Cisco Romania Blog

Combaterea amenințărilor ransomware necesită o abordare de securitate pe mai multe niveluri

3 min read



Ransomware-ul este, în prezent, unul din principalele motive de îngrijorare ale responsabililor cu securitatea IT din cadrul organizațiilor. O atitudine justificată atât de creșterea explozivă înregistrată anul trecut de această categorie de malware, cât și de diversitatea tot mai mare a metodelor de extorcare. Deja atacatorii nu mai șantajează doar companiile-țintă, ci și partenerii și clienții acestora, pe care îi amenință cu publicarea datelor sensibile pentru a-i constrânge să intervină pe lângă victime să efectueze plățile. În paralel, oferta Ransomware-as-a-Service (RaaS) disponibilă pe Dark Web devine tot mai bogată și mai accesibilă și au început să apară și primele amenințări specializate de tipul Ransomware for IoT (R4IoT).

Perspectivele pot părea sumbre, însă soluțiile de securitate Cisco vă pot ajuta să reduceți riscul de infecție cu ransomware printr-o abordare integrată, pe mai multe niveluri, care va asigură protecția end-to-end.

Pilonii abordării noastre sunt soluțiile Cisco Umbrella și Cisco Secure Endpoint (noua denumire a soluției AMP for Endpoints), care asigură prima și ultima linie de apărare în arhitectura de securitate pe care v-o recomandăm.

Cele două soluții „colaborează“ nativ una cu cealaltă, însă rezultatele livrate de ele pot fi valorificate optim cu ajutorul platformei cloud SecureX, disponibilă gratuit pentru clienții soluțiilor de securitate Cisco. Folosind SecureX, beneficiați de vizibilitate extinsă asupra suprafeței expuse atacurilor, precum și de posibilitatea de a vă orchestra și automatiza măsurile de remediere la nivelul întregii infrastructuri de securitate, permițându-vă să acționați prompt și eficient împotriva amenințărilor ransomware.

Iată cum puteți obține aceste rezultate, utilizând cele trei soluții Cisco de securitate menționate:

  • Umbrella semnalează automat diferitele evenimente pe care le depistează în timp ce monitorizează traficul DNS. Cu ajutorul funcționalității Activity Search pot fi accesate informații precum identitatea terminalelor (folosind integrarea cu Active Directory), DNS Type, Internal/External IP, dar și informații despre măsurile pe care Umbrella le-a luat deja pentru fiecare eveniment. Astfel, responsabilii cu securitatea care analizează traficul malițios blocat de Umbrella pot obține o vizibilitate mai bună asupra a ceea ce s-a întâmplat, utilizând adresele IP interne pentru a identifica terminalele corespunzătoare.

Puteți afla mai multe informații despre cum funcționează soluția Cisco Umbrella vizionând acest video.

  • Orbital Advanced Search, funcționalitate a soluției Cisco Secure Endpoint care poate fi accesată direct din Cisco Umbrella, permite interogarea în timp real a terminalelor. Pentru aceasta, Orbital vine cu peste 200 de tipuri de interogări predefinite de specialiștii Cisco și mapate pe framework-ul MITRE ATT&CK, care a devenit un standard de facto în zona de securitate enterprise. Toate interogările lansate prin intermediul Orbital Advanced Search pot fi personalizate, pentru a răspunde cât mai eficient cerințelor specifice. Rezultatele obținute în urma interogărilor pot fi stocate în cloud sau trimise către Cisco SecureX, pentru a realiza investigații ulterioare.
  • Cisco SecureX asigură, însă, nu doar partea de investigare, ci și cea de remediere prin SecureX Orchestration, o funcționalitate de automatizare a workflow-urilor de securitate – predefinite sau personalizate – care permite automatizarea măsurilor de răspuns și eliminarea sarcinilor repetitive.

Dacă doriți să aflați mai multe detalii despre cum vă poate ajuta SecureX la simplificarea securității puteți viziona acest video.

Iată un exemplu simplu de workflow definit cu ajutorul SecureX Orchestration, care conectează soluțiile Umbrella, Secure Endpoint și Webex Teams. Workflow-ul este conceput să funcționeze în mod continuu, astfel încât să nu lase nicio breșă în arhitectura de securitate care să permită pătrunderea amenințărilor ransomware.

Workflow-urile definite cu ajutorul SecureX Orchestration pot rula periodic sau la cerere și sunt destinate să verifice și să semnaleze prezența indicatorilor de compromitere prin intermediul Cisco Secure Endpoint și apoi să controleze dacă în Umbrella există o dispoziție pentru un anumit URL. Dacă aceasta există deja, workflow-ul se mută la următorul URL, iar în cazul în care nu există o dispoziție pentru acesta, atunci respectivul URL este introdus în Umbrella Block List. Simultan, un mesaj Webex incluzând detalii despre ce anume a fost blocat și informații contextuale este trimis către responsabilii cu securitatea.

Puteți testa gratuit Cisco Umbrella la: https://signup.umbrella.com/ și Cisco Secure Endpoint la https://www.cisco.com/c/en/us/products/security/amp-for-endpoints/free-trial.html, iar pentru mai multe detalii ne puteți contacta la solutiicisco@cisco.com

Authors

Ovidiu Neghina

CyberSecurity Sales Specialist

Global Security Sales Organization

Lăsați un comentariu