Sabia que há vulnerabilidades na rede e nos utilizadores que fazem da empresa um alvo fácil para Ransomware?
Detalhes
O Ransomware é um malware sofisticado, silencioso que está em crescimento pela sua eficácia
Pela falta de preparação das empresas e pela instabilidade da informação – que leva os utilizadores a cometer erros e correr riscos. Abaixo podemos observar como funciona um ataque de Ransomware:
Como funcionam e como podem as empresas proteger-se destes ataques?
Legenda:
1- A Endian UTM, camada de segurança de rede analisa toda a informação antes de entrar. Filtra os e-mails nocivos através da análise de pacotes (deep pack inspection), procurando código malicioso nos emails e anexos.
2- Quando o ficheiro nocivo anexo se instala na workstation o Webroot Secure AnyWhere analisa e compara com a sua base de inteligência, filtrando para fora se o ficheiro for identificado como nocivo.
3- A solução da Webroot monitoriza os sinais do ficheiro na máquina (uso de CPU, RAM, HDD e Logs) e verifica os ficheiros provenientes dos devices móveis caso se propague para uma workstation; A Endian UTM vigia o comportamento na rede, evitando que o malware circule nas workstations ligadas á rede, e se aloje nos servidores.
4- A Endian UTM deteta e encerra as comunicações entre o servidor e o exterior que não sejam autorizadas impedindo que sejam dadas as chaves de encriptação e como tal evitando o ataque.
Que soluções recomendamos e como funcionam?
Proteção Endpoint
Pontos a considerar:
Quanto maior a base, maior a deteção
BrightCloud tem +170M de sensores
+842M de domínios
+36B de ficheiros
Eficaz contra ransomware por: detecção na entrada do ficheiro, detecção de sinais máquina e na mutação ( no caso de malware polimórfico);
Segurança de rede Pontos a considerar:
Preço baixo
Features todas licenciadas
Base de inteligência extremamente fiável
Compara tráfego, conteúdo, origem e destino
Eficaz contra ransomware por: inspecção de tráfego na origem ( útil contra ransomware por e-mail), na rede ( útil para detectar ransomware à medida que o ataque evolui) e na saída ( útil para detectar ransomware quando este contacta o servidor origem).
Usar as duas proteções em combinação é a defesa mais útil contra Ransomware.