解决方案Ransomware
Ransomware攻击变成尝试
已知的漏洞之一保持ransomware利用最常用的入口点。一旦进入,攻击目标Active Directory(广告)弱点升级特权和传播整个组织代码。站得住脚的提供了一种基于风险的观点到你所有的漏洞和广告配置错误,帮助你停止ransomware攻击。
阅读电子书:剖析现代Ransomware攻击Ransomware是网络卫生不良的货币化
糟糕的一天,一个可怕的年的区别是好的网络卫生。无论是利用已知的RDP或VPN漏洞或不当限制特权广告账户,ransomware战术是众所周知的。网络安全基础需要双管齐下,以防止攻击。
基于风险的方法来消除Ransomware攻击路径
防御ransomware需要你积极解决缺陷在他们杠杆的攻击。关键是看所有的漏洞或在你的攻击表面,预测哪些问题最重要的威胁的情报基础上,并迅速行动解决网络风险。成立之前可以帮助您更快地找到并修复缺陷成为business-impacting问题和各媒体的头条新闻。
消除入口点和基于风险的VM
Ransomware攻击利用知名和建立软件漏洞,包括最近利用对远程访问基础设施(cve cve - 2019 - 19781 - 2019 - 11510), Microsoft Windows的bug (cve cve - 2017 - 0143 - 2018 - 8453, cve - 2020 - 1472)和Active Directory (cve - 2020 - 1472)。关键是获得持续的可见性所有资产和漏洞来理解你在哪里暴露。利用20万亿年的威胁、脆弱性和资产数据点预测哪些漏洞威胁将积极利用演员,这样你就可以专注于最重要的。
消除与广告安全攻击路径
一旦进入网络,ransomware攻击者希望利用广告的弱点升级特权和跨组织的横向移动。很少组织适当限制或管理特权的使用广告账户,离开组织敞开的恶意软件传播。找到并修复广告的弱点攻击发生之前通过减少特权广告组成员,执行多因素身份验证和监视不同寻常的广告活动。
提高整体程序有效性和过程成熟度
成功的ransomware攻击可以使一个组织增加的成本和损失的收入。减少业务影响的概率事件,您需要了解您的程序有效性识别和解决缺陷相关ransomware攻击。利用关键指标来衡量和沟通效果如何你的操作控制和降低风险,并使用基准测试数据比较性能与业内同行内部和外部。
关键业务的好处
防止成功的攻击
避免昂贵的计划外停机,数据丢失和支付赎金。
专注于重要的缺陷
地址ransomware喜爱的漏洞获得最初的立足点和关键活动目录配置错误他们利用提高恶意代码和部署。
战略行动
计算和通信总体ransomware准备使用指标由非技术理解商业领袖。