什么是勒索软件预防?
勒索软件 勒索软件会导致业务运营停滞,加密敏感数据,并迫使您向攻击者付费以重新获得访问权。要确保组织的安全,就必须从根本上转向预防,而不是简单的检测和感染后修复。正确的架构可以使预防成为现实。您可以利用这份清单实施真正的预防型平台。
相关视频
勒索软件(第 1 部分)
步骤 1:减少攻击面
- 获得全面可见性并阻止未知流量。
识别网络上的所有流量,阻止未知的、潜在的高风险流量。 - 执行基于应用程序和用户的控制。
限制没有业务需求的员工访问基于 SaaS 的工具。 - 阻止所有危险文件类型
并非所有文件类型都是恶意的,但那些已知风险较高或与近期攻击有关的文件类型是可以控制的。 - 实施与风险相匹配的端点策略。
执行限制不合规端点连接关键网络资源的策略。
步骤 2:预防已知威胁
- 阻止已知漏洞、恶意软件和命令控制流量。
阻止已知威胁会提高攻击成本,最终降低攻击者试图入侵的可能性。 - 阻止访问恶意和网络钓鱼 URL。
通过阻止已知的恶意 URL 和网络钓鱼 URL,防止用户无意中下载有效载荷或被窃取凭据。 - 扫描 SaaS 应用程序上的已知恶意软件。
基于 SaaS 的应用程序是恶意软件传播的新途径,必须妥善保护其安全。 - 阻止端点上已知的恶意软件和漏洞。
端点是常见的攻击目标。通过阻止任何已知的恶意软件或漏洞,确保端点安全。
步骤 3:识别和预防未知威胁
- 检测并分析文件和 URL 中的未知威胁。
随着新文件的提交,引爆、分析和查找恶意行为。 - 更新整个组织的保护措施,防止以前 未知威胁。
自动将保护措施推送到组织安全基础设施的不同部分。 - 为威胁添加背景信息,并创建主动保护和缓解措施。
开发保护功能需要结合具体情况,以便更好地了解攻击者、恶意软件和入侵指标。 - 阻止端点上的未知恶意软件和漏洞。
一旦识别并阻止了未知威胁或可疑行为趋势,就应阻止端点上的未知恶意软件和漏洞。