Bezpieczeństwo IT

Anti Ransomware

CryptoWall to oprogramowanie Ransomware, które szyfruje pliki i żąda od ofiary opłaty za ich odszyfrowanie. Zgodnie z informacjami pochodzącymi od specjalistów z Cisco, kod CryptoWall uległ znaczącej modyfikacji i wciąż jest bardzo groźny. Są jednak metody by uchronić się przed atakiem najnowszej wersji tego oprogramowania. 

 

W naszej ofercie znajdziecie Państwo dwa rozwiązania chroniące przed zagrożeniem:

 

Pierwszym z nich jest produktem firmy Cisco o nazwie OpenDNS która jest usługą chmurową zabezpieczającą przed najczęstszymi (ponad 80%) zagrożeniami pochodzącymi
z Internetu. Ochrona polega na monitorowaniu zapytań DNS i blokowaniu dostępu do źródeł zagrożenia.

Bardzo ważną zaletą OpenDNS-a jest to, że nie wymaga instalacji sprzętu, a uruchomienie zajmuje kilkanaście minut. W wersji dla firm pozwala monitorować ruch internetowy i korzystanie z rozwiązań chmurowych oraz prowadzić szczegółowe analizy i statystyki zagrożeń.

 

KORZYŚCI DLA KLIENTA:

  • Ochrona użytkowników przed najczęstszymi (ponad 80%) zagrożeniami pochodzącymi z Internetu takimi jak malware, ransomware (blokowanie dostępu do zasobów firmowych do czasu dokonania płatności), phishing (kradzież tożsamości np. w celu rabunku)
  • Zapobieganie zagrożeniom na urządzeniach stacjonarnych (komputery) i mobilnych (smartfony, tablety)
  • Monitoring ruchu sieciowego użytkowników w zakresie zapytań DNS
  • Satatystyki zagrożeń i ich szczegółowa analiza
  • Analiza wykorzystywanych usług chmurowych
  • Prostota użytkowania

 


Drugim rozwiązaniem jest Sophos Intercept X – rozwiązanie najnowszej generacji kompleksowo wspierające ochronę m.in. przed zagrożeniami typu ransomware.

 

Najważniejsze funkcjonalności rozwiązania:

  • zabezpieczenie przed atakami typu ransomware zanim zablokują dostęp do danych
  • zabezpieczenie przed zagrożeniami typu zero-day w niezależnie od sygnatur
  • wyeliminowanie ze środowiska aplikacyjnego zagrożeń pochodzenia malware
  • łatwe wykrywanie i analizę ataków wraz z rekomendacją działań umożliwiających w przyszłości unikanie podobnych zagrożeń


Rozwiązanie Sophos Intercept X wyposażone zostało w mechanizmy CryptoGuard, które zapobiegają nieuprawnionemu szyfrowaniu danych i pozwalają łatwo przywrócić dostęp do plików.

Skuteczna ochrona przed atakiem ransomware musi być wielopoziomowa. Dlatego CryptoGuard działa zarówno na stacjach roboczych, jak i na serwerach – chroni dane przed zaszyfrowaniem na obu rodzajach urządzeń. Tym samym stanowi dobre uzupełnienie już stosowanych w firmie systemów ochronnych.

W zasadzie wiadomości pocztowe, które zawierają złośliwy kod lub linki do niego, powinny być blokowane, jeszcze zanim trafią na serwer pocztowy. Szczególnie ważne jest unikanie załączników z dokumentami zawierającymi programy makro. Stąd w Intercept X stosowane są zarówno mechanizmy antyspamowe, które identyfikują podejrzane maile, jak też antywirusowe, analizujące przesłany do odbiorcy kod. Funkcja Time-of-Click uniemożliwia użytkownikowi kliknięcie znajdującego się w wiadomości linku prowadzącego do zainfekowanej strony internetowej lub zawierającej złośliwy kod do pobrania.

Zagrożenia płynące bezpośrednio z sieci web neutralizowane są w firewallu i bramie web. Funkcja filtrowania adresów URL chroni użytkowników przed wejściem na strony zawierające kod ransomware, jak również będące centrum zarządzania i kontroli komputerów zombie (z już zainstalowanym złośliwym oprogramowaniem), czekających na instrukcje od przestępców. Całkowicie uniemożliwione jest też pobieranie oprogramowania zawierającego ransomware na komputer użytkownika.

 

W sprawie pytań proszę o kontakt z Działem Handlowym

tel. 61/8942981
e-mail dh@silpol.pl