在攻擊軌跡中阻止勒索軟體攻擊

洞悉、辨識與消除您整個攻擊破綻中的缺口,扼制威脅執行者部署勒索軟體和中斷您的關鍵作業。

讓勒索軟體無功而返

取得您整個攻擊破綻以風險為基礎的弱點和錯誤設定檢視畫面,主動防禦並即時應變勒索軟體攻擊。

消除勒索軟體攻擊路徑

在安全曝險成為影響企業的事件之前,發現、排定優先順序並予以修復。

6 steps for defending against ransomware

關鍵功能

利用風險型弱點管理消除入侵點

勒索軟體攻擊會運用眾所周知的軟體弱點,包括近期針對遠端存取基礎架構的攻擊 (CVE-2019-19781、CVE-2019-11510) 以及 Microsoft Windows 錯誤 (CVE-2018-8453、CVE-2020-1472) 和 Active Directory (CVE-2020-1472)。持續掌握所有資產和弱點的能見度是非常重要的事,如此您才能清楚哪些地方有曝險問題。利用 20 兆筆威脅、弱點和資產資料點來預測哪些弱點將會受到威脅行動者積極利用,如此您就能專注在處理最重要的事情上。

觀看網路研討會

利用 AD 安全性消除攻擊路徑

一旦進入網路,勒索軟體攻擊者就會尋找利用 AD 脆弱環節的機會,以提升權限並在整個企業內橫向移動。只有少數企業會適當地限制或管理特殊權限 AD 帳戶的使用,因此使得絕大多數的企業對惡意軟體的傳播大開門戶。透過減少特殊權限 AD 群組身分、強制執行多重因素驗證以及監控 AD 是否有不尋常的活動,就能在攻擊發生之前找到並修復 AD 脆弱環節。

取得電子書

改善方案整體成效及流程成熟度

成功的勒索軟體攻擊會讓企業因增加成本和損失營收而癱瘓。若要降低可能影響業務的事件發生的可能性,您必須瞭解您的方案在發現和解決勒索軟體攻擊相關的問題方面的成效。利用重要指標來衡量與傳達您的作業控制機制在降低風險方面的有效性,並使用指標分析資料來比較內部以及外部同業的績效。

深入瞭解

消除攻擊路徑

攻擊路徑是攻擊者透過網路已充分探勘過的路線,能夠讓他們從不良的網路安全建置環境中成功牟取利益。Tenable 透過結合以風險為基礎的弱點管理與 Active Directory 安全性,能讓您消除攻擊路徑,確保攻擊者找不到立足點,就算找到立足點也無法進行後續進攻。

進入

透過已知瑕疵尋找一開始的入侵點

迴避

停用 AV/EDR 並清除記錄項目

提升

提高 Active Directory 網域的特權存取

建立

利用特殊權限在整個環境中安裝勒索軟體程式碼

加密

加密資料並中斷日常作業

勒索

要求付出贖金,才能「恢復正常」

要求付出贖金,才能「恢復正常」

The attack path

主要企業效益

參閱
Tenable
實際應用案例

瞭解 Tenable 如何以 AI 的速度,提供您的團隊解決重要問題所需的清晰度。