I dag er flere bedrifter offer for Ransomware-angrep, og de sliter hardt med denne stadig voksende risikoen for ransomware-infeksjoner. Men visste du at Windows 10 faktisk kunne hjelpe disse bedriftene til å oppdage og stoppe videre spredning av ransomware infeksjon mye raskere?
Ja, et nylig Microsoft-blogginnlegg publisert på mandag viser hvordan Windows Defender ATP (Advanced Threat Protection) kan hjelpe bedrifter bedre å forstå tidligere tilfeller av ransomware-angrep, og bruk denne informasjonen for å beskytte nettverket.
Windows Defender ATP tilbyr Ransomware beskyttelse
Windows Defender Advanced Threat Protection eller Windows Defender ATP er en sikkerhetstjeneste som gjør det mulig for bedrifter å oppdage, undersøke og svare på avanserte trusler på deres nettverk. Følgende er kombinasjonen av teknologier som brukes av Windows Defender ATP, disse er innebygd i Windows 10 og Microsofts robuste skyttjeneste:
Følgende er kombinasjonen av teknologier som brukes av Windows Defender ATP, disse er innebygd i Windows 10 og Microsofts robuste skyttjeneste:
Endpoint Behavioral Sensors
Endpoint behavioral sensorer er innebygd i Windows 10. Disse sensorene samler og behandler atferdsignaler fra operativsystemet og sender videre sensordataene til den private, isolerte, sky-forekomsten av Windows Defender ATP.
Cloud Security Analytics
Levering av store data, maskinlæring og unik Microsoft-optikk over Windows-økosystemets atferdssignaler dekodes til innsikt, detekteringer og anbefalte svar på avanserte trusler.
Threat Intelligence
Threat Intelligence gjør det mulig for Windows Defender ATP å identifisere angriperverktøy, teknikker og prosedyrer, og generere varsler når noe mistenkelig blir observert i de innsamlede sensordataene.
I likhet med fysisk sykdom, er det viktig å redusere potensiell skade og å unngå kompliserte problemer ved å fange en infeksjonssikkerhet på tidlig stadium. Med Windows Defender ATP blir dette praktisk talt mulig.
Windows Defender ATP tilbyr:
Windows Defender ATP bruker Microsoft-teknologien og ekspertisen til å oppdage high-end cyber-angrep. Det gir-
- Windows Defender ATP gir oppførsel basert, sky-drevet, avansert angrep gjenkjenning. Det bidrar til å oppdage angrep etter brudd og gir handling, korrelerte varsler for kjente og ukjente rivaler.
- Gjennom den rike maskinens tidslinje gjør Windows Defender ATP det enkelt å undersøke omfanget av brudd eller mistenkelig atferd på en hvilken som helst maskin.
- Windows Defender ATP har bygget inn den unike trusselinformasjonskunnskapsbasen som gir skuespilleropplysninger og engasjert kontekst for hver trussel mot Intel-basert gjenkjenning.
Dra nytte av etterforskningsdeteksjonsløsninger
Blogginnlegget sier,
“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”
Pasientnull eller den første infeksjonen
Blogginnlegget sier at noen av de mer utbredte familiene til ransomware-kampanjer faktisk kan vare i "dager eller uker, hele tiden med tilsvarende filer og teknikker." Men hvis den berørte virksomheten kan inspisere " Pasientnull, "Eller den første infeksjonen, kan de" effektivt stoppe ransomware-epidemier ". Dette betyr at hvis et antimalware-verktøy i utgangspunktet ikke forhindrer det faktiske angrepet, bør Windows 10 forhindre at den vokser. Det gjør det ved å gjøre det til en epidemi. Dette kan gjøres fordi Windows Defender ATP kan peke ut de opprinnelige infeksjonene og også arbeide for å beskytte nettverket og stoppe de påfølgende angrepene.
Cerber ransomware
Forskningen ser detaljert ut på en bestemt type malware kjent som Cerber ransomware. Dette var utbredt i høytiden. Når testen ble utført, ble Cerber ransomware lastet ned, da den forsøkte å starte en PowerShell-kommando, ble det samme oppdaget av Windows Defender ATP.
“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”
Genererer varsler
Windows Defender ATP ble sett på å generere aktive varsler når ransomware prøvde å slette systemgjenopprettingspunkter og volumskyggekopier. Advarsler er utformet for å gi sikkerhetsprofiler kontekstuell informasjon og bidrar også til å fokusere en undersøkelse på å hindre et utbrudd.
En rekke nye oppdateringer kommer snart
I følge innlegget vil Windows Defender få en rekke nye forsvar. Dette vil inkludere nye sensorer for å oppdage malware og kjerne nivåutnyttelser i minnet, evnen til å karantene og forhindre senere kjøring av filer og bedre verktøy for å isolere infiserte maskiner og utføre forensics.
Les nå om Ransomware-beskyttelsesfunksjonene i Windows 10 her.