Bezpieczeństwo IT - metody ochrony,Rozwiązania antywirusowe

Ochrona przed ransomware w rozwiązaniach Trend Micro

Czas czytania: 4 min

Wszystko zaczyna się od użytkowników, którzy otwierają wiadomości phishingowe lub klikają łącza do niebezpiecznych witryn internetowych. Ransomware naraża ich na największe zagrożenie.

Dedykowana ochrona przed Crypto-Ransomware

• Dostępna w OfficeScan
• Dostępna w Worry Free Business Security

Trend Micro Web Reputation Technology blokuje wiarygodne witryny hostingowe ransomware, natomiast technologia File Reputation wykrywa i natychmiast usuwa warianty szkodnika. Rozwiązania Trend Micro umożliwiają zabezpieczenie, szyfrowanie i optymalizację wydajności punktów końcowych każdego typu. Tzn. urządzeń mobilnych, laptopów i komputerów, lokalnie lub w hostingu. TrendMicro OfficeScan zajmuje niewiele miejsca i chroni urządzenia w czasie rzeczywistym przed najnowszymi zagrożeniami w środowisku lokalnym, natomiast TrendMicro Worry-Free Services zapewnia ciągłą ochronę w chmurze.

Dodatkowe środki ochrony?

• Dopuść jedynie znane dobre aplikacje, np. za pomocą Trend Micro Endpoint Application Control
• Zastosuj dynamiczną analizę plików (sandboxing) dla wykrycia nieznanego szkodliwego oprogramowania typu Crypto-Ransomware – np. Trend Micro Deep Discovery (Analyzer)


Minimalizacja ryzyka — potrzebny jest plan

Nie ma jednego prostego sposobu, by całkowicie zlikwidować zagrożenie, jakie niesie ze sobą ransomware. Zrozumienie metod najczęściej stosowanych przez przestępców może jednak pomóc w określeniu najważniejszych działań mających na celu zapewnienie jak najlepszej ochrony.

Jeśli ransomware dotrze do punktu końcowego w Twojej firmie, masz do dyspozycji szereg funkcji, które mogą zablokować takie oprogramowanie, zanim zmusi Cię do zapłaty za odzyskanie Twoich danych.

Wszystko zaczyna się od użytkowników, którzy otwierają wiadomości phishingowe lub klikają łącza do niebezpiecznych witryn internetowych. Ransomware naraża ich na największe zagrożenie.

Zobacz w praktyce – webinarium

Broń swoją sieć skuteczniej z rozwiązaniem Trend Micro Worry-Free

ZOBACZ NAGRANIE Webinarium

Dla małych firm

Ochrona poczty e-mail

Od października 2015 r. oprogramowanie firmy Trend Micro wykryło ponad 99 milionów zagrożeń związanych z ransomware — 99% z nich pochodziło ze złośliwych wiadomości e-mail i łączy do witryn internetowych.

Gdy zablokujesz ransomware w bramie pocztowej, nie dotrze ono do użytkowników.

Hosted Email Security to rozwiązanie hostowane w chmurze przez Trend Micro. Jest ono dostępne w postaci wygodnego w użyciu pakietu Worry-Free Services Advanced, który zapewnia również ochronę punktów końcowych.

Hosted Email Security:

  • Wykrywa i blokuje ransomware za pomocą funkcji skanowania w poszukiwaniu złośliwego oprogramowania i oceny ryzyka uszkodzenia plików.
  • Zapewnia zaawansowaną ochronę przed zagrożeniami dzięki analizie złośliwego oprogramowania w piaskownicy i wykrywaniu wykorzystania dokumentów.
  • Wykorzystuje informacje o reputacji stron internetowych w celu ochrony przed fałszywymi łączami w wiadomościach.

    Ochrona punktów końcowych przed ransomware

    Jeśli zagrożenie dotrze do punktu końcowego w Twojej firmie, masz do dyspozycji szereg funkcji, które mogą zablokować takie oprogramowanie, zanim zmusi Cię do zapłaty za odzyskanie Twoich danych.

    Trend Micro Worry-Free Services Advanced umożliwia korzystanie z funkcji, które minimalizują ryzyko dotarcia  do punktów końcowych

  •  Ocena reputacji stron internetowych w czasie rzeczywistym oraz filtrowanie adresów URL w celu blokowania dostępu do adresów używanych do przekazywania ransomware.
  • Wykrywanie i blokowanie znanego oprogramowania.
  • Monitorowanie w celu wykrywania podejrzanych działań związanych z ransomware.
  • Mając pakiet Worry-Free Services Advanced, zapewniający opartą na chmurze ochronę punktów końcowych oraz poczty e-mail, możesz:
  • Skoncentrować się na swojej działalności, zamiast na infrastrukturze zabezpieczeń — usługa oparta na chmurze automatycznie aktualizuje zabezpieczenia, dzięki czemu nie musisz niczym zarządzać.
  • Stosować firmowe zasady zabezpieczeń w dowolnym miejscu — nawet w oddziałach firmy i w domach pracowników.
  • Bezpłatna wersja próbna

Dla przedsiębiorstw i średnich firm

Ochrona poczty i bramy internetowej

Popraw skuteczność wykrywania przez bramę pocztową dzięki głębszej kontroli wiadomości. Trend Micro™ Deep Discovery™ Email Inspector współpracuje z bramą pocztową, aby blokować więcej wiadomości phishingowych i złośliwych załączników, za pomocą których zwykle rozsyła się ransomware.

Ochrona sieci

Ransomware najczęściej dociera do komputerów za pośrednictwem poczty i internetu. Możliwe są jednak również ataki przy użyciu innych metod i protokołów sieciowych.

Trend Micro™ Deep Discovery™ Inspector to narzędzie sieciowe, które wykrywa i blokuje ransomware w sieci, tak aby nie przedostało się do innych punktów końcowych i serwerów. Zabezpiecza przed ransomware za pomocą następujących funkcji:

  • Monitorowanie wszystkich portów sieciowych i ponad 100 protokołów pod kątem ransomware przy użyciu analizy wzorców i reputacji, emulacji skryptów i wykrywania wykorzystania niewykrytych luk oraz sterowania ruchem w sieci w celu identyfikowania na każdym etapie jego działania.
  • Niestandardowa analiza w piaskownicy w celu wykrywania masowych modyfikacji plików, szyfrowania i modyfikacji typowych dla ransomware.
  • Integracja z pozostałymi rozwiązaniami firmy Trend Micro, takimi jak bramy pocztowe i internetowe oraz narzędzia do ochrony punktów końcowych i serwerów, w celu zapewnienia kompleksowej ochrony i współdzielenia informacji o nowych zagrożeniach między poszczególnymi warstwami zabezpieczeń.

Ochrona serwerów

Ransomware coraz częściej atakuje serwery, jak w głośnym przypadku programu SAMSAM (znanego również jako SAMAS), który wykorzystał luki w oprogramowaniu w celu rozesłania ransomware. Trend Micro™ Deep Security™ chroni serwery fizyczne, wirtualne i znajdujące się w chmurze przed ransomware przy użyciu następujących funkcji: 

• Wykrywanie podejrzanych działań oraz zapobieganie im. Jeśli wirus próbuje uzyskać dostęp do centrum danych (np. przez użytkownika łączącego się z serwerem plików), Deep Security może wykryć podejrzane działanie w sieci i zablokować je. Wtedy jednocześnie wysyła komunikat o wystąpieniu problemu.

• Ochrona luk w oprogramowaniu. Chroni serwery i aplikacje przed atakami ransomware przez zabezpieczanie przed wykorzystaniem znanych luk i „wirtualną likwidację” takich luk, zanim zostaną one naprawione przez zastosowanie poprawek.

• Wykrywanie ruchu poprzecznego. Jeśli ransomware dostanie się do centrum danych, można zastosować odpowiednie techniki wykrywania i blokowania w celu zminimalizowania zasięgu zagrożenia.

Bezpłatna wersja próbna





Dodaj komentarz