Днес няколко корпорации са жертва на атаки срещу Ransomware и те се борят трудно с този все по-нарастващ риск от ransomware инфекции. Но знаехте ли, че Windows 10 може действително да помогне на тези предприятия да откриват и спират по-бързо разпространението на ransomware инфекцията?
Да, скорошната публикация в блога на Microsoft, публикувана в понеделник, показва как Windows Defender ATP (Advanced Threat Protection) може да помогне на бизнеса да разбере по-добре ранните случаи на атаки срещу ransomware и да използва тази информация, за да защити тяхната мрежа.
Windows Defender ATP предлага защита от Ransomware
Windows Defender Advanced Threat Protection или Windows Defender ATP е услуга за защита, която позволява на предприятията да откриват, разследват и реагират на авангардни заплахи, породени от техните мрежи. Следва комбинацията от технологии, използвани от Windows Defender ATP, които са вградени в Windows 10 и в солидната клауд услуга на Microsoft:
Следва комбинацията от технологии, използвани от Windows Defender ATP, които са вградени в Windows 10 и в солидната клауд услуга на Microsoft:
Конфигурационни сензори за крайни точки
Появяващите се в Windows 10 сензори за крайни точки се вграждат в Windows 10. Тези сензори събират и обработват поведенчески сигнали от операционната система и освен това изпращат данните от датчика към частния, изолиран, облачен случай на Windows Defender ATP.
Анализ на сигурността в облака
Използването на големи данни, машинното обучение и уникалната оптика на Microsoft в поведенческите сигнали на екосистемата на Windows се декодират в прозрения, откривания и препоръчани отговори на напреднали заплахи.
Защита на разузнаването
Интелигентността на заплахата позволява на Windows Defender ATP да идентифицира инструментите, техниките и процедурите на нападателя и да генерира сигнали, когато се наблюдават съмнения в събраните данни от датчика.
Подобно на физическите заболявания, улавянето на киберсигурната инфекция в ранен стадий е ключът към смекчаване на потенциалните щети и също така да се избегнат сложни проблеми. С Windows Defender ATP това става практически възможно.
Windows Defender ATP осигурява:
Windows Defender ATP използва технологията и експертизата на Microsoft за откриване на кибер атаки от висок клас. Осигурява-
- Windows Defender ATP осигурява детектиране на нападения, базирано на поведението, захранване от облак. Той помага за откриването на атаки след нахлуването и дава възможност за действие, свързани с известия за известни и неизвестни съперници.
- Чрез времевата графика на машината, Windows Defender ATP дава възможност лесно да се проучи обхвата на нарушението или подозираното поведение на всяка машина.
- Windows Defender ATP има вградена в уникалната база от знания за разузнавателни заплахи, която предоставя подробности за актьора и ангажиран контекст за всяка заплаха за детектирането на базата на Intel.
Възползвайте се от решения за откриване след нарушението
Блог пост казва,
“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”
Patient Zero или първоначалната инфекция
В публикацията в блог се казва, че някои от по-често срещаните семейства на кампании за ransomware могат всъщност да продължат да "дни или дори седмици, през цялото време да използват подобни файлове и техники". Но ако засегнатият бизнес може да провери " Пациент нула, "Или първоначалната инфекция, те могат" ефективно да спрат епидемиите от ransomware ". Това означава, че ако инструмент за борба с антималарията на първо място не успее да предотврати действителната атака, Windows 10 трябва да е в състояние да предотврати нарастването му. Това прави това, превръщайки го в епидемия. Това може да стане, защото Windows Defender ATP може да посочи оригиналните инфекции и също така да работи за защита на мрежата и спиране на последващите атаки.
Cerber ransomware
Изследването разглежда подробно конкретен тип злонамерен софтуер, известен като Cerber ransomware. Това е широко разпространено по време на празничния сезон. Когато се извърши тестът, Cerber ransomware бе изтеглен, когато се опита да стартира PowerShell команда, същото беше бързо открито от Windows Defender ATP.
“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”
Генерира сигнали
Windows Defender ATP бе видян, като генерираха активни сигнали, когато ransomware се опита да изтрие точките за възстановяване на системата и копията на силата на звука. Сигналите са предназначени да осигурят контекстуална информация за професионалните защити и също така да спомогнат за съсредоточаване на разследването върху предотвратяването на избухването.
Няколко нови актуализации ще идват скоро
Според публикацията Windows Defender ще получи множество нови защити. Това ще включва нови сензори за откриване на зловреден софтуер и ядрото в паметта, възможност за карантина и предотвратяване на последващо изпълнение на файлове и по-добри инструменти за изолиране на заразените машини и провеждане на съдебномедицина.
Сега прочетете за функциите за защита на Ransomware в Windows 10 тук.
