Windows Defender ATP for at forsvare mod Ransomware infektioner i Corporate Networks

I dag er flere virksomheder ofre for Ransomware angreb, og de kæmper hårdt med denne stadigt stigende risiko for ransomware infektioner. Men vidste du det Windows 10 kunne rent faktisk hjælpe disse virksomheder med at opdage og stoppe den yderligere spredning af ransomware-infektion meget hurtigere?

Ja, et nyere Microsoft-blogpost, der blev offentliggjort på mandag, viser, hvordan Windows Defender ATP (Advanced Threat Protection) kan hjælpe virksomheder med at forstå tidligere tilfælde af ransomware-angreb og bruge disse oplysninger til at beskytte deres netværk.

Windows Defender ATP tilbyder Ransomware beskyttelse

Windows Defender ATP tilbyder Ransomware beskyttelse

Windows Defender Advanced Threat Protection eller Windows Defender ATP er en sikkerhedstjeneste, der gør det muligt for virksomheder at opdage, undersøge og reagere på avancerede trusler på deres netværk. Følgende er kombinationen af ​​teknologier, der bruges af Windows Defender ATP, disse er indbygget i Windows 10 og Microsofts robuste cloud service:

Følgende er kombinationen af ​​teknologier, der bruges af Windows Defender ATP, disse er indbygget i Windows 10 og Microsofts robuste cloud service:

  • Endpoint Behavioral Sensors

Endpoint behavioral sensorer er indlejret i Windows 10. Disse sensorer indsamler og behandler adfærdsmæssige signaler fra operativsystemet og sender yderligere sensordataene til den private, isolerede cloud-forekomst af Windows Defender ATP.

  • Cloud Security Analytics

Udnyttelse Big data, maskinindlæring og unik Microsoft-optik på tværs af Windows-økosystemets adfærdsmæssige signaler dekodes til indsigter, detekteringer og anbefalede svar på avancerede trusler.

  • Threat Intelligence

Trusselsunderretning gør det muligt for Windows Defender ATP at identificere angriberværktøjer, teknikker og procedurer og generere advarsler, når der opstår noget mistænkeligt i de indsamlede sensordata.

I lighed med fysisk sygdom er det afgørende for at begrænse potentielle skader og at undgå komplekse problemer ved at fange en cybersikkerhedsinfektion på et tidligt stadium. Med Windows Defender ATP bliver det praktisk muligt.

Windows Defender ATP indeholder:

Windows Defender ATP udnytter Microsoft-teknologien og ekspertisen til at opdage high-end cyberangreb. Det giver-

  1. Windows Defender ATP giver adfærdsbaseret, cloud-powered, avanceret angrebsdetektering. Det hjælper med at registrere efterbrud angreb og giver håndgribelige, korrelerede advarsler for kendte og ukendte rivaler.
  2. Gennem den rige maskinens tidslinje gør Windows Defender ATP det nemt at undersøge omfanget af brud eller mistænkt adfærd på enhver maskine.
  3. Windows Defender ATP har en indbygget i den unikke trussel intelligens viden base, der giver skuespiller detaljer og engageret kontekst for hver eneste trussel mod Intel-baseret påvisning.

Drage fordel af løsninger til efterforskning

Den blogindlæg siger,

"Da angrebene når post-breach eller post-infektion layer-når endepunktet antimalware ikke stopper en ransomware-infektion, kan virksomhederne drage fordel af løsninger til efterforskningsdetektering, der giver omfattende artefaktoplysninger og mulighed for hurtigt at dreje undersøgelser ved hjælp af disse artefakter."

Patient Nul eller den oprindelige infektion

Blog posten siger, at nogle af de mere fremherskende familier af ransomware kampagner rent faktisk kan vare i "dage eller endda uger, hele tiden med tilsvarende filer og teknikker." Men hvis den berørte virksomhed kan inspicere "Patient Zero, "Eller den oprindelige infektion, kan de" effektivt stoppe ransomware-epidemier ". Dette betyder, at hvis et antimalware-værktøj i første omgang ikke forhindrer det egentlige angreb, Windows 10 bør være i stand til at forhindre, at den vokser. Det gør det ved at gøre det til en epidemi. Dette kan gøres, fordi Windows Defender ATP kan pege på de oprindelige infektioner og også arbejde for at beskytte netværket og stoppe de efterfølgende angreb.

Cerber ransomware

Forskningen ser detaljeret ud på en specifik type malware kendt som Cerber ransomware. Dette var udbredt i feriesæsonen. Når testen blev udført, blev Cerber ransomware downloadet, da det forsøgte at starte en PowerShell-kommando, blev det samme hurtigt detekteret af Windows Defender ATP.

"Windows Defender ATP genererede også en advarsel, når PowerShell-scriptet sluttede til en TOR-anonymiseringswebsted via en offentlig proxy for at downloade en eksekverbar. SOC-personale (Security Operations Center) kunne bruge sådanne advarsler til at få kilde-IP'en og blokere denne IP-adresse ved firewallen, hvilket forhindrer andre maskiner i at downloade den eksekverbare. "

Genererer advarsler

Windows Defender ATP blev set med at generere aktive advarsler, da ransomware forsøgte at slette systemgendannelsespunkter og volumenskyggekopier. Advarsler er designet til at give sikkerhedsprofeter kontekstuelle oplysninger og også bidrage til at fokusere en undersøgelse på at forebygge et udbrud.

En lang række nye opdateringer kommer snart

Ifølge posten, Windows Defender vil få et væld af nye forsvar. Dette vil omfatte nye sensorer til at opdage malware og kernelniveauudnyttelser i hukommelsen, evnen til at karantæne og forhindre efterfølgende udførelse af filer og bedre værktøjer til at isolere inficerede maskiner og udføre forensik.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.