在攻擊軌跡中阻止勒索軟體攻擊
洞悉、辨識與消除您整個攻擊破綻中的缺口,扼制威脅執行者部署勒索軟體和中斷您的關鍵作業。
讓勒索軟體無功而返
取得您整個攻擊破綻以風險為基礎的弱點和錯誤設定檢視畫面,主動防禦並即時應變勒索軟體攻擊。
利用風險型弱點管理消除入侵點
勒索軟體攻擊會運用眾所周知的軟體弱點,包括近期針對遠端存取基礎架構的攻擊 (CVE-2019-19781、CVE-2019-11510) 以及 Microsoft Windows 錯誤 (CVE-2018-8453、CVE-2020-1472) 和 Active Directory (CVE-2020-1472)。持續掌握所有資產和弱點的能見度是非常重要的事,如此您才能清楚哪些地方有曝險問題。利用 20 兆筆威脅、弱點和資產資料點來預測哪些弱點將會受到威脅行動者積極利用,如此您就能專注在處理最重要的事情上。
觀看網路研討會
利用 AD 安全性消除攻擊路徑
一旦進入網路,勒索軟體攻擊者就會尋找利用 AD 脆弱環節的機會,以提升權限並在整個企業內橫向移動。只有少數企業會適當地限制或管理特殊權限 AD 帳戶的使用,因此使得絕大多數的企業對惡意軟體的傳播大開門戶。透過減少特殊權限 AD 群組身分、強制執行多重因素驗證以及監控 AD 是否有不尋常的活動,就能在攻擊發生之前找到並修復 AD 脆弱環節。
取得電子書
改善方案整體成效及流程成熟度
成功的勒索軟體攻擊會讓企業因增加成本和損失營收而癱瘓。若要降低可能影響業務的事件發生的可能性,您必須瞭解您的方案在發現和解決勒索軟體攻擊相關的問題方面的成效。利用重要指標來衡量與傳達您的作業控制機制在降低風險方面的有效性,並使用指標分析資料來比較內部以及外部同業的績效。
深入瞭解消除攻擊路徑
攻擊路徑是攻擊者透過網路已充分探勘過的路線,能夠讓他們從不良的網路安全建置環境中成功牟取利益。Tenable 透過結合以風險為基礎的弱點管理與 Active Directory 安全性,能讓您消除攻擊路徑,確保攻擊者找不到立足點,就算找到立足點也無法進行後續進攻。
勒索
要求付出贖金,才能「恢復正常」
加密
加密資料並中斷日常作業
建立
利用特殊權限在整個環境中安裝勒索軟體程式碼
提升
提高 Active Directory 網域的特權存取
迴避
停用 AV/EDR 並清除記錄項目
進入
透過已知瑕疵尋找一開始的入侵點
主要企業效益
預防攻擊成功得手
避免代價昂貴的非計畫性停機、資料遺失和贖金。
專注於處理最重要的缺陷
解決勒索軟體在取得初始立足點時最偏好的弱點,以及它們會用來提升權限和部署惡意程式碼的重大 Active Directory 錯誤設定。
採取策略性的行動
利用非技術性的業務主管也能瞭解的指標來計算與溝通針對勒索軟體的整體完善度。
相關產品
相關資源
參閱 Tenable 實際應用案例
想要瞭解 Tenable 如何協助您的團隊辨識與消除會置貴公司於風險之中且應優先處理的網路脆弱環節嗎?
請填妥此表單,以取得更多資訊。
- Tenable Identity Exposure
- Tenable One
- Tenable OT Security