Bezpieczeństwo IT - metody ochrony

Trend Micro – dedykowana ochrona przed ransomware

Nie ma jednego prostego sposobu, by całkowicie zlikwidować zagrożenie, jakie niesie ze sobą ransomware. Zrozumienie metod najczęściej stosowanych przez przestępców może jednak pomóc w określeniu najważniejszych działań mających na celu zapewnienie jak najlepszej ochrony.

Minimalizacja ryzyka — potrzebny jest plan 

Jeśli ransomware dotrze do punktu końcowego w Twojej firmie, masz do dyspozycji szereg funkcji, które mogą zablokować takie oprogramowanie, zanim zmusi Cię do zapłaty za odzyskanie Twoich danych.

Wszystko zaczyna się od użytkowników, którzy otwierają wiadomości phishingowe lub klikają łącza do niebezpiecznych witryn internetowych. Ransomware naraża ich na największe zagrożenie.

Dla małych firm

Ochrona poczty e-mail

Od października 2015 r. oprogramowanie firmy Trend Micro wykryło ponad 99 milionów zagrożeń związanych z ransomware — 99% z nich pochodziło ze złośliwych wiadomości e-mail i łączy do witryn internetowych.

Gdy zablokujesz ransomware w bramie pocztowej, nie dotrze ono do użytkowników.

Hosted Email Security to rozwiązanie hostowane w chmurze przez Trend Micro. Jest ono dostępne w postaci wygodnego w użyciu pakietu Worry-Free Services Advanced, który zapewnia również ochronę punktów końcowych.

Hosted Email Security:

• Wykrywa i blokuje ransomware za pomocą funkcji skanowania w poszukiwaniu złośliwego oprogramowania i oceny ryzyka uszkodzenia plików.

• Zapewnia zaawansowaną ochronę przed zagrożeniami dzięki analizie złośliwego oprogramowania w piaskownicy i wykrywaniu wykorzystania dokumentów.

• Wykorzystuje informacje o reputacji stron internetowych w celu ochrony przed fałszywymi łączami w wiadomościach.

Ochrona punktów końcowych

Jeśli ransomware dotrze do punktu końcowego w Twojej firmie, masz do dyspozycji szereg funkcji, które mogą zablokować takie oprogramowanie, zanim zmusi Cię do zapłaty za odzyskanie Twoich danych. 

Trend Micro Worry-Free Services Advanced umożliwia korzystanie z funkcji, które minimalizują ryzyko dotarcia ransomware do punktów końcowych:

• Ocena reputacji stron internetowych w czasie rzeczywistym oraz filtrowanie adresów URL w celu blokowania dostępu do adresów używanych do przekazywania ransomware.

• Wykrywanie i blokowanie znanego oprogramowania ransomware.

• Monitorowanie w celu wykrywania podejrzanych działań związanych z ransomware.

Dla przedsiębiorstw i średnich firm

Ochrona poczty i bramy internetowej

Popraw skuteczność wykrywania ransomware przez bramę pocztową dzięki głębszej kontroli wiadomości. Trend Micro™ Deep Discovery™ Email Inspector współpracuje z bramą pocztową, aby blokować więcej wiadomości phishingowych i złośliwych załączników, za pomocą których zwykle rozsyła się ransomware.

Ochrona sieci

Ransomware najczęściej dociera do komputerów za pośrednictwem poczty i internetu. Możliwe są jednak również ataki przy użyciu innych metod i protokołów sieciowych.

Trend Micro™ Deep Discovery™ Inspector to narzędzie sieciowe, które wykrywa i blokuje ransomware w sieci, tak aby nie przedostało się do innych punktów końcowych i serwerów.Zabezpiecza przed ransomware za pomocą następujących funkcji:

• Monitorowanie wszystkich portów sieciowych i ponad 100 protokołów pod kątem ransomware przy użyciu analizy wzorców i reputacji, emulacji skryptów i wykrywania wykorzystania niewykrytych luk oraz sterowania ruchem w sieci w celu identyfikowania ransomware na każdym etapie jego działania.

• Niestandardowa analiza w piaskownicy w celu wykrywania masowych modyfikacji plików, szyfrowania i modyfikacji typowych dla ransomware.

• Integracja z pozostałymi rozwiązaniami firmy Trend Micro, takimi jak bramy pocztowe i internetowe oraz narzędzia do ochrony punktów końcowych i serwerów, w celu zapewnienia kompleksowej ochrony i współdzielenia informacji o nowych zagrożeniach między poszczególnymi warstwami zabezpieczeń.

Ochrona serwerów

Ransomware coraz częściej atakuje serwery, jak w głośnym przypadku programu SAMSAM (znanego również jako SAMAS), który wykorzystał luki w oprogramowaniu w celu rozesłania ransomware. Trend Micro™ Deep Security™ chroni serwery fizyczne, wirtualne i znajdujące się w chmurze przed ransomware przy użyciu następujących funkcji: 

• Wykrywanie podejrzanych działań oraz zapobieganie im. Jeśli ransomware próbuje uzyskać dostęp do centrum danych (np. przez użytkownika łączącego się z serwerem plików), Deep Security może wykryć podejrzane działanie w sieci i zablokować je, jednocześnie wysyłając komunikat o wystąpieniu problemu.

• Ochrona luk w oprogramowaniu. Chroni serwery i aplikacje przed atakami ransomware przez zabezpieczanie przed wykorzystaniem znanych luk i „wirtualną likwidację” takich luk, zanim zostaną one naprawione przez zastosowanie poprawek.

• Wykrywanie ruchu poprzecznego. Jeśli ransomware dostanie się do centrum danych, można zastosować odpowiednie techniki wykrywania i blokowania w celu zminimalizowania zasięgu zagrożenia.




Dodaj komentarz

Bądź pierwszy!

avatar
  Subscribe  
Powiadom o