Facebook Google Plus Twitter LinkedIn YouTube RSS 功能表 搜尋 資源 - 部落格資源 - 網路研討會資源 - 報告資源 - 活動icons_066 icons_067icons_068icons_069icons_070

防勒索軟體解決方案 讓勒索軟體攻擊無功而返

已知弱點仍然是最常被勒索軟體攻擊利用的入侵點。一旦進入內部,攻擊者就會鎖定 Active Directory (AD) 的脆弱環節來提升權限,並將程式碼散播到整個企業。Tenable 可提供您所有弱點和 AD 設定錯誤的風險型檢視,協著您在勒索軟體的攻擊路徑中加以防堵。

防勒索軟體解決方案

勒索軟體會將不良的網路安全機制視為搖錢樹

倒楣的一天和糟糕的一年,這兩者最大的差別就在於有沒有好的網路安全機制。無論是攻擊已知的 RDP 或 VPN 弱點,或不適當的限制特殊權限 AD 帳戶,勒索軟體的戰術都廣為人知。網路安全團隊必須加強安全基本措施,以防止攻擊。

採取風險型方法來中斷勒索軟體的攻擊路徑

要防禦勒索軟體,您就必須在攻擊行動利用該戰術之前,主動解決問題。因此,洞察您整個攻擊破綻中的所有弱點和不當設定是非常關鍵的要素,如此才能根據威脅情報預測哪些問題最重要,並迅速採取行動,以解決網路風險。Tenable 能協助您在漏洞成為影響業務的問題、甚至成為新聞頭條之前,更快速地找出並修復它們。

利用風險型弱點管理消除入侵點

勒索軟體攻擊會運用眾所周知的軟體弱點,包括近期針對遠端存取基礎架構的攻擊 (CVE-2019-19781、CVE-2019-11510) 以及 Microsoft Windows 錯誤 (CVE-2018-8453、CVE-2020-1472)。持續掌握所有資產和弱點的能見度是非常重要的事,如此您才能清楚哪些地方有曝險問題。利用 20 兆筆威脅、弱點和資產資料點來預測哪些弱點將會受到威脅行動者積極利用,如此您就能專注在處理最重要的事情上。

觀看網路研討會: 利用風險型弱點管理消除入侵點。

利用風險型弱點管理消除入侵點

利用 AD 安全中斷攻擊路徑

一旦進入網路,勒索軟體攻擊者就會尋找利用 AD 脆弱環節的機會,以提升權限並在整個企業內橫向移動。只有少數企業會適當地限制或管理特殊權限 AD 帳戶的使用,因此使得絕大多數的企業對惡意軟體的傳播大開門戶。透過減少特殊權限 AD 群組身分、強制執行多重因素驗證以及監控 AD 是否有不尋常的活動,就能在攻擊發生之前找到並修復 AD 脆弱環節。

取得電子書:利用 AD 安全中斷攻擊路徑。

利用 AD 安全中斷攻擊路徑

改善方案整體成效及流程成熟度

成功的勒索軟體攻擊會讓企業因增加成本和損失營收而癱瘓。若要降低可能影響業務的事件發生的可能性,您必須瞭解您的方案在發現和解決勒索軟體攻擊相關的問題方面的成效。利用重要指標來衡量與傳達您的作業控制機制在降低風險方面的有效性,並使用指標分析資料來比較內部以及外部同業的績效。

深入瞭解:改善方案整體成效及流程成熟度。

改善方案整體成效及流程成熟度

中斷攻擊路徑

攻擊路徑是攻擊者透過網路已充分探勘過的路線,能夠讓他們從不良的網路安全建置環境中成功牟取利益。Tenable 藉由結合風險型弱點管理與 Active Directory 安全性,能讓您中斷攻擊路徑,確保攻擊者難以找到立足點,也無法採取下一步行動。

勒索

要求付出贖金,才能「恢復正常」

建立

利用特殊權限在整個環境中安裝勒索軟體程式碼

提升

提高 Active Directory 網域的特權存取

迴避

停用 AV/EDR 並清除記錄項目

進入

透過已知瑕疵尋找一開始的入侵點

加密

加密資料並中斷日常作業

主要企業效益

預防攻擊成功得手

避免代價昂貴的非計畫性停機、資料遺失和贖金。

專注於處理最重要的瑕疵

解決勒索軟體在取得初始立足點時最偏好的弱點,以及它們會用來提升權限和部署惡意程式碼的重大 Active Directory 錯誤設定。

採取策略性的行動

利用非技術性的業務主管也能瞭解的指標來計算與溝通針對勒索軟體的整體完善度。

相關產品

參閱 Tenable
實際應用案例

「我們深入研究了各種解決方案,Tenable 成為最明確的選擇。」 Sanmina 資訊安全副總裁 Matt Ramberg
免費試用 立即購買
Tenable.io 免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

Tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。完整詳情請見此處。

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。