НОВИНИ

Cisco Ransomware Defense: захистіть мережу від програм-вимагачів

2018-01-20
Автор: Телесфера

Cisco Ransomware Defense

Чи існує система захисту, здатна перекрити всі шляхи вторгнення для програм-вимагачів? Тільки Cisco пропонує архітектуру і продукти, готові надати такий захист.

Огляд

Основою робочих процесів будь-якої організації сьогодні є інформація, в тому числі і в форматі файлів. Цілісність цієї інформації - це одна з необхідних умов працездатності компанії.

У систему проникає програма-вимагач. Вона блокує інформацію (документи, фотографії, музику) на особистому або корпоративному пристрої. За розблокування файлів вимагають викуп. При відсутності адекватних механізмів захисту програма-вимагач здатна повністю паралізувати цифрову архітектуру - доведеться задовольнятися папером і ручкою.

Як правило, програми-вимагачі впроваджуються в систему за допомогою експлойт-китів, шкідливої реклами (заражені рекламні блоки на веб-сайті), фішингу (шахрайські електронні листи, що видаються за повідомлення від довірених відправників) і спам-кампаній. Джерелом зараження може стати вкладення або посилання в фішинговому листі. Небезпека також виходить від веб-сайтів з шкідливою рекламою, яка автоматично заражає комп'ютери.

Компанія Cisco представлила Cisco® Ransomware Defense. Багаторівневий підхід дозволяє цьому рішенню забезпечувати ефективний захист від програм-вимагачів. Рішення охоплює DNS, кінцеві пристрої, мережу, електронну пошту та веб. Ми пропонуємо комплексний захист на основі підходу, заснованого на архітектурі мережі, - найефективніший моніторинг в поєднанні з найкращими засобами реагування для боротьби з програмами-вимагачами.

Переваги

  •  Мінімізація загрози, яка походить від програми-здирника, дозволяє зосередитися безпосередньо на бізнесі.
  •  Потужний захист в найкоротший термін з можливістю блокування загроз задовго до першої спроби проникнення.
  •  Безпрецедентна якість моніторингу і швидкість реагування завдяки підходу, заснованому на архітектурі мережі, - від DNS до мережі і кінцевих пристроїв.
  •  Запобігання горизонтального поширення шкідливого ПЗ завдяки жорсткій сегментації мережі.
  •  Результати досліджень провідної групи фахівців Talos, що вивчає сучасні загрози та програми-вимагачі.

Серйозна загроза, яка набирає популярність

Минулий і теперішній роки йдуть під знаком програм-вимагачів. Атаки на їх основі приносять чималий дохід. Програми-вимагачі в короткий термін перетворилися в один з найприбутковіших видів шкідливого ПЗ.

За даними ФБР, річний оборот цієї «галузі» стає дедалі більше і незабаром досягне 1 млрд дол. США. Дослідження групи Cisco Talos показали, що окремо взята кампанія на основі програм-вимагачів може приносити до 60 млн дол. США на рік. Проблема програм-вимагачів привертає величезну увагу і вже обговорюється на телебаченні.

Кіберзлочинці мають у своєму розпорядженні необхідні грошові ресурси і працюють над «інноваційними продуктами», які будуть поширюватися ще більш ефективно. На думку Cisco, в найближчому майбутньому механізми самопоширення программ-вимагачів будуть удосконалені. Це означає, що зловмисники зможуть блокувати роботу великих ділянок корпоративних мереж. У таких випадках доступна ІТ-функціональність корпоративної інфраструктури буде приблизно відповідати рівню 1970-х років.

В даний час для захисту від програм-вимагачів найчастіше застосовуються розрізнені продукти. Необхідний більш цілісний, архітектурний підхід, оскільки ми маємо справу з великою кількістю різноманітних векторів зараження.

У цьому огляді рішення ми розглядаємо різні вектори і методи, застосовувані кіберзлочинцями. Потрібен захист електронної пошти і веб-трафіку, блокування доступу до інфраструктури шкідливого ПЗ в Інтернеті, видалення здирницький програм, які все-таки проникли на термінал, блокування керуючого трафіку шкідливого ПЗ, запобігання горизонтального поширення програм-вимагачів в разі успішного інфікування.

Що включає рішення Cisco® Ransomware Defense 

Рішення об'єднує в собі всі компоненти архітектури безпеки Cisco, необхідні для усунення проблеми програм-вимагачів. Ви можете взяти повний комплекс або ж вибрати окремі компоненти для вирішення тієї чи іншої конкретної задачі.

Компоненти рішення Ransomware Defense:

  •  Cisco Umbrella - блокування загроз на рівні DNS, тобто на дальніх підступах до мережі.
  •  Cisco AMP для кінцевих пристроїв - блокування запуску програм-вимагачів на кінцевих пристроях.
  •  Cisco Email Security (хмарна і локальна конфігурація) - блокування фішингових і спам-повідомлень, призначених для доставки програм-вимагачів.
  •  Cisco AMP - цей продукт можна поєднувати з продуктами, що забезпечують безпеку електронної пошти. Зручний механізм ліцензування дозволяє легко додати функції статичного і динамічного аналізу (ізоляція в «пісочниці») невідомих вкладень, що проходять через шлюз захисту електронної пошти Cisco. 
  •  Міжмережевий екран нового покоління Cisco Firepower ™ - блокування керуючого трафіку шкідливого ПЗ, блокування будь-яких шкідливих файлів, що передаються по мережі.
  •  Платформа Cisco ISE - динамічна сегментація за допомогою мережі Cisco щоб уникнути горизонтального поширення програм-вимагачів.

Рішення Ransomware Defense дозволяє перетворити корпоративну мережу в регулятор, що перешкоджає поширенню програм-вимагачів. Навіть якщо зловмисникам вдасться подолати захист і проникнути в мережу, подальше поширення шкідливої програми буде неможливо.

Основні можливості

  •  Блокування програм-вимагачів, включаючи проникнення в мережу ззовні і завантаження на портативні комп'ютери.
  •  Ефективна ізоляція програм-вимагачів в разі успішного інфікування.

Переваги Cisco

Програми-вимагачі намагаються проникнути в мережу вашої організації будь-якими можливими способами. Фішингові листи, заражені веб-банери, спам - необхідний надійний захист, що охоплює безліч векторів. Тільки Cisco пропонує потужну архітектуру безпеки для усунення проблеми програм-вимагачів. Засоби точкового спрямування не здатні впоратися з цим завданням. Наше рішення має ефективну багаторівневу структуру і будується на результатах роботи провідної групи експертів Talos, що детально вивчає програми-вимагачі. Ми забезпечимо максимально надійне блокування програм-вимагачів, а також ефективну нейтралізацію атак у випадках, коли зловмисникам все ж вдається подолати перший рубіж оборони і проникнути в мережу. На жаль, такі випадки цілком можливі.

Джерело: https://www.cisco.com/c/dam/global/ru_ua/solutions/security....


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82 

КОММЕНТАРІ ДО СТАТТІ

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Під час конференції RSA, RSAC 2022, Cisco оприлюднила своє бачення глобальної уніфікованої платформи для наскрізної безпеки в мультихмарних середовищах. Cisco Security Cloud створено як відкриту платформу безпеки без публічного блокування, що забезпечує стійкість безпеки та захищає цілісність усієї ІТ-екосистеми.

Cisco SD-WAN з AWS Cloud WAN для глобальної хмарної мережі на вимогу

Cisco SD-WAN з AWS Cloud WAN для глобальної хмарної мережі на вимогу

SD-WAN тепер є основною частиною переходу до хмари для організацій, які впроваджують інфраструктуру як послугу для забезпечення доступності додатків на вимогу. Але цей перехід має тривати постійно. Ручне підключення від філії до хмари або регіон за регіоном більше не є ефективним або масштабованим.

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Сьогодні всі підприємства змушені адаптуватися до масштабних цифрових трансформацій, що відбулися за останні два роки і докорінно змінили їх технологічні стратегії та характер діяльності, включаючи гібридні хмарні середовища для об'єднання приватних та публічних хмар, штучний інтелект та машинне навчання для прискорення впровадження IoT-рішень, гібридну модель роботи для захищеного підключення всіх працівників та всіх цифрових активів. Успішна організація гібридної роботи не обмежується лише ефективною підтримкою віддалених працівників. Необхідно мати можливість адаптуватися до змін у міру їх виникнення, і це насамперед стосується корпоративних мереж.