Чи існує система захисту, здатна перекрити всі шляхи вторгнення для програм-вимагачів? Тільки Cisco пропонує архітектуру і продукти, готові надати такий захист.
Огляд
Основою робочих процесів будь-якої організації сьогодні є інформація, в тому числі і в форматі файлів. Цілісність цієї інформації - це одна з необхідних умов працездатності компанії.
У систему проникає програма-вимагач. Вона блокує інформацію (документи, фотографії, музику) на особистому або корпоративному пристрої. За розблокування файлів вимагають викуп. При відсутності адекватних механізмів захисту програма-вимагач здатна повністю паралізувати цифрову архітектуру - доведеться задовольнятися папером і ручкою.
Як правило, програми-вимагачі впроваджуються в систему за допомогою експлойт-китів, шкідливої реклами (заражені рекламні блоки на веб-сайті), фішингу (шахрайські електронні листи, що видаються за повідомлення від довірених відправників) і спам-кампаній. Джерелом зараження може стати вкладення або посилання в фішинговому листі. Небезпека також виходить від веб-сайтів з шкідливою рекламою, яка автоматично заражає комп'ютери.
Компанія Cisco представлила Cisco® Ransomware Defense. Багаторівневий підхід дозволяє цьому рішенню забезпечувати ефективний захист від програм-вимагачів. Рішення охоплює DNS, кінцеві пристрої, мережу, електронну пошту та веб. Ми пропонуємо комплексний захист на основі підходу, заснованого на архітектурі мережі, - найефективніший моніторинг в поєднанні з найкращими засобами реагування для боротьби з програмами-вимагачами.
Переваги
- Мінімізація загрози, яка походить від програми-здирника, дозволяє зосередитися безпосередньо на бізнесі.
- Потужний захист в найкоротший термін з можливістю блокування загроз задовго до першої спроби проникнення.
- Безпрецедентна якість моніторингу і швидкість реагування завдяки підходу, заснованому на архітектурі мережі, - від DNS до мережі і кінцевих пристроїв.
- Запобігання горизонтального поширення шкідливого ПЗ завдяки жорсткій сегментації мережі.
- Результати досліджень провідної групи фахівців Talos, що вивчає сучасні загрози та програми-вимагачі.
Серйозна загроза, яка набирає популярність
Минулий і теперішній роки йдуть під знаком програм-вимагачів. Атаки на їх основі приносять чималий дохід. Програми-вимагачі в короткий термін перетворилися в один з найприбутковіших видів шкідливого ПЗ.
За даними ФБР, річний оборот цієї «галузі» стає дедалі більше і незабаром досягне 1 млрд дол. США. Дослідження групи Cisco Talos показали, що окремо взята кампанія на основі програм-вимагачів може приносити до 60 млн дол. США на рік. Проблема програм-вимагачів привертає величезну увагу і вже обговорюється на телебаченні.
Кіберзлочинці мають у своєму розпорядженні необхідні грошові ресурси і працюють над «інноваційними продуктами», які будуть поширюватися ще більш ефективно. На думку Cisco, в найближчому майбутньому механізми самопоширення программ-вимагачів будуть удосконалені. Це означає, що зловмисники зможуть блокувати роботу великих ділянок корпоративних мереж. У таких випадках доступна ІТ-функціональність корпоративної інфраструктури буде приблизно відповідати рівню 1970-х років.
В даний час для захисту від програм-вимагачів найчастіше застосовуються розрізнені продукти. Необхідний більш цілісний, архітектурний підхід, оскільки ми маємо справу з великою кількістю різноманітних векторів зараження.
У цьому огляді рішення ми розглядаємо різні вектори і методи, застосовувані кіберзлочинцями. Потрібен захист електронної пошти і веб-трафіку, блокування доступу до інфраструктури шкідливого ПЗ в Інтернеті, видалення здирницький програм, які все-таки проникли на термінал, блокування керуючого трафіку шкідливого ПЗ, запобігання горизонтального поширення програм-вимагачів в разі успішного інфікування.
Що включає рішення Cisco® Ransomware Defense
Рішення об'єднує в собі всі компоненти архітектури безпеки Cisco, необхідні для усунення проблеми програм-вимагачів. Ви можете взяти повний комплекс або ж вибрати окремі компоненти для вирішення тієї чи іншої конкретної задачі.
Компоненти рішення Ransomware Defense:
- Cisco Umbrella - блокування загроз на рівні DNS, тобто на дальніх підступах до мережі.
- Cisco AMP для кінцевих пристроїв - блокування запуску програм-вимагачів на кінцевих пристроях.
- Cisco Email Security (хмарна і локальна конфігурація) - блокування фішингових і спам-повідомлень, призначених для доставки програм-вимагачів.
- Cisco AMP - цей продукт можна поєднувати з продуктами, що забезпечують безпеку електронної пошти. Зручний механізм ліцензування дозволяє легко додати функції статичного і динамічного аналізу (ізоляція в «пісочниці») невідомих вкладень, що проходять через шлюз захисту електронної пошти Cisco.
- Міжмережевий екран нового покоління Cisco Firepower ™ - блокування керуючого трафіку шкідливого ПЗ, блокування будь-яких шкідливих файлів, що передаються по мережі.
- Платформа Cisco ISE - динамічна сегментація за допомогою мережі Cisco щоб уникнути горизонтального поширення програм-вимагачів.
Рішення Ransomware Defense дозволяє перетворити корпоративну мережу в регулятор, що перешкоджає поширенню програм-вимагачів. Навіть якщо зловмисникам вдасться подолати захист і проникнути в мережу, подальше поширення шкідливої програми буде неможливо.
Основні можливості
- Блокування програм-вимагачів, включаючи проникнення в мережу ззовні і завантаження на портативні комп'ютери.
- Ефективна ізоляція програм-вимагачів в разі успішного інфікування.
Переваги Cisco
Програми-вимагачі намагаються проникнути в мережу вашої організації будь-якими можливими способами. Фішингові листи, заражені веб-банери, спам - необхідний надійний захист, що охоплює безліч векторів. Тільки Cisco пропонує потужну архітектуру безпеки для усунення проблеми програм-вимагачів. Засоби точкового спрямування не здатні впоратися з цим завданням. Наше рішення має ефективну багаторівневу структуру і будується на результатах роботи провідної групи експертів Talos, що детально вивчає програми-вимагачі. Ми забезпечимо максимально надійне блокування програм-вимагачів, а також ефективну нейтралізацію атак у випадках, коли зловмисникам все ж вдається подолати перший рубіж оборони і проникнути в мережу. На жаль, такі випадки цілком можливі.
Джерело: https://www.cisco.com/c/dam/global/ru_ua/solutions/security....
Про компанію Телесфера Інтеграція.
Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу. Ми розробляємо рішення, що роблять Ваш бізнес успішним.
Основні напрямки роботи компанії:
- Побудова локальних обчислювальних мереж;
- Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
- Продаж телекомунікаційного обладнання;
- Аудит локальних обчислювальних мереж;
e-mail: office@telesphera.net
Телефон: (093) 198-11-82
КОММЕНТАРІ ДО СТАТТІ