako Windows Defender ATP (Advanced Threat Protection) pomaže tvrtkama da bolje razumiju rane slučajeve napada ransomwarea i koriste te informacije kako bi zaštitili svoju mrežu.
Windows Defender ATP nudi Ransomware zaštitu
Windows Defender Advanced Threat Protection ili Windows Defender ATP sigurnosna je usluga koja tvrtkama omogućuje otkrivanje, istraživanje i reagiranje na napredne prijetnje postavljene na njihovoj mreži. Slijedi kombinacija tehnologija koje koristi Windows Defender ATP, a ugrađene su u Windows 10 i robusnu uslugu za oblak tvrtke Microsoft:
Slijedi kombinacija tehnologija koje koristi Windows Defender ATP, a ugrađene su u Windows 10 i robusnu uslugu za oblak tvrtke Microsoft:
Senzori ponašanja krajnje točke
Senzori za ponašanje krajnjih točaka ugrađeni su u sustav Windows 10. Ovi senzori prikupljaju i obrađuju ponašanje signala iz operacijskog sustava i dalje šalju podatke senzora na privatnu, izoliranu, primjerku oblaka sustava Windows Defender ATP.
Cloud Security Analytics
Povećanje velikih podataka, učenje stroja i jedinstvena Microsoftova optika na sustavu Windows ekosustavnih ponašanja signali dekodiraju se u uvide, detekcije i preporučene odgovore na napredne prijetnje.
Prijetnja Inteligencija
Inteligencija prijetnji omogućuje tvrtki Windows Defender ATP prepoznavanje napadačkih alata, tehnika i postupaka i generiranje upozorenja kada se u prikupljenim podatcima o senzoru promatra sumnjivo.
Slično fizičkoj bolesti, uhvatiti infekciju kibernetičke sigurnosti u ranoj fazi je ključ za ublažavanje potencijalnih oštećenja i izbjegavanje složenih problema. S Windows Defender ATP to postaje praktično moguće.
Windows Defender ATP pruža:
Windows Defender ATP iskorištava Microsoftovu tehnologiju i stručnost za otkrivanje high-end cyber-napada. On pruža-
- Windows Defender ATP omogućava detekciju napada na temelju ponašanja koji se temelji na cloudu. Pomaže u otkrivanju napada nakon kršenja i pruža djelotvorne, povezane upozorenja za poznate i nepoznate konkurente.
- Kroz bogatu vremensku traku stroja, Windows Defender ATP omogućuje da lako istražite opseg kršenja ili sumnjivog ponašanja na bilo kojem računalu.
- Windows Defender ATP je ugrađen u jedinstvenu bazu znanja o obavještajnoj prijetnji koja pruža detalje glumca i uvezani kontekst za svaku prijetnju otkrivanju Intel-a.
Iskoristite rješenja za otkrivanje nakon kršenja
Post bloga kaže,
“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”
Pacijent Zero ili početna infekcija
Post na blogu kaže da neke od najčešćih obitelji ransomware kampanja mogu zaista trajati "dane ili čak tjednima, cijelo vrijeme upotrebljavajući slične datoteke i tehnike". No, ako se zahvaćeni posao može pregledati " Pacijent Zero, "Ili početnu infekciju, oni mogu" učinkovito zaustaviti epidemije ransomware ". To znači da ako alat protiv antivirusnog softvera na prvom mjestu ne spriječi stvarni napad, Windows 10 bi ga trebao spriječiti da raste. To čini tako da je pretvori u epidemiju. To se može učiniti jer Windows Defender ATP može ukazati na izvorne infekcije i također pomaže u zaštiti mreže i zaustavljanju naknadnih napada.
Cerber otkupninu
Istraživanje detaljno prikazuje određenu vrstu zlonamjernog softvera poznatog kao Cerber ransomware. To je bilo široko rasprostranjeno tijekom blagdana. Kada je test izveden, Cerber ransomware je preuzeta, kada je pokušao pokrenuti PowerShell naredbu, isti je brzo otkrio Windows Defender ATP.
“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”
Generira upozorenja
Windows Defender ATP vidio je generiranje aktivnih upozorenja kada je otkazivač pokušao izbrisati točke vraćanja sustava i kopije sjena u sjeni. Upozorenja su dizajnirana da daju sigurnosnim kontekstualnim informacijama i također pomažu da se usredotoče na istragu o sprečavanju izbijanja.
Uskoro dolazi niz novih ažuriranja
Prema postu, Windows Defender dobit će niz novih obrana. To bi uključivalo nove senzore za otkrivanje zlonamjernog sadržaja u zlonamjernim računalima i iskorištavanju jezgri kernela, sposobnost karantene i sprečavanje kasnijeg izvršenja datoteka te bolji alat za izoliranje zaraženih strojeva i provođenje forenzike.
Sada pročitajte značajke Ransomware zaštite u sustavu Windows 10 ovdje.
