Tänapäeval on Ransomware rünnakute ohvriks mitu korporatsiooni ja nad on raskelt vastuolus selle üha kasvava ransomäärse infektsiooni riskiga. Kuid kas teate, et Windows 10 võiks tegelikult aidata neil ettevõtetel kiiremini avastada ja lõpetada ransomare infektsiooni edasine levik?
Jah, esmaspäeval avaldatud Microsofti ajakohastatud versioon näitab, kuidas Windows Defender ATP (Advanced Threat Protection) aitab ettevõtetel paremini mõista ransomaratoorsete rünnakute varaseid juhtumeid ja kasutada seda teavet oma võrgu kaitsmiseks.
Windows Defender ATP pakub Ransomware kaitset
Windows Defender Advanced Threat Protection või Windows Defender ATP on turvateenus, mis võimaldab ettevõtetel avastada, uurida ja reageerida oma võrkudes esinevatele täiustatud ohtudele. Järgmine on Windows Defender ATP poolt kasutatud tehnoloogia kombinatsioon, mis on sisse ehitatud Windows 10 ja Microsofti jõulise pilveteenusena:
Järgmine on Windows Defender ATP poolt kasutatud tehnoloogia kombinatsioon, mis on sisse ehitatud Windows 10 ja Microsofti jõulise pilveteenusena:
Lõpp-käitumisandurid
Endpoint käitumisandurid on Windows 10 sisse lülitatud. Need andurid koguvad ja töötlevad operatsioonisüsteemist käitumissoovitusi ja saadavad andurite andmed ka Windows Defender ATP privaatseks eraldatud pilvandmeteks.
Cloud Security Analytics
Suurte andmete, masinaõpetuse ja ainulaadne Microsoft optika ülekandmine Windowsi ökosüsteemi käitumissoovitustest dekodeeritakse arenenud ohtude kohta ülevaatesse, avastamisse ja soovitatavatesse vastustesse.
Threat Intelligence
Ohukäive võimaldab Windows Defender ATP'il tuvastada ründaja tööriistu, tehnikaid ja protseduure ning genereerida hoiatusi, kui kogutud anduriandmetes on täheldatud midagi kahtlast.
Sarnaselt füüsilisele haigusele on võlakohustuste nakatumise saamine varases staadiumis võti potentsiaalse kahju leevendamiseks ja keerukate probleemide vältimiseks. Windows Defender ATP-ga muutub see praktiliselt võimalikuks.
Windows Defender ATP pakub järgmist:
Windows Defender ATP kasutab Microsofti tehnoloogiat ja asjatundlikkust, et tuvastada kõrgekvaliteedilisi küberrünnakuid. See pakub-
- Windows Defender ATP pakub käitumispõhist pilvepõhist täiustatud ründe avastamist. See aitab avastada rikkejärgseid rünnakuid ja annab teadaolevatele ja tundmatutele konkurentidele toimivaid, korreleeritud teateid.
- Tänu rikkaliku masina ajakavale võimaldab Windows Defender ATP hõlpsasti uurida rikkumise ulatust või arvatavat käitumist igas masinas.
- Windows Defender ATP-l on sisse ehitatud ainulaadne oht luureteabe baasil, mis pakub osaleja üksikasju ja pühendunud konteksti iga ohu kohta Inteli baasil avastamiseks.
Kasu rikke avastamise lahendustest
Blogi postitus ütleb:
“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”
Patsiendi null või esialgne infektsioon
Blogi postitus ütleb, et mõned levinumad ransomarkeemakampaaniate pered võivad tegelikult kesta "päeva või isegi nädalat, kasutades samal ajal sarnaseid faile ja tehnikaid". Aga kui mõjutatav ettevõte saab kontrollida " Patsiendi null, "Või esialgse infektsiooni, võivad nad" tõhusalt peatada ransomäärsete epideemiate ". See tähendab, et kui antimalware tööriist ei suuda tõkestada tegelikku rünnakut, peaks Windows 10 olema võimeline seda takistama. See muudab selle epideemiaks. Seda saab teha, kuna Windows Defender ATP võib esialgsetest infektsioonidest välja tuua ja töötada ka võrgu kaitsmiseks ja järgnevate rünnakute peatamiseks.
Cerberi ransomäär
Uuringus vaadeldakse üksikasjalikult teatud tüüpi õelvara, mida nimetatakse Cerberi ransomaterjaliks. See oli laiale levinud pühade ajal. Kui test tehti, laaditi alla Cerberi ransomaterjal, kui ta proovis käivitada PowerShelli käsku, ja seda ka Windows Defender ATP poolt.
“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”
Loob märguandeid
Windows Defender ATP-il nägi aktiivseid hoiatusi, kui ransomware proovis kustutada süsteemi taastepunkte ja heliribade koopiaid. Häirete eesmärk on anda turvanõustajatele kontekstuaalne teave ja aidata kaasa ka haiguspuhangu ennetamise uurimisele.
Varsti saabub hulk uusi värskendusi
Postituse kohaselt saab Windows Defender hulga uusi kaitsevõimalusi.See hõlmaks uusi andureid mälu-mälukaitsmete ja kerneli tasemel ärakasutamise tuvastamiseks, karantiini võimaldamiseks ja edasiste failide ja paremate vahendite vältimiseks nakatunud masinate eraldamiseks ja kohtuekspertiisi läbiviimiseks.
Lugege nüüd Windows 10 Ransomware kaitsefunktsioonide kohta siit.
