防勒索軟體解決方案
讓勒索軟體無功而返
已知弱點仍然是最常被勒索軟體攻擊利用的入侵點。一旦進入內部,攻擊者就會鎖定 Active Directory (AD) 的脆弱環節來提升權限,並將程式碼散播到整個企業。Tenable 可提供您所有弱點和 AD 設定錯誤的風險型檢視,協著您在勒索軟體的攻擊路徑中加以防堵。
閱讀電子書: 新型勒索軟體攻擊大剖析
勒索軟體會將不良的網路安全機制視為搖錢樹
倒楣的一天和糟糕的一年,這兩者最大的差別就在於有沒有好的網路安全機制。無論是攻擊已知的 RDP 或 VPN 弱點,或不適當的限制特殊權限 AD 帳戶,勒索軟體的戰術都廣為人知。網路安全團隊必須加強安全基本措施,以防止攻擊。
採取以風險為基礎的方式來消除勒索軟體攻擊路徑
要防禦勒索軟體,您就必須在攻擊行動利用該戰術之前,主動解決問題。因此,洞察您整個攻擊破綻中的所有弱點和不當設定是非常關鍵的要素,如此才能根據威脅情報預測哪些問題最重要,並迅速採取行動,以解決網路風險。Tenable 能協助您在漏洞成為影響業務的問題、甚至成為新聞頭條之前,更快速地找出並修復它們。
利用風險型弱點管理消除入侵點
勒索軟體攻擊會運用眾所周知的軟體弱點,包括近期針對遠端存取基礎架構的攻擊 (CVE-2019-19781、CVE-2019-11510) 以及 Microsoft Windows 錯誤 (CVE-2018-8453、CVE-2020-1472) 和 Active Directory (CVE-2020-1472)。持續掌握所有資產和弱點的能見度是非常重要的事,如此您才能清楚哪些地方有曝險問題。利用 20 兆筆威脅、弱點和資產資料點來預測哪些弱點將會受到威脅行動者積極利用,如此您就能專注在處理最重要的事情上。
利用 AD 安全性消除攻擊路徑
一旦進入網路,勒索軟體攻擊者就會尋找利用 AD 脆弱環節的機會,以提升權限並在整個企業內橫向移動。只有少數企業會適當地限制或管理特殊權限 AD 帳戶的使用,因此使得絕大多數的企業對惡意軟體的傳播大開門戶。透過減少特殊權限 AD 群組身分、強制執行多重因素驗證以及監控 AD 是否有不尋常的活動,就能在攻擊發生之前找到並修復 AD 脆弱環節。
改善方案整體成效及流程成熟度
成功的勒索軟體攻擊會讓企業因增加成本和損失營收而癱瘓。若要降低可能影響業務的事件發生的可能性,您必須瞭解您的方案在發現和解決勒索軟體攻擊相關的問題方面的成效。利用重要指標來衡量與傳達您的作業控制機制在降低風險方面的有效性,並使用指標分析資料來比較內部以及外部同業的績效。
主要企業效益
預防攻擊成功得手
避免代價昂貴的非計畫性停機、資料遺失和贖金。
專注於處理最重要的瑕疵
解決勒索軟體在取得初始立足點時最偏好的弱點,以及它們會用來提升權限和部署惡意程式碼的重大 Active Directory 錯誤設定。
採取策略性的行動
利用非技術性的業務主管也能瞭解的指標來計算與溝通針對勒索軟體的整體完善度。
相關產品
