Il ransomware è un malware progettato per rendere i dati non disponibili fino al pagamento di un riscatto per sbloccarli. Si compone di una sequenza specifica di eventi, chiamata "kill chain", in cui infetta, cripta e si diffonde. Tuttavia, i prodotti di sicurezza non sono in grado, da soli, di bloccare la kill chain del ransomware. Le lacune tra le sfere di influenza dei prodotti puntuali facilitano la penetrazione e l'infezione del ransomware. Le organizzazioni si sono cullate in un falso senso di sicurezza con firewall di rete, gateway di posta elettronica e soluzioni antivirus/anti-malware, ma WannaCry ha dimostrato che si sbagliavano infettando 200.000 sistemi in 150 Paesi in soli 4 giorni. Per interrompere completamente il ciclo è necessaria una soluzione anti-ransomware più olistica. La soluzione di sicurezza Sangfor per il ransomware fornisce una strategia innovativa che mitiga con successo gli attacchi ransomware interrompendo ogni fase della catena di distruzione.
La gravità della minaccia del ransomware
Il ransomware è una delle minacce informatiche in più rapida crescita nell'attuale panorama digitale. Se un tempo i governi nazionali e le grandi imprese erano i bersagli principali, ora i governi locali e le organizzazioni più piccole stanno diventando vittime sempre più redditizie per la maggior parte degli hacker, con l'allarmante cifra di 456,8 milioni di dollari estorti tramite ransomware solo nel 2022. Statista ha riportato che il costo globale della criminalità informatica è stato stimato in 8,4 trilioni di dollari nel 2022 e che il costo degli incidenti causati da attività illegali su Internet è destinato a superare gli 11 trilioni di dollari entro la fine del 2023.
Le minacce e gli attacchi di ransomware possono devastare la situazione finanziaria di un'azienda, violare dati critici e distruggere la reputazione pubblica, da cui la maggior parte delle piccole e medie imprese non può riprendersi. La necessità di adeguate soluzioni di sicurezza informatica e anti-ransomware è destinata a crescere nei prossimi anni a causa dell'aumento drastico degli attacchi in atto e della loro crescente sofisticatezza.
È qui che entra in gioco la soluzione Anti-Ransomware di Sangfor, che offre un approccio rivoluzionario per identificare e prevenire tutti gli aspetti della kill chain del ransomware, fornendo alla tua organizzazione una piattaforma sicura e affidabile per mitigare il rischio di ransomware in futuro.
L'unica soluzione totale per fermare il ransomware
Interrompere ogni passaggio della kill chain del ransomware
Fase 1: rilevare e bloccare l'infezione da malware e da ransomware
Sangfor Engine Zero è un nuovo approccio all'identificazione e al blocco del malware. Utilizza un motore di analisi IA in più fasi con un tasso di rilevamento del 99,65%. Engine Zero è integrato in Sangfor NGAF - Il firewall di nuova generazione (NGFW) - e con Endpoint Security per identificare i file dannosi sia a livello di rete che di endpoint. Tutto ciò che le funzionalità on-premise non sono in grado di analizzare viene automaticamente inviato alla sandbox Neural-X basata sul cloud.
Fase 2: rilevare e bloccare le comunicazioni C&C
Gli antivirus di nuova generazione (NGAV) e gli anti-malware non sono in grado di identificare le comunicazioni dirette di comando e controllo (C&C) del malware. I firewall possono tracciare le comunicazioni verso potenziali server C&C, ma non possono verificare se le comunicazioni sono valide o dannose. Sangfor NGAF con Endpoint Secure non solo convalida le comunicazioni C&C dannose, ma può interrogare gli endpoint per effettuare un'autoscansione alla ricerca di infezioni, diventando così un efficace strumento anti-ransomware. Se viene rilevata un'infezione, NGAF interrompe tutte le comunicazioni in uscita verso i server C&C.
Fase 3: rilevare e bloccare l'exploit
Endpoint Secure è una potente soluzione di prevenzione del ransomware, in quanto installa una tecnologia avanzata di ransomware honeypot per identificare e bloccare rapidamente i processi di crittografia dei file, prima che vengano causati danni gravi. L'honeypot del ransomware installa file esca nelle directory che hanno maggiori probabilità di essere crittografate per prime. Una volta che un file esca viene toccato da un processo di crittografia, Endpoint Secure è in grado di bloccare immediatamente il processo di crittografia e di identificare il file di controllo (normalmente nascosto). Viene creata una firma hash per il file di controllo e viene inviata ad NGAF per interrogare tutti gli altri endpoint alla ricerca del file malware. Se lo trova, l'amministratore può eliminare tutte le istanze del file nella rete con un solo clic.
Fase 4: rilevare e bloccare la propagazione
Senza una soluzione anti-ransomware, il malware si diffonde rapidamente in altri sistemi vulnerabili, a volte in pochi minuti. NGAF con Endpoint Secure può isolare rapidamente i sistemi infetti dalla rete per evitare che ciò accada. In alcuni casi, il sistema infetto può essere operativo per esigenze aziendali e non può essere isolato. NGAF di Sangfor è in grado di identificare le connessioni insolite o non autorizzate che passano tra gli endpoint attraverso i segmenti di rete. Tali connessioni possono essere interrotte per prevenire la diffusione del malware tra i segmenti di rete. Inoltre, Sangfor NGAF è l'unico firewall in grado di visualizzare graficamente in tempo reale le connessioni consentite, quelle sospette e quelle dannose, rafforzando la sua posizione di soluzione leader per la sicurezza informatica nella lotta contro malware e ransomware.
Interrompere ogni passaggio della kill chain del ransomware
Il ransomware è un malware progettato per rendere i dati non disponibili fino al pagamento di un riscatto per sbloccarli. Si compone di una sequenza specifica di eventi, chiamata "kill chain", in cui infetta, cripta e si diffonde. Tuttavia, i prodotti di sicurezza non sono in grado, da soli, di bloccare la kill chain del ransomware. Le lacune tra le sfere di influenza dei prodotti puntuali facilitano la penetrazione e l'infezione del ransomware. Le organizzazioni si sono cullate in un falso senso di sicurezza con firewall di rete, gateway di posta elettronica e soluzioni antivirus/anti-malware, ma WannaCry ha dimostrato che si sbagliavano infettando 200.000 sistemi in 150 Paesi in soli 4 giorni. Per interrompere completamente il ciclo è necessaria una soluzione anti-ransomware più olistica. La soluzione di sicurezza Sangfor per il ransomware fornisce una strategia innovativa che mitiga con successo gli attacchi ransomware interrompendo ogni fase della catena di distruzione.
Fase 1: rilevare e bloccare l'infezione da malware e da ransomware
Sangfor Engine Zero è un nuovo approccio all'identificazione e al blocco del malware. Utilizza un motore di analisi IA in più fasi con un tasso di rilevamento del 99,65%. Engine Zero è integrato in Sangfor NGAF - Il firewall di nuova generazione (NGFW) - e con Endpoint Security per identificare i file dannosi sia a livello di rete che di endpoint. Tutto ciò che le funzionalità on-premise non sono in grado di analizzare viene automaticamente inviato alla sandbox Neural-X basata sul cloud.
Fase 2: rilevare e bloccare le comunicazioni C&C
Gli antivirus di nuova generazione (NGAV) e gli anti-malware non sono in grado di identificare le comunicazioni dirette di comando e controllo (C&C) del malware. I firewall possono tracciare le comunicazioni verso potenziali server C&C, ma non possono verificare se le comunicazioni sono valide o dannose. Sangfor NGAF con Endpoint Secure non solo convalida le comunicazioni C&C dannose, ma può interrogare gli endpoint per effettuare un'autoscansione alla ricerca di infezioni, diventando così un efficace strumento anti-ransomware. Se viene rilevata un'infezione, NGAF interrompe tutte le comunicazioni in uscita verso i server C&C.
Fase 3: rilevare e bloccare l'exploit
Endpoint Secure è una potente soluzione di prevenzione del ransomware, in quanto installa una tecnologia avanzata di ransomware honeypot per identificare e bloccare rapidamente i processi di crittografia dei file, prima che vengano causati danni gravi. L'honeypot del ransomware installa file esca nelle directory che hanno maggiori probabilità di essere crittografate per prime. Una volta che un file esca viene toccato da un processo di crittografia, Endpoint Secure è in grado di bloccare immediatamente il processo di crittografia e di identificare il file di controllo (normalmente nascosto). Viene creata una firma hash per il file di controllo e viene inviata ad NGAF per interrogare tutti gli altri endpoint alla ricerca del file malware. Se lo trova, l'amministratore può eliminare tutte le istanze del file nella rete con un solo clic.
Fase 4: rilevare e bloccare la propagazione
Senza una soluzione anti-ransomware, il malware si diffonde rapidamente in altri sistemi vulnerabili, a volte in pochi minuti. NGAF con Endpoint Secure può isolare rapidamente i sistemi infetti dalla rete per evitare che ciò accada. In alcuni casi, il sistema infetto può essere operativo per esigenze aziendali e non può essere isolato. NGAF di Sangfor è in grado di identificare le connessioni insolite o non autorizzate che passano tra gli endpoint attraverso i segmenti di rete. Tali connessioni possono essere interrotte per prevenire la diffusione del malware tra i segmenti di rete. Inoltre, Sangfor NGAF è l'unico firewall in grado di visualizzare graficamente in tempo reale le connessioni consentite, quelle sospette e quelle dannose, rafforzando la sua posizione di soluzione leader per la sicurezza informatica nella lotta contro malware e ransomware.
Il vantaggio della soluzione Anti-Ransomware di Sangfor
La soluzione di sicurezza Sangfor per il ransomware è l'unica soluzione di sicurezza completa e olistica per prevenire e mitigare gli attacchi ransomware in tempo reale. Nessun altro strumento di prevenzione anti-ransomware è in grado di influire su ogni fase della kill chain del ransomware e nessun'altra soluzione è abbastanza modulare da poter essere adattata ai requisiti e al budget di un'organizzazione. La soluzione Sangfor Anti-Ransomware è:
-
L'unica soluzione che ha dimostrato di bloccare ogni fase della kill chain del ransomware
-
L'unica soluzione che prevede l'integrazione diretta tra firewall e agent endpoint, senza utilizzare TI o la console di gestione come intermediario
-
I firewall possono bloccare la comunicazione C2 e la propagazione laterale in base all'input diretto dell'endpoint
-
Il firewall di rete NGAF può verificare che l'endpoint sia infetto in base alle comunicazioni C2
-
L'unica soluzione con un honeypot per ransomware che blocca efficacemente il processo di crittografia e identifica l'applicazione di controllo a livello di rete
Guy Rosefelt Interview with Cyber Defense Magazine 2022
Notizie recenti e comunicati stampa
Scopri i risultati ottenuti da Sangfor, tra cui i riconoscimenti del settore, i premi e gli accreditamenti da parte delle principali società di analisi e istituti di test del mondo.