Saat ini beberapa perusahaan adalah korban serangan Ransomware, dan mereka berjuang keras dengan risiko infeksi ransomware yang terus meningkat ini. Tapi tahukah Anda bahwa Windows 10 benar-benar dapat membantu perusahaan-perusahaan ini untuk mendeteksi dan menghentikan penyebaran lebih lanjut infeksi ransomware jauh lebih cepat?
Ya, posting blog Microsoft baru-baru ini diterbitkan pada hari Senin menunjukkan bagaimana Windows Defender ATP (Advanced Threat Protection) dapat membantu bisnis lebih memahami kasus-kasus awal serangan ransomware, dan menggunakan informasi ini untuk melindungi jaringan mereka.
Windows Defender ATP menawarkan perlindungan Ransomware
Windows Defender Advanced Threat Protection atau Windows Defender ATP adalah layanan keamanan yang memungkinkan perusahaan untuk mendeteksi, menyelidiki, dan menanggapi ancaman canggih yang terjadi di jaringan mereka. Berikut ini adalah kombinasi teknologi yang digunakan oleh Windows Defender ATP, ini dibangun ke dalam Windows 10 dan layanan cloud Microsoft yang kuat:
Berikut ini adalah kombinasi teknologi yang digunakan oleh Windows Defender ATP, ini dibangun ke dalam Windows 10 dan layanan cloud Microsoft yang kuat:
Endpoint Behavioral Sensors
Endpoint sensor perilaku tertanam di Windows 10. Sensor ini mengumpulkan dan memproses sinyal perilaku dari sistem operasi dan mengirim lebih lanjut data sensor ke pribadi, terisolasi, awan contoh dari Windows Defender ATP.
Cloud Security Analytics
Memanfaatkan Big Data, pembelajaran mesin, dan optik Microsoft unik di seluruh sinyal perilaku ekosistem Windows diterjemahkan ke dalam wawasan, deteksi, dan tanggapan yang direkomendasikan untuk ancaman lanjutan.
Ancaman Kecerdasan
Ancaman intelijen memungkinkan Windows Defender ATP untuk mengidentifikasi alat penyerang, teknik, dan prosedur, dan menghasilkan peringatan ketika sesuatu yang mencurigakan diamati dalam data sensor yang dikumpulkan.
Mirip dengan penyakit fisik, menangkap infeksi keamanan cyber pada tahap awal adalah kunci untuk mengurangi potensi kerusakan dan juga untuk menghindari masalah yang rumit. Dengan Windows Defender ATP ini menjadi praktis mungkin.
Windows Defender ATP menyediakan:
Windows Defender ATP memanfaatkan teknologi dan keahlian Microsoft untuk mendeteksi serangan cyber kelas atas. Ini menyediakan-
- Windows Defender ATP menyediakan deteksi serangan canggih berbasis perilaku, cloud-powered. Ini membantu untuk mendeteksi serangan pasca-pelanggaran dan memberikan peringatan yang bisa ditindaklanjuti untuk pesaing yang diketahui dan tidak diketahui.
- Melalui waktu kerja mesin yang kaya, Windows Defender ATP memungkinkan untuk dengan mudah menyelidiki ruang lingkup pelanggaran atau perilaku yang dicurigai pada mesin apa pun.
- Windows Defender ATP memiliki basis pengetahuan intelijen ancaman yang unik yang menyediakan detail aktor dan konteks berkomitmen untuk setiap dan setiap ancaman terhadap deteksi berbasis Intel.
Manfaat dari solusi deteksi pasca-pelanggaran
Entri blog mengatakan,
“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”
Pasien Nol atau infeksi awal
Posting blog mengatakan bahwa beberapa keluarga yang lebih umum dari kampanye ransomware sebenarnya dapat berlangsung selama "hari atau bahkan berminggu-minggu, sambil menggunakan file dan teknik yang sama." Tetapi, jika bisnis yang terkena dampak dapat memeriksa " Nol Pasien, "Atau infeksi awal, mereka dapat" secara efektif menghentikan epidemi ransomware, ". Ini berarti jika alat antimalware di tempat pertama gagal mencegah serangan yang sebenarnya, Windows 10 harus dapat mencegahnya tumbuh. Itu melakukannya dengan mengubahnya menjadi epidemi. Ini dapat dilakukan karena Windows Defender ATP dapat menunjukkan infeksi asli dan juga berfungsi untuk membantu melindungi jaringan dan menghentikan serangan berikutnya.
Cerber ransomware
Penelitian ini melihat secara detail tentang jenis malware tertentu yang dikenal sebagai ransomware Cerber. Ini tersebar luas selama musim liburan. Ketika tes dilakukan, Cerber ransomware telah diunduh, ketika mencoba untuk meluncurkan perintah PowerShell, yang sama dengan cepat terdeteksi oleh Windows Defender ATP.
“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”
Menghasilkan peringatan
Windows Defender ATP terlihat menghasilkan peringatan aktif ketika ransomware mencoba untuk menghapus titik pemulihan sistem dan salinan bayangan volume. Peringatan dirancang untuk memberikan informasi kontekstual pro keamanan dan juga membantu memfokuskan penyelidikan untuk mencegah wabah.
Sejumlah pembaruan baru akan segera hadir
Menurut pos, Windows Defender akan mendapatkan sejumlah pertahanan baru. Ini akan mencakup sensor baru untuk mendeteksi malware di dalam memori dan eksploitasi level kernel, kemampuan untuk mengarantina dan mencegah eksekusi file selanjutnya dan alat yang lebih baik untuk mengisolasi mesin yang terinfeksi dan melakukan forensik.
Sekarang baca tentang fitur perlindungan Ransomware di Windows 10 di sini.
