Pokonanie ransomware dzięki zintegrowanemu bezpieczeństwu WatchGuard
Pierwotnie opublikowany przez Lockheed Martin jako część modelu Intelligence Driven Defense, służący do identyfikacji i zapobiegania włamaniom cybernetycznym, Cyber Kill Chain identyfikuje, co przeciwnicy muszą wykonać, aby osiągnąć swój cel. Poprzez celowanie w sieć, eksfiltrację danych i utrzymanie trwałości organizacji.
Wdrożenie zunifikowanej platformy bezpieczeństwa umożliwia interwencję w kilku punktach, uniemożliwiając kontynuowanie ataku. Kluczem do tego podejścia jest możliwość skorelowania zdarzeń związanych z bezpieczeństwem sieci i punktów końcowych, z analizą zagrożeń w celu wykrycia, ustalenia priorytetów i podejmowania natychmiastowych działań, aby powstrzymać ataki złośliwego oprogramowania. Wielowarstwowa platforma WatchGuard umożliwia organizacje różnej wielkości ochrony przed zaawansowanym złośliwym oprogramowaniem w tym ataki ransomware, bez większej złożoności.
WatchGuard a typowe wektory ataków
Zatrzymanie ataków ransomware przed ich rozpoczęciem wymaga blokowanie trzech powszechnych wektorów: phishingu, nadużycia RDP, oraz technik skanowania i wykorzystywania. WatchGuard oferuje wiele rozwiązań chroniących Twoich użytkowników przed byciem “patient-zero” dla ataków ransomware. Co w zasadzie oferuje nam WatchGuard podczas walki z ransomware?
1) Filtrowanie DNS
2) Ochronę przed spamem
3) Zarządzanie poprawkami
4) Wieloskładnikowe poświadczenia
Zunifikowana platforma bezpieczeństwa rozjaśnia Twojemu zespołowi IT obciążenie sieci, poprzez integrację zaawansowanych technologii, które umożliwiają kompleksowe, wielowarstwowe zabezpieczenie we wszystkich sieciach, u każdego z użytkowników, przy każdym punkcie końcowym, pozwala to na kontrolę wszystkich danych oraz aplikacji (W chmurze lub lokalnie). Ujednolicenie bezpieczeństwa na jednej platformie zwiększa wydajność, pozwalając na automatyzację częstych zadań manualnych, które zabierają czas Twojemu zespołowi.
Poniżej przedstawiamy 10 powodów, dla których warto wybrać WatchGuard do pomocy Twojemu zespołowi IT w pokonaniu oprogramowania ransomware
1) Automatycznie blokuje próby phishingu.
Wyłudzenia informacji za pośrednictwem poczty e-mail jest najczęstszą metodą rozpoczęcia ataku ransomware. Blokowanie złośliwych wiadomości e-mail za pomocą funkcji spamBlocker w Firebox i antyspam na punkcie końcowym może utrzymać skrzynkę pocztową użytkownika bezpieczną bez żadnych kompromisów. Przegapiłeś wiadomość e-mail, a użytkownik kliknął w link, którego nie powinien? DNSWatch umożliwia zabicie poleceń i kontroli kanałów, pozwala również blokować połączenia ze złoczyńcami. Chcesz chronić użytkowników pracujących zdalnie? DNSWatchGO zapewnia taką samą ochronę dla użytkownika, bez konieczności korzystania z VPN.
2) Egzekwuje silne tożsamości od użytkowników.
AuthPoint zapewnia skuteczne uwierzytelnianie wieloskładnikowe dla pracowników, chroniąc firmę przed kradzieżą poświadczeń, oszustwami i atakami typu phishing. Co więcej, aplikacja mobilna AuthPoint sprawia, że każdy próba logowania jest widoczna, a unikalny Mobile DNA zapewnia, że tylko oryginalne urządzenie może przeprowadzić uwierzytelnianie.
3) Łatwo zamyka luki w zabezpieczeniach.
Według Instytutu Ponemon 57% ofiar cyberataków stwierdziło, że zastosowanie łaty mogłoby uchronić ich przed atakiem. 34% stwierdziło, że wiedziało nawet o luce przed atakiem.
WatchGuard jest łatwym w obsłudze dla użytkownika rozwiązaniem do zarządzania poprawkami w lukach systemów operacyjnych oraz aplikacjach innych firm. Stacje robocze i serwery z systemem Windows mogą pomóc w zmniejszeniu powierzchni ataku ransomware.
4) Zapobiega wykonywaniu nieznanych aplikacji.
Ekskluzywna usługa Zero-Trust Application Service umożliwia ciągłe monitorowanie punktów końcowych. Pozwala na wykrywanie i klasyfikowanie wszelkiej aktywności w celu ujawnienia i zablokowania nietypowych zachowań użytkowników, maszyn i procesów. AdaptacyjnyDefense 360 automatycznie łagodzi atak. Blokuje wykonanie nieznanej aplikacji, dopóki nie zostanie ona zweryfikowana jako godna zaufania przez nasz system uczenia maszynowego i/lub zespół ds. cyberbezpieczeństwa.
5) Eliminuje początkowe zalążki złośliwego oprogramowania w naszej sieci.
Firewalle, takie jak WatchGuard Firebox, są w doskonałej pozycji do blokowania plików złośliwego oprogramowania pierwszego etapu, takich jak droppery, po których często następuje więcej złośliwych zasobów.
Firebox oferuje 3 poziomową ochronę przed złośliwym oprogramowaniem. Gateway AV (podpisy i heurystyka), IntelligentAV (zapobieganie bez sygnatur oparte na sztucznej inteligencji) i APT Blocker (zaawansowany sandboxing w chmurze).
6) Monitoruje aktywne ataki z widocznością w czasie rzeczywistym.
Z natury oprogramowanie ransomware infekuje urządzenia końcowe.
Widoczność takiego wydarzenia czy aktywności na tych urządzeniach umożliwia wykrycie i zwalczenie zagrożenia przed wyrządzeniem szkody. Obrona adaptacyjna 360 zapewnia jasny i aktualny wgląd w złośliwą aktywność w całej organizacji. Ta widoczność pozwala zespołom ds. bezpieczeństwa szybko ocenić zakres ataku i podjąć odpowiednie działania.
7) Koreluje telematerie dla lepszego kontrastu.
Cyberprzestępcy to ninja skradający się przez tradycyjne systemy zabezpieczeń. Używają maskowanych ukierunkowanych ataków, aby zmiękczyć swoje kroki i ukryć się w cieniu. Dzięki czemu łatwo przeoczyć ich ataki. Rozwiązanie ThreatSync wykorzystuje lekki czujnik hosta i moc chmury do automatycznego korelowania danych telemetrycznych z wieloma punktami w stosie bezpieczeństwa. Wszystko, aby szybko rozpoznać i pokonać zagrożenia, które w przeciwnym razie pozostałyby niewykryte.
8) Zatrzymuje szyfrowanie plików bez kiwnięcia palcem.
Host Ransomware Prevention (HRP) wykorzystuje mechanizm analizy behawioralnej oraz decoy directory. Wabik do monitorowania szerokiej gamy cech określających, czy dana akcja jest powiązana z oprogramowaniem ransomware, czy nie. Jeśli okaże się, że zagrożenie jest złośliwe, HRP może automatycznie zapobiec atakowi ransomware jeszcze przed szyfrowaniem plików na punkcie końcowy.
9) Łatwo przywraca punkty końcowe.
Podczas wykonywania, złośliwe oprogramowanie często tworzy, modyfikuje lub usuwa pliki systemowe i ustawienia rejestru czy ustawienia konfiguracyjne. Taka ingerencja w pliki może spowodować niestabilność systemu, a nawet stworzyć furtkę do kolejnych ataków. Adaptive Defense 360, w takich przypadkach, w których zostało użyte złośliwe oprogramowanie, przywraca punkty końcowe do stanu sprzed ataku.
10) Minimalizuje czas do wykrycia zagrożenia.
Usługa Threat Hunting i Investigation Service firmy WatchGuard pomaga wykrywać pojawiające się techniki hakowania “living off the land”. WatchGuard Korzystając ze swoich ekspertów ds. bezpieczeństwa, analizuje podejrzane przypadki, aby znaleźć nowe i unikalne techniki unikania (TTP) w strumieniu zdarzeń. Tworzą reguły reprezentujące nowe IoA (wskaźniki ataku), które mogą zostać dostarczone do Twoich punktów końcowych, aby szybko chronić je przed nowymi atakami.
Źródło: https://www.watchguard.com/wgrd-resource-center/white-paper/defeating-ransomware-watchguard-unified-security
Podsumowanie
Oczywiście Firebox od WatchGuard’a ma znacznie więcej zastosowań podczas integracji ochrony naszej sieci. Mamy jednak nadzieję, że przybliżyliśmy wam, chociaż w jakimś stopniu zalety tego rozwiązania.
Zachęcamy do zapisów na nasze przyszłe szkolenia dotyczące konfiguracji i administracji, a także do zapoznania się z pełną ofertą od WatchGuard’a.
