RidgeBot 3.2有针对性的攻击模拟:旨在抵御高水平的勒索软件攻击

岭安全 宣布了RidgeBot中打击勒索软件的新功能。

RidgeBot将道德黑客技术与AI驱动的决策算法结合在一起,可帮助识别和验证薄弱的凭证以及经常利用的漏洞,从而最大程度地减少勒索软件攻击等简单或复杂的勒索加密攻击造成的损失。

随着大流行的分散和困扰,勒索软件黑客继续磨练自己的技术,并在有利可图的实践中将加密与勒索结合起来。

当前的勒索软件交易工具具有很高的可检测性和高度可识别性,但是当今IT和安全性的现实—加快了云迁移,“随处工作”计划,勒索即服务和其他机会主义趋势—加剧了网络安全管理员已经很艰巨的任务。

“鉴于勒索软件的深远影响和影响不断增加,新发布的RidgeBot 3.2专注于防止勒索软件入侵,提供了针对27个引人注目的勒索软件入口点漏洞的攻击模拟,并且还有更多类似的漏洞,” Ridge Security的创始人兼总裁。

“使用RidgeBot,您的网络将始终处于锁定状态,始终保持最新状态,随时可以进行审核—以最低的成本和人工干预。”

RidgeBot的方法涵盖了排名前三的勒索软件感染媒介中的两个,大约占事件的60%:远程桌面协议(RDP)以及软件和网络漏洞。

RidgeBot 3.2勒索软件模板包括对以下类别漏洞的扫描和利用:

  • 远程代码/命令执行(RCE)
  • 密码和凭据填充不足(即SSH,Redis和SQL Server)
  • 服务器消息块(SMB)
  • WebLogic和其他文件上传

RidgeBot将攻击路径和killchain数据的详细信息提供给企业安全团队,以准确了解他们的环境可能遭受勒索软件攻击的可能性,从而使他们有机会练习事件响应。

分享这个