Руководители, аналитики и администраторы ИБ знают об угрозах Ransomware. Сегодня такой класс угроз привлекает много внимания со стороны мирового сообщества. Атаки со стороны вымогателей-шифровальщиков набирают обороты и в частоте, и в размере запрашиваемого выкупа (десятки миллионов долларов). Наиболее опасные кампании не только шифруют корпоративные файлы, делая их недоступными для атакуемого, но также угрожают раскрытием конфиденциальной информации и создают риски полной остановки бизнеса при отказе от выплаты выкупа. Высокая финансовая мотивация злоумышленников позволяет им применять все более сложные и скрытные методы реализации цепочки атаки.
Насколько уверенно вы можете ответить на вопрос: "Надежно ли защищена наша сеть от подобных угроз?"?
Для проверки устойчивости сети к атакам шифровальщиков-вымогателей компания Pentera Security предлагает дополнительный модуль RansomwareReady, активируемый в платформе Pentera ASV.
Возможности модуля RansomwareReady
- Только практический анализ в реальной сети, никакой теории или симуляции.
- Работает безопасно, реальные данные заказчика не шифруются и не покидают периметр.
- Воспроизводит в вашей сети полный набор действий, характерных для конкретного выбранного вида Ransomware.
- Демонстрирует успешность/неуспешность выполнения каждого ключевого шага: инвентаризация файлов, создание ключей шифрования и других конфигурационных артефактов, шифрование файлов, отправка данных в Интернет, удаление теневых копий.
- Воссоздает индикаторы компрометации (IOC) максимально близко к реальной атаке вымогателей-шифровальщиков с поправкой на безопасное применение всех действий для реальных активов в сети.
- Позволяет оценить уровень риска и в конечном итоге сократить поверхность атаки на сеть со стороны наиболее деструктивных семейств программ-вымогателей.
- Дает конкретные рекомендации по повышению уровня защищенности от любого из моделируемых видов Ransomware, применимые к конкретной сети в конкретный момент времени.
- Рекомендует конкретные индикаторы угроз (IOC) для использования в инструментах и процессах реагирования.
- Повышает операционную безопасность за счет непрерывного стресс-тестирования всех внедренных защитных мер и процессов реагирования на инциденты, с фокусом на угрозах со стороны шифровальщиков.
- Позволяет подготовиться к реальной атаке до того, как станет слишком поздно.
Материалы по теме
- Подборка новостей об атаках программ-шифровальщиков с разбивкой по годам на сайте TADVISER
- Брошюра Pentera RansomwareReady
Для демонстрации или тестирования платформы Pentera Automated Security Validation™ свяжитесь с нами или одним из наших авторизованных партнёров.
Сайт производителя: https://www.pentera.io.