Μπορείτε να απαντήσετε σε αυτές τις ερωτήσεις σε περίπτωση επίθεσης ransomware

Πώς βλέπετε ποια αρχεία είναι κρυπτογραφημένα και πού βρίσκονται;

Πώς προσδιορίζετε ποιος χρήστης και ποια συσκευή κρυπτογραφεί τα αρχεία;

  • Πώς μπορείτε να σταματήσετε τη συνεχιζόμενη κρυπτογράφηση γρήγορα και προτού προκληθεί σημαντική ζημία;
  • Πόσο χρόνο θα χρειαστείτε για την αποκατάσταση εκατοντάδων χιλιάδων αρχείων και ποιο είναι το συνολικό κόστος του χρόνου διακοπής λειτουργίας;
  • Ποιο χρονικό διάστημα απαιτείται για να γνωστοποιηθεί με ακρίβεια στις Αρχές προστασίας δεδομένων εάν χιλιάδες αρχεία με προσωπικές πληροφορίες έχουν κρυπτογραφηθεί παράνομα;

H Intertech παρουσιάζει τη λύση περιορισμού ransomware της Ricoh – Ricoh RansomCare powered by BullWall, ένα μοναδικό και αποδεδειγμένο επίπεδο άμυνας. Πάνω από 20 αισθητήρες ανίχνευσης εξετάζουν κάθε αλλαγή αρχείων στις παρακολουθούμενες κοινοποιήσεις. Εάν ξεκινήσουν οι χαρακτηριστικές ενδείξεις του ransomware (παράνομη κρυπτογράφηση) και τα αρχεία κρυπτογραφούνται ενεργά σε παρακολουθούμενες κοινοποιήσεις αρχείων και cloud, η λύση αντιδρά απομονώνοντας τη συσκευή και το χρήστη που έχουν υποστεί κίνδυνο για να σταματήσει η εγκληματική διαδικασία κρυπτογράφησης. Η λύση αποτελεί ζωτικό στοιχείο της συνολικής αμυντικής στρατηγικής σας, παρέχοντας κρίσιμη προστασία ασφαλείας κοστίζοντας μόλις ένα μικρό μέρος του διαθέσιμου προϋπολογισμού σας για την ασφάλεια.

Πως λειτουργεί

Με μια ταχέως επεκτεινόμενη περιοχή επιθέσεων που πρέπει να υπερασπιστεί και με πολλαπλά σημεία εισόδου κακόβουλου λογισμικού στις επιχειρήσεις σήμερα, το RICOH RansomCare  powered by Bullwall παρέχει 24ωρη αυτοματοποιημένη αντίδραση περιορισμού των επιθέσεων ransomware με ενσωματωμένη απόκριση και υποβολή εκθέσεων. Δεν έχει σημασία ποιος χρήστης ή ποια συσκευή προκάλεσε την κρυπτογράφηση. Ούτε έχει σημασία αν η επίθεση είναι μια γνωστή ή άγνωστη παραλλαγή ransomware ή αν η επίθεση ξεκίνησε από ένα τερματικό, ένα κινητό τηλέφωνο, μια συσκευή IoT, μέσω ηλεκτρονικού ταχυδρομείου, USB ή αν εγκαταστάθηκε από κάποιον μέσα στην επιχείρησή σας. H λύση εξετάζει τις λειτουργίες αναζήτησης κάθε αρχείου, που πραγματοποιεί ένας χρήστης σε παρακολουθούμενες κοινοποιήσεις αρχείων, είτε on prem είτε στο cloud, χωρίς να προκαλεί καμία επίπτωση στο δίκτυο. Όταν το RICOH RansomCare  powered by Bullwall  ανιχνεύει συνεχιζόμενη κρυπτογράφηση και αλλοίωση αρχείων σε αυτές τις κοινοποιήσεις, ενεργοποιείται αμέσως alert και δρομολογούνται κινήσεις για την απενεργοποίηση και απομόνωση της συσκευής και του χρήστη που κρυπτογραφεί τα δεδομένα σας.

Η λύση λειτουργεί επίσης σε εικονικά περιβάλλοντα, όπως διακομιστές Citrix/sessions, διακομιστές Terminal/sessions, Hyper-V, VMware και στο Cloud, συμπεριλαμβανομένων των Azure και Amazon AWS/EC2, SharePoint, Google Drive και Microsoft 365. Μπορεί να χρησιμοποιηθεί ένα ευρύ φάσμα παραμετροποιήσιμων μεθόδων απομόνωσης, όπως αναγκαστική διακοπή λειτουργίας, απενεργοποίηση VPN, απενεργοποίηση AD-χρήστη, απενεργοποίηση πρόσβασης στο δίκτυο, ανάκληση δικαιωμάτων cloud και πολλές άλλες. Η ενσωμάτωση μέσω RESTful API σε άλλες λύσεις ασφαλείας έχει ως αποτέλεσμα οι ομάδες ασφαλείας σας να μπορούν να ενοποιήσουν τη διαχείριση της ασφάλειας σε μια ολοένα και πιο σύνθετη πληθώρα τερματικών.»

Για περισσότερες πληροφορίες απευθυνθείτε στην INTERTECH S.A : www.intertech.grinfo@intertech.gr