Attivo: Schutzfunktion vor Ransomware 2.0
EDN verwehrt Einsicht und Abgreifen von Produktionsdaten
Attivo Networks hat seine Sicherheitslösung Endpoint Detection Net (EDN) erweitert. Sie biete nun einen Schutz von Dateien vor Ransomware-Angriffen, indem sie den Zugriff auf produktiv zugeordnete Freigaben, Cloud-Speicher und ausgewählte Dateien oder Ordner verbirgt oder verweigert.
Durch das Verbergen dieser Informationen schränke EDN die Möglichkeiten der Malware ein, sich im Netzwerk zu bewegen, da sie nur auf die von Attivo erstellte Täuschungsumgebung zugreifen kann. Dies verringere das Risiko einer erfolgreichen Daten-Kompromittierung.
Fortschrittliche, von Menschen ausgeführte Angriffe, heute allgemein als Ransomware 2.0 bezeichnet, verwenden APT-ähnliche Taktiken, die darauf ausgelegt sind, traditionelle Sicherheitsmechanismen zu umgehen. Diese Bedrohungsakteure verschlüsseln oft keine Daten und fordern Lösegeld für das erste System, das sie kompromittieren. Stattdessen nutzen sie es als Einfallstor in das Netzwerk, um eine Netzwerkerkennung durchzuführen, das Active Directory auszulesen, sich lateral zu bewegen und hochwertige Objekte zu identifizieren. Erst nachdem die Angreifer die wesentlichsten Unternehmens-Assets gefunden, die kritischen Daten verschlüsselt oder die Kontrolle über die Assets übernommen haben, erfolgt eine Lösegeldforderung.
Die ThreatDefend-Plattform biete fünf primäre Techniken, um das Risiko zu reduzieren und die Ausbreitung eines Ransomware-Angriffs zu verhindern. Diese Techniken fungieren gemeinsam, um Infektionen zu stoppen und Bedrohungen innerhalb des Netzwerks sowie andere Aktivitäten zu erkennen, die Kriminelle zur Eskalation ihres Angriffs einsetzen, so der Anbieter. EDN verhindere, dass Angreifer Produktionsdateien, Ordner, Wechseldatenträger, Netzwerkfreigaben und Cloud-Storage sehen oder ausnutzen. Es erkennt laut Attivo die versuchte Kompromittierung und Verschlüsselung von Täuschungs-File-Shares (bei Verwendung in Verbindung mit BOTsink-Deception-Servern).
Außerdem soll EDN einen Angriff verlangsamen, indem es ihn mit interaktionsreichen Täuschungstechniken ablenkt. Zudem soll die Lösung den Diebstahl von Zugangsdaten und die versuchte Aufzählung von lokalen Administratorkonten und des Active Directories zur Ausnutzung von Privilegien erkennen. Darüber hinaus biete EDN Technikintegrationen, die eine automatisierte Isolierung ermöglichen und die Reaktionszeit verkürzen soll.
Um den potenziellen Return on Investment eines frühen Stoppens der Lösegeldforderung zu demonstrieren, modellierte Attivo die potenziellen Kosten eines Ransomware-Angriffs und verglich sie mit dem Betrag, den ein Unternehmen durch den Einsatz des EDN einsparen könnte. Das Ergebnis: Mit EDN könne der ROI im Vergleich zur Zahlung einer durchschnittlichen Lösegeldforderung bis zu 93 Prozent betragen.
Weitere Informationen stehen unter www.attivonetworks.com zur Verfügung.
Lesen Sie mehr zum Thema
