Nykyään monet yritykset joutuvat Ransomware-hyökkäyksien uhreiksi, ja he kamppailevat kovasti tämän yhä kasvavan riskianalyysi-infektioiden riskin kanssa. Mutta tiesitkö, että Windows 10 voisi todella auttaa näitä yrityksiä havaitsemaan ja lopettamaan ransomware-infektioiden leviämisen paljon nopeammin?
Kyllä, viime maanantaina julkaistu Microsoftin blogikirjoitus näyttää, miten Windows Defender ATP (Advanced Threat Protection) auttaa yrityksiä ymmärtämään entistä paremmin irtisanomisrobuksien varhaisia tapauksia ja käyttämään näitä tietoja verkonsa suojaamiseksi.
Windows Defender ATP tarjoaa Ransomware-suojauksen
Windows Defender Advanced Threat Protection tai Windows Defender ATP on tietoturvapalvelu, jonka avulla yritykset voivat havaita, tutkia ja vastata kehittyneisiin uhkiin verkossaan. Seuraavassa on käytetty Windows Defender ATP: n käyttämiä tekniikoita, jotka on rakennettu Windows 10: een ja Microsoftin tukevaan pilvipalveluun:
Seuraavassa on käytetty Windows Defender ATP: n käyttämiä tekniikoita, jotka on rakennettu Windows 10: een ja Microsoftin tukevaan pilvipalveluun:
Endpoint käyttäytymistunnistimet
Endpoint-käyttäytysanturit on upotettu Windows 10: een. Nämä anturit keräävät ja käsittelevät käyttäytymissignaaleja käyttöjärjestelmästä ja lähettävät edelleen anturitiedot Windows Defender ATP: n yksityiseen, eristettyyn pilvi-esiintymään.
Cloud Security Analytics
Suurien tietojen hyödyntäminen, koneen oppiminen ja ainutlaatuinen Microsoftin optiikka Windowsin ekosysteemisten käyttäytymissignaalien yli dekoodataan oivalluksiin, havaintoihin ja suositeltuihin vastauksiin kehittyneisiin uhkiin.
Threat Intelligence
Threat intelligence mahdollistaa Windows Defender ATP: n tunnistaa hyökkääjän työkaluja, tekniikoita ja menettelyjä ja tuottaa hälytyksiä, kun kerätyissä anturitiedoissa havaitaan epäilyttävää.
Samaan tapaan kuin fyysinen sairaus, kyber-tietoturva-infektio kiinni varhaisessa vaiheessa on avain mahdollisten vahinkojen lieventämiseen ja monimutkaisten ongelmien välttämiseen. Windows Defender ATP: n avulla tämä on käytännössä mahdollista.
Windows Defender ATP tarjoaa:
Windows Defender ATP hyödyntää Microsoftin teknologiaa ja asiantuntemusta huipputason tietoverkkohyökkäysten havaitsemiseen. Se tarjoaa-
- Windows Defender ATP tarjoaa käyttäytymispohjaista, pilvipalvelua, kehittynyttä hyökkäyksen tunnistusta. Se auttaa havaitsemaan jälkikohtaukset ja tarjoaa toimivat, korreloivat hälytykset tunnetuille ja tuntemattomille kilpailijoille.
- Runsaan koneen aikajanan avulla Windows Defender ATP: n avulla on helppo tutkia rikkomuksen tai epäiltyjen toimintojen laajuus millä tahansa koneella.
- Windows Defender ATP: ssä on sisäänrakennettu ainutlaatuinen uhkateknisen tietopohjan, joka tarjoaa näyttelijän yksityiskohdat ja sitoutuneet kontekstit jokaiselle Intel-pohjaiselle havaitsemiselle.
Hyödynnä rikkomisen havaitsemisen jälkeisiä ratkaisuja
Blogin viesti kertoo,
“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”
Potilaan nolla tai alkuperäinen infektio
Blogipostissa sanotaan, että jotkut yleisimpiä ransomware-kampanjoiden perheitä voivat todellakin kestää "päiviä tai jopa viikkoja, samalla kun he käyttävät samankaltaisia tiedostoja ja tekniikoita." Mutta jos kyseinen yritys voi tarkastaa " Potilas nolla, "Tai alkutulehdus, he voivat" lopettaa tehokkaasti ransomware-epidemiat ". Tämä tarkoittaa sitä, että jos haittaohjelmatyökalu ei ensinnäkään estä todellista hyökkäystä, Windows 10: n pitäisi pystyä estämään sen kasvaminen. Se tekee sen kääntämällä sen epidemian. Tämä voidaan tehdä, koska Windows Defender ATP voi osoittaa alkuperäiset tartunnat ja auttaa myös suojaamaan verkkoa ja lopettamaan myöhemmät hyökkäykset.
Cerberin ransomware
Tutkimus tarkastelee yksityiskohtaisesti tietyntyyppistä haittaohjelmia nimeltä Cerber ransomware. Tämä oli yleistä loman aikana. Kun testi suoritettiin, Cerber ransomware ladattiin, kun se yritti käynnistää PowerShell-komennon, Windows Defender ATP havaitsi sen nopeasti.
“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”
Luo hälytyksiä
Windows Defender ATP: n havaittiin synnyttävän aktiivisia hälytyksiä, kun ransomware yritti poistaa järjestelmän palautuspisteitä ja äänenvoimakkuuskopioita. Hälytykset on suunniteltu antamaan suojausprojekteja asiayhteyteen ja auttavat myös keskittymään tutkimukseen, joka estää taudin puhkeamisen.
Useita uusia päivityksiä tulee pian
Postin mukaan Windows Defender saa joukon uusia puolustuksia. Tähän sisältyisi uusia antureita, joilla voidaan havaita muistiinpanevia haittaohjelmia ja ytimen tasoja, kykyä karanteeniin ja estää tiedostojen myöhempää suorittamista ja parempia välineitä tartunnan saaneiden koneiden eristämiseen ja rikosteknisten tietojen hoitamiseen.
Lue nyt Windows 10: n Ransomware-suojausominaisuuksista.
