Attivo网络’增强的EDN解决方案可防止攻击者看到或利用生产数据

Attivo网络 宣布通过隐藏和拒绝对生产映射的股票,云存储和所选文件或文件夹来改进对人机赎金软件的终端检测网络(EDN)解决方案的新功能。

通过隐藏此信息,EDN解决方案仅限于恶意软件的选择,仅适用于诱饵环境,并大大降低了成功数据妥协的风险。

许多组织继续争取广泛赎金软件攻击的成本和影响,但早期剥夺这些攻击可以保存这些组织。

传统的端点解决方案,如端点保护平台(EPP)和端点检测和响应(EDR),使用签名匹配或行为异常检测来识别恶意二进制文件并阻止执行勒索软件以停止感染。不幸的是,随着使用先进方法的人类攻击者,他们的许多技术都可以避免这些解决方案。

高级,人力操作的攻击或现在通常被称为赎金软件2.0,使用APT式策略旨在绕过传统的安全控制。这些威胁演员通常不会在他们妥协的第一个系统上加密数据和需求赎金。

相反,它们将其用作网络中的立足点来进行网络发现,探测器探测器目录,横向移动,并将高价值资产识别为目标。只有在攻击者找到本组织的基本资产后,加密关键数据,或控制资产是否会发送赎金需求。

“先进的人机控制赎金软件可以逃避终点安全控制,并在初始妥协之后,横向移动,导致最大损坏,Data Exfiltration和加密数据,”工程高级网络,Attivo Networks高级副总裁Srikant Vissamsetti表示。

“ATTIVO EDN解决方案的这种高级保护扰乱了横跨横向移动的失败,并通过隐藏生产文件,文件夹,可移动磁盘,网络共享和云存储来防止未经授权访问数据。”

Ransomware仍然是各种规模的组织和政府机构的最佳关注。在2020年,在攻击的数量和攻击性中存在显着的尖峰。

Attivo网络 2019 Top威胁检测趋势调查报告指出,赎金软件仍然是66%的受访者的最高安全问题,并继续造成破坏性和成本。攻击者正在在这些袭击中服用他们的时间。

根据最近的威胁威胁情报研究,在大多数(75%)案件中,在第一个恶意活动和赎金软件部署的证据之间至少通过了三天,表明了更多有针对性的行为而不是不分青红皂白的破坏。

CRYPSIS 2020事件响应&数据泄露报告看起来违反成本,注意到自2018年第一季度以来,中位赎金仓库支付增加了300%,该公司支付高达500万美元。

为了展示在攻击周期早期停止勒索软件的潜在投资回报率,ATTIVO模型潜在成本对赎金软件攻击,并将其与组织可以通过部署EDN解决方案来保存多少。通过EDN解决方案,ROI可以高达93%,而且支付平均赎金需求。

EDN如何才能拆除勒索软件2.0

ATTIVO网络威胁DEFENDERFEND平台提供了五种主要技术,以降低风险并防止赎金软件攻击的传播。这些工作统称为停止感染,准确地检测网络内威胁和其他活动犯罪分子将雇用递增攻击。

  • 防止攻击者查看或利用生产文件,文件夹,可移动磁盘,网络共享和云存储
  • 检测尝试的诱饵和加密诱饵文件共享(与Botsink Deception Server结合使用时)
  • 通过用高互动欺骗技术分散它来减慢攻击
  • 检测凭证盗窃和尝试枚举本地管理员帐户和Active Directory以进行特权升级
  • 提供自动分离和减少响应时间的本机集成

传统的安全控制只能防止系统的初始折衷,当高级攻击绕过系统的安全性并悄悄地工作以提升他们的攻击时,留下大量曝光。打击复杂的赎金软件需要一种新方法,具有中断这些攻击者的新方法。

Attivo现在提供了一个全面而独特的解决方案,可以将电力转回防御者。这些创新能力不仅可以防止成功的攻击,而且还将迅速有效地剥夺任何攻击者试图通过本地或云网络未被发现的攻击者。

分享这个