Сегодня несколько корпораций являются жертвами нападений Ransomware, и они изо всех сил пытаются справиться с этим постоянно растущим риском заражения вымогателями. Но знаете ли вы, что Windows 10 может реально помочь этим предприятиям обнаружить и остановить дальнейшее распространение заражения вымогательством гораздо быстрее?
Да, недавняя публикация в блоге Microsoft, опубликованная в понедельник, показывает, как Windows Defender ATP (Advanced Threat Protection) может помочь компаниям лучше понять ранние случаи атак с помощью вымогательства и использовать эту информацию для защиты своей сети.
Защитник Windows ATP предлагает защиту Ransomware
Защитник Windows Defender Advanced Threat Protection или Защитник Windows ATP - это служба безопасности, которая позволяет предприятиям обнаруживать, исследовать и реагировать на сложные угрозы, возникающие в их сетях. Ниже приведена комбинация технологий, используемых Windows Defender ATP, которые встроены в Windows 10 и надежную облачную службу Microsoft:
Ниже приведена комбинация технологий, используемых Windows Defender ATP, которые встроены в Windows 10 и надежную облачную службу Microsoft:
Поведенческие датчики конечной точки
Поведенческие датчики Endpoint встроены в Windows 10. Эти датчики собирают и обрабатывают поведенческие сигналы из операционной системы и отправляют данные датчиков в частный изолированный экземпляр облачного средства защиты Windows Defender ATP.
Аналитика облачной безопасности
Использование больших данных, машинного обучения и уникальной оптики Microsoft в экосистемных поведенческих сигналах системы Windows расшифровывается как понимание, обнаружение и рекомендуемые ответы на сложные угрозы.
Угроза угроз
Угроза Threat позволяет Windows Defender ATP идентифицировать инструменты, методы и процедуры злоумышленника, а также генерировать предупреждения, когда что-либо подозрительное наблюдается в собранных данных датчика.
Подобно физическому заболеванию, заражение вирусом кибер-безопасности на ранней стадии является ключом к смягчению потенциального ущерба, а также для устранения сложных проблем. С Windows Defender ATP это становится практически возможным.
Защитник Windows ATP обеспечивает:
Windows Defender ATP использует технологии и знания Microsoft для обнаружения высокотехнологичных кибератак. Это обеспечивает-
- Windows Defender ATP обеспечивает основанное на поведении, облачное, расширенное обнаружение атаки. Он помогает обнаруживать атаки после нарушения и обеспечивает действительные коррелированные предупреждения для известных и неизвестных соперников.
- Через богатую временную шкалу машины Защитник Windows ATP позволяет легко исследовать область нарушения или предполагаемого поведения на любой машине.
- Windows Defender ATP имеет встроенную уникальную базу знаний об угрозах, которая предоставляет детали актера и фиксированный контекст для каждой угрозы для обнаружения на базе Intel.
Воспользуйтесь решениями обнаружения после нарушения
В блоге говорится:
“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”
Пациент-ноль или начальная инфекция
В сообщении в блоге говорится, что некоторые из наиболее распространенных семейств кампаний по вымогательству могут действительно длиться в течение «дней или даже недель», при этом используются одинаковые файлы и методы ». Но если затронутый бизнес может проверить Ноль пациента, «Или начальная инфекция, они могут« эффективно остановить эпидемии вымогательства ». Это означает, что если средство защиты от вредоносных программ в первую очередь не позволяет предотвратить фактическую атаку, Windows 10 должна быть способна предотвратить ее рост. Он делает это, превращая его в эпидемию. Это можно сделать, потому что Windows Defender ATP может указывать на исходные инфекции, а также работать, чтобы защитить сеть и остановить последующие атаки.
Cerber ransomware
В исследовании подробно рассматривается конкретный тип вредоносного ПО, известный как вымогательство Cerber. Это было широко распространено в праздничный сезон. Когда тест был выполнен, Cerber ransomware был загружен, когда он попытался запустить команду PowerShell, то же самое было быстро обнаружено в Windows Defender ATP.
“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”
Создает оповещения
Наблюдатель Windows Defender ATP видел, что генерирует активные предупреждения, когда вымогатели пытались удалить точки восстановления системы и теневые копии тома. Оповещения предназначены для предоставления контекстуальной информации о безопасности, а также помогают сосредоточить внимание на предотвращении вспышки.
Скоро появится множество новых обновлений
Согласно сообщению, Защитник Windows получит множество новых защит. Это будет включать в себя новые датчики для обнаружения вредоносных программ на основе вредоносных программ и уровня ядра, возможность карантина и предотвращения последующего выполнения файлов и улучшения инструментов для изоляции зараженных машин и проведения криминалистики.
Теперь читайте о функциях защиты Ransomware в Windows 10 здесь.