در بیشتر سالهای گذشته ، داستانهای باج افزار بطور منظم در وب سایتهای خبری – و نه فقط حوادث پررنگ و برجسته – پخش می شود (اگرچه کمبودی در آنها وجود ندارد). سازندگان Ransomware به طور فعال در حال اصلاح روش ها و فناوری های خود هستند. در سال 2020 ، ادغام چندین گروه در یک کارتل ، ایجاد سایت هایی برای انتشار مواد مسروقه ، حراج های فروش اطلاعات سرقت شده و اولین باج افزار برای لینوکس را مشاهده کردیم. اخیراً ، اخباری نیز مبنی بر شروع یک گروه باج افزار برای ترساندن قربانیان از حسابهای فیس بوک هک شده آغاز شده است.
طبق گفته Krebs در مورد امنیت ، گروهی که خود را Ragnar_Locker نامیده بودند صفحه فیس بوک یک دیجی مستقر در شیکاگو را بدست گرفتند و تبلیغاتی را راه اندازی کردند. مبارزات انتخاباتی به نام او در همین حال ، اطلاعیه هایی با عنوان "اعلامیه مطبوعاتی تیم Ragnar_Locker" مستقیماً به حمله موفقیت آمیز به سازنده نوشیدنی Campari Group اشاره داشت. در آنها ، مهاجمان همچنین به میزان اطلاعات سرقتی که در اختیار داشتند ، لاف می زدند و تهدید می کردند که اگر کمپاری از پرداخت طلب باج خودداری کند ، آنها را منتشر خواهد کرد.
به نظر می رسد همه اینها تأیید می کند که نویسندگان باج افزار احساس لمس نکردن دارند و مایلند بخشی از آنها را خرج کنند. سود بدآموزی آنها در تسلط بر ابزارهای فنی جدید و اهرمهای فشار. این بدان معناست که اقدامات ضدسرم افزار به چیزی بیش از یک محصول امنیتی در یک ایستگاه کاری نیاز دارند. و ما تنها کسانی نیستیم که به این نتیجه رسیده ایم: گارتنر اخیراً روش حفاظت از Ransomware Defense Architecture را پیشنهاد داده است.
روش ساختاری Gartner
Ransomware Defense Architecture سیستم های IT و عملیات را با مدیریت ریسک امنیتی ترکیب می کند. طبق گفته گارتنر ، متخصصان فنی نمی توانند فقط از یک دامنه به دفاع باج افزار بپردازند. دامنه هایی مانند ذخیره سازی ، شبکه و محافظت از داده ها ، در فضای داخلی ، در فضای ابری و در لبه ها ، همه باید هنگام مقابله با حمله باج افزار ، امنیت را در نظر بگیرند. گارتنر حملات باج افزار را به یک جدول زمانی پیوسته با پنج مرحله مشاهده می کند: در حالی که فازهای 1 و 2 قبل از یک حادثه اتفاق می افتد ، فازهای 3 و 4 همزمان یا همزمان با حادثه هستند و فاز 5 بعد از حادثه اتفاق می افتد.
راه حل های ما
همانطور که می بینیم ، بهترین ها را ارائه می دهیم مجموعه گسترده ای از راه حل ها برای پوشش ساختار Gartner Ransomware Defense Architecture ، با نظر مشتری برای این راه حل ها در Gartner Peer Insights ، ما را در بالاترین رتبه قرار می دهد. در پاسخ به سطح بالایی از رتبه بندی که به دست آوردیم ، کسپرسکی بعنوان گزینه Gartner Peer Insights به عنوان گزینه مشتری در آخرین تکرار برای سیستم عاملهای حفاظت Endpoint در سال 2019 ، و Endpoint Detection and Response و Secure Web Gateway در سال 2020 انتخاب شد.
مرحله 1 : Prepare
Technology: Phishing Training Security Security
Gartner Peer Insights Market: Security Awareness آموزش مبتنی بر رایانه
راه حل های ما: Kaspersky Automated Security Awareness Platform، Kaspersky Adaptive Online Training
نظرات مشتری (از نوامبر 1 ، 2020): 4.8 / 5.0 ؛ 98٪ پیشنهاد می کنم 45 بررسی در 12 ماه گذشته
مرحله 2: جلوگیری از
فن آوری ها: EPP ، MTD ، SEG
Gartner Peer Insights Market: Platforms Protection Endpoint
راه حل ما: Kaspersky Endpoint Security for Business
مشتری نظرات (از اول نوامبر 2020): 4.8 / 5.0؛ 94٪ پیشنهاد می کنم 512 بررسی در 12 ماه گذشته
فناوری: EDR
Gartner Peer Insights Market: راه حل های تشخیص و پاسخ به نقطه پایانی
راه حل های ما: تشخیص و پاسخ پایانی Kaspersky
نظرات مشتریان (از 1 نوامبر 2020) ): 84 بررسی؛ 4.9 / 5.0؛ 100٪ پیشنهاد می کنم ؛
Technology: VM and Patch
Gartner Peer Insights Market: Platforms Protection Cloud Workloads
راه حل های ما: Kaspersky Hybrid Cloud Security
نظرات مشتری (از 1 نوامبر 2020): 69 بررسی در 12 ماه گذشته؛ 4.9 / 5.0؛ 99٪ پیشنهاد می کنند
فاز 3: ردیابی
فن آوری ها: EDR ، MTD
بازار بینش گارتنر نظیر: راه حل های تشخیص و پاسخ به نقطه پایانی
راه حل های ما: بهینه سازی تشخیص و پاسخ به نقطه پایان Kaspersky
نظرات مشتریان ( از 1 نوامبر 2020): 84 بررسی؛ 4.9 / 5.0؛ 100٪ توصیه می کنم
فناوری: SWG
Gartner Peer Insights Market: Secure Web Gateways
راه حل های ما: Kaspersky Security for Internet Gateway
نظرات مشتری (از 1 نوامبر 2020): 57 بررسی؛ 4.6 / 5.0؛ 95٪ توصیه می کنند
فناوری: NDR
Gartner Peer Insights Market: راه حل های تشخیص و پاسخ نهایی
راه حل های ما: پلتفرم حمله ضد هدف Kaspersky
نظرات مشتری (از 1 نوامبر 2020): 84 بررسی؛ 4.9 / 5.0 ؛ 100٪ توصیه می کند
فناوری: NDR
Gartner Peer Insights Market: راه حل فناوری عملیاتی
راه حل های ما: امنیت سایبری صنعتی کسپرسکی
نظرات مشتریان (از 1 نوامبر 2020): 74 بررسی ها 4.7 / 5.0؛ 95٪
فاز 4: ردیابی
فناوری: EDR، MTD
Gartner Peer Insights Market: راه حل های تشخیص و پاسخ به نقطه پایانی
راه حل های ما: تشخیص و پاسخ دادن به نقطه پایان Kaspersky
نظرات مشتریان (به عنوان 1 نوامبر 2020): 84 بررسی ؛ 4.9 / 5.0؛ 100٪ پیشنهاد می کنم ؛
این نوع بازخورد از مشتریان ما افتخاری واقعی است و ما را برای ادامه راه حل های پیشرفته ترغیب می کند. همه ما در کسپرسکی بسیار ممنون هستیم که از مشتری خود برای گرفتن وقت از برنامه شلوغ خود برای بیان نظرات خود در مورد راه حل های ما و کمک به سایر همتایان در روند تصمیم گیری خود – نظرات آنها مهمترین نظر ما است. سرانجام ، ما می خواهیم تیم های مختلف خود را بشناسیم ، بدون تلاش خستگی ناپذیر هیچ كدام از اینها امكان پذیر نیست.
نشان GARTNER PEER INSIGHTS CHOUSERS 'CHOICE علامت تجاری و خدمات Gartner ، Inc. و / یا شرکت های وابسته آن ، و در اینجا با اجازه استفاده می شود. کلیه حقوق محفوظ است انتخاب مشتریان Gartner Peer Insights نظرات ذهنی مربوط به بررسی ها ، رتبه بندی ها و داده های کاربر نهایی توسط یک روش مستند را تشکیل می دهد. آنها نه نمایانگر نظرات گارتنر و نه وابستگان آن هستند و نه مورد تأیید هستند.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (ها) [0] ؛ اگر (d. getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs .parentNode.insertBefore (js ، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk"))؛ .