CITUM
Вернуться

Защита от атак шифровальщиков-вымогателей с Pentera ASV

PENTERA
Ransomware Readiness
Руководители, аналитики и администраторы ИБ знают об угрозах Ransomware. Сегодня такой класс угроз привлекает много внимания со стороны мирового сообщества. Атаки со стороны вымогателей-шифровальщиков набирают обороты и в частоте, и в размере запрашиваемого выкупа (десятки миллионов долларов). Наиболее опасные кампании не только шифруют корпоративные файлы, делая их недоступными для атакуемого, но также угрожают раскрытием конфиденциальной информации и создают риски полной остановки бизнеса при отказе от выплаты выкупа. Высокая финансовая мотивация злоумышленников позволяет им применять все более сложные и скрытные методы реализации цепочки атаки.

Насколько уверенно вы можете ответить на вопрос: "Надежно ли защищена наша сеть от подобных угроз?"?

Для проверки устойчивости сети к атакам шифровальщиков-вымогателей компания Pentera Security предлагает дополнительный модуль RansomwareReady, активируемый в платформе Pentera ASV.

Возможности модуля RansomwareReady
  • Только практический анализ в реальной сети, никакой теории или симуляции.
  • Работает безопасно, реальные данные заказчика не шифруются и не покидают периметр.
  • Воспроизводит в вашей сети полный набор действий, характерных для конкретного выбранного вида Ransomware.
  • Демонстрирует успешность/неуспешность выполнения каждого ключевого шага: инвентаризация файлов, создание ключей шифрования и других конфигурационных артефактов, шифрование файлов, отправка данных в Интернет, удаление теневых копий.
  • Воссоздает индикаторы компрометации (IOC) максимально близко к реальной атаке вымогателей-шифровальщиков с поправкой на безопасное применение всех действий для реальных активов в сети.
  • Позволяет оценить уровень риска и в конечном итоге сократить поверхность атаки на сеть со стороны наиболее деструктивных семейств программ-вымогателей. 
  • Дает конкретные рекомендации по повышению уровня защищенности от любого из моделируемых видов Ransomware, применимые к конкретной сети в конкретный момент времени.
  • Рекомендует конкретные индикаторы угроз (IOC) для использования в инструментах и процессах реагирования.
  • Повышает операционную безопасность за счет непрерывного стресс-тестирования всех внедренных защитных мер и процессов реагирования на инциденты, с фокусом на угрозах со стороны шифровальщиков.
  • Позволяет подготовиться к реальной атаке до того, как станет слишком поздно.

Материалы по теме

Для демонстрации или тестирования платформы Pentera Automated Security Validation™ свяжитесь с нами или одним из наших авторизованных партнёров.