Atualmente, várias corporações são vítimas de ataques Ransomware, e estão sofrendo muito com esse risco cada vez maior de infecções por ransomware. Mas você sabia que o Windows 10 poderia realmente ajudar essas empresas a detectar e impedir a disseminação da infecção pelo ransomware muito mais rapidamente?
Sim, uma postagem recente publicada na segunda-feira na Microsoft mostra como o ATP do Windows Defender pode ajudar as empresas a entender melhor os primeiros casos de ataques de ransomware e usar essas informações para proteger sua rede.
O Windows Defender ATP oferece proteção Ransomware
Proteção Avançada contra Ameaças do Windows Defender ou Windows Defender O ATP é um serviço de segurança que permite que as empresas detectem, investiguem e respondam a ameaças avançadas colocadas em suas redes. A seguir, a combinação das tecnologias usadas pelo Windows Defender ATP, que são incorporadas ao Windows 10 e ao robusto serviço de nuvem da Microsoft:
A seguir, a combinação das tecnologias usadas pelo Windows Defender ATP, que são incorporadas ao Windows 10 e ao robusto serviço de nuvem da Microsoft:
Sensores Comportamentais de Ponto Final
Os sensores comportamentais do Endpoint são incorporados no Windows 10. Esses sensores coletam e processam sinais comportamentais do sistema operacional e, além disso, enviam os dados do sensor para a instância privada e isolada da nuvem do Windows Defender ATP.
Cloud Security Analytics
Aproveitar o Big Data, o aprendizado de máquina e a exclusiva ótica da Microsoft nos sinais comportamentais do ecossistema Windows são decodificados em insights, detecções e respostas recomendadas a ameaças avançadas.
Inteligência de Ameaça
A inteligência contra ameaças permite que o ATP do Windows Defender identifique ferramentas, técnicas e procedimentos do invasor e gere alertas quando algo suspeito é observado nos dados coletados do sensor.
Semelhante à doença física, pegar uma infecção de segurança cibernética no estágio inicial é a chave para mitigar os possíveis danos e também para evitar problemas complexos. Com o Windows Defender ATP isso se torna praticamente possível.
O Windows Defender ATP fornece:
O Windows Defender ATP aproveita a tecnologia e o conhecimento da Microsoft para detectar ataques cibernéticos de alto nível. Fornece-
- O Windows Defender ATP fornece detecção avançada de ataque baseada em comportamento e com nuvem. Ajuda a detectar ataques pós-violação e fornece alertas correlacionáveis e acionáveis para rivais conhecidos e desconhecidos.
- Por meio do cronograma da máquina avançada, o ATP do Windows Defender torna possível investigar facilmente o escopo da violação ou o comportamento suspeito em qualquer máquina.
- O Windows Defender ATP foi construído com base na base de conhecimento de inteligência de ameaças exclusiva que fornece detalhes sobre o ator e contexto comprometido para toda e qualquer ameaça à detecção baseada em Intel.
Beneficie-se de soluções de detecção pós-violação
O post do blog diz:
“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”
Paciente Zero ou a infecção inicial
O post do blog diz que algumas das famílias mais prevalentes de campanhas de ransomware podem realmente durar “dias ou até semanas, ao mesmo tempo empregando arquivos e técnicas similares”. Mas, se a empresa afetada puder inspecionar o “ Paciente zero ”, Ou a infecção inicial, eles podem“efetivamente parar as epidemias de ransomware”. Isso significa que, se uma ferramenta antimalware, em primeiro lugar, não conseguir impedir o ataque real, o Windows 10 deve ser capaz de impedi-la de crescer. Faz isso transformando-a em uma epidemia. Isso pode ser feito porque o ATP do Windows Defender pode apontar as infecções originais e também ajudar a proteger a rede e interromper os ataques subsequentes.
Ransomware Cerber
A pesquisa analisa em detalhes um tipo específico de malware conhecido como o ransomware Cerber. Isso foi generalizado durante a temporada de férias. Quando o teste foi realizado, o ransomware Cerber foi baixado, quando tentou iniciar um comando do PowerShell, o mesmo foi rapidamente detectado pelo ATP do Windows Defender.
“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”
Gera alertas
O ATP do Windows Defender foi visto gerando alertas ativos quando o ransomware tentou excluir pontos de restauração do sistema e cópias de sombra do volume. Os alertas são projetados para fornecer informações contextuais aos profissionais de segurança e também ajudam a concentrar uma investigação na prevenção de um surto.
Uma série de novas atualizações em breve
De acordo com o post, o Windows Defender receberá uma série de novas defesas. Isso incluiria novos sensores para detectar malwares na memória e explorações no nível do kernel, a capacidade de colocar em quarentena e impedir a execução subseqüente de arquivos e melhores ferramentas para isolar máquinas infectadas e conduzir perícias forenses.
Agora leia sobre os recursos de proteção do Ransomware no Windows 10 aqui.
