組織のデジタル・インフラが、いつランサムウェアによってダウンしてもおかしくないのだ。 未知のサイバー犯罪者が、世界中のどこかの居心地の良い寛容な環境に居座り、手段を講じることなく計り知れない損害を与える可能性があるのだ。 あなたの世界は突然変化し、通常のオペレーションは単なる思い出となる。
無力感が伴うが、自分を守る手段がないわけではない。 以下のような指導がある。 ランサムウェアを阻止せよ 米国サイバーセキュリティ&インフラストラクチャセキュリティ局(CISA)の勧告は、素晴らしい出発点です。 最新のオフライン・バックアップは、詳細な対応計画と同様に不可欠である。 その他のベスト・プラクティスとしては、脆弱性スキャンと定期的なパッチ適用が挙げられる。
でも、今はもっとできることがある。
NetWitnessプロフェッショナルサービス は、サイバー攻撃への準備、防御、対応においてお客様を支援してきた長い歴史があります。 当社のセキュリティ専門家は、ランサムウェアを含む攻撃から利益を得ようとする闇の勢力と絶えず戦い、お客様の反撃を支援するための知識と具体的な資産を構築してきました。
本日 ブラックハット2021 を発表します。 NetWitnessランサムウェア防御クラウド サービスランサムウェアから保護し、攻撃を受けた場合に備えるためのサブスクリプション・ベースのサービスです。 ランサムウェアに対するこのプロアクティブなアプローチは、他の戦略を補強し、この恐ろしい新しい環境において万全の態勢を整えるという安心感をもたらします。
NetWitness Ransomware防御クラウドサービスを使用すると、サーバとクライアントシステムは以下を活用できます。 NetWitnessエンドポイントこれは、異常な挙動を監視し、被害が拡大する前に迅速に警告を発するよう特別に設計されたエンドポイントエージェントである。 他の高度持続的脅威 (自動プログラムツール)、ランサムウェアは、その厄介なペイロードを爆発させる前に、偵察、ネットワークトラバーサル、およびクレデンシャルハーベスティングのような操作を実行する必要があります。 これらの活動を可視化することは非常に重要であり、特定の戦術、技術、手順(TTPランサムウェア キャンペーンで使用されるTTP)を使用することで、被害からお客様を守ることができます。 NetWitnessプロフェッショナル サービス チームは、バックエンドでこのサービスを管理し、既知のTTPが発見されたときにセキュリティ チームに警告を出すことができます。 また、このサービスには定期的な脅威ハンティング セッションも含まれており、アナリストのスキル向上に役立ちます。
マネージド・セキュリティ・サービス・プロバイダー(MSSP)とは異なり、常時監視して脅威を探し回るわけではないが、侵害の具体的な指標を探すという点では同じである。IOC)および進行中のランサムウェア攻撃の可能性を示す行動シグネチャを提供します。 この保護レベルの追加により、自分自身を守るために意味のあることを行っているという自信を得ることができます。
しかし、常に 斬新な攻撃 サプライチェーン・イベントなど ランサムウェア攻撃が発生した場合、このサービスで収集されたデータは対応活動に役立ち、どのように発生したのか、攻撃者は何を達成したのかを把握することができる。 オプション NetWitness インシデントレスポンス のサービスが利用可能である。
ランサムウェアはITやセキュリティの専門家にとって眠れない夜をもたらすが、重要なインフラを守る方法はある。 NetWitnessランサムウェア防御クラウド サービス は、プレーフィールドを自分の方向に傾ける素晴らしい方法だ。
詳細またはデモのご依頼はこちら、 ご連絡ください.