您当前的位置:   首页 > 产品中心 > 数据保护
CipherTrust透明加密 勒索软件保护(CTE-RWP)
发布时间:2023-05-23 09:44:57   阅读次数:

image.png

挑战:勒索软件阻碍对业务关键数据的访问

自2020年以来,勒索软件一直在上升。它占所有数据泄露的25%。勒索软件攻击可以阻止对关键数据的访问,直到支付赎金,从而使业务运营陷入停顿。预计到2031年,每两秒钟就会有一个勒索软件攻击企业和个人。


使用外围控制(如下一代防火墙、安全电子邮件/web网关)和专注于缩小漏洞差距的基线安全措施不足以防止勒索软件攻击。财富500强公司面临的主要挑战是保护业务关键数据不被端点和服务器上未经授权的进程和用户加密。


解决方案:CipherTrust透明加密勒索软件保护

CipherTrust透明加密勒索软件保护(CTE-RWP)提供了一种非侵入式的保护文件/文件夹免受勒索软件攻击的方法。CTE-RWP以每个进程为基础监视承载业务关键数据的文件上的异常I/O活动。它允许管理员在勒索软件控制您的端点/服务器之前警告/阻止可疑活动。


主要优势

  • 透明的数据保护。 CTE-RWP 以最少的配置持续对每个卷实施勒索软件保护,并且不修改端点/服务器上的任何应用程序。 它持续监控由勒索软件感染进程引起的异常文件活动,并在检测到此类活动时发出警报/阻止。


  • 易于部署。 CTE-RWP 使管理员能够单独从勒索软件保护开始,而无需在每个文件/文件夹的基础上设置限制性访问控制和加密策略,这在 CTE 许可证中可用。


  • 强大的勒索软件检测。 CTE-RWP 使用基于进程的机器学习模型来动态检测可疑文件 I/O 活动。 它识别并警告或阻止端点/服务器上的勒索软件。 批准的流程可以添加到受信任的列表中以绕过监控。


许可

CTE-RWP 是单独授权的。 它提供足够级别的勒索软件检测,无需在每个端点/服务器上的文件/文件夹级别配置详细的访问控制策略。 结合 CTE 许可证,管理员还可以应用更细粒度的访问控制和加密。 CTE-RWP 可以单独获得许可,也可以与 CTE 一起获得许可。


使用 CipherTrust 透明加密对勒索软件提供额外的数据保护

客户可以通过添加 CipherTrust 透明加密 (CTE) 许可证来最大限度地保护其端点/服务器上的勒索软件,以获得 CTE-RWP 未提供的以下额外优势。


细粒度访问控制
  • 定义谁(用户/组)有权加密/解密/读取/写入或列出业务关键数据所在的目录

  • 围绕备份过程制定严格的访问控制策略,包括加密备份以防止数据泄露

  • 获准访问和加密/解密受保护文件夹的保护点级别受信任文件(二进制文件)列表,包括对受信任应用程序进行签名检查以确保其完整性。


静态数据加密
  • 加密业务关键数据,无论它位于本地还是云端

  • 使关键数据对入侵者毫无价值,因为他们无法通过威胁发布来将加密数据货币化

  • 获准访问和加密/解密受保护文件夹的保护点级别受信任文件(二进制文件)列表,包括对受信任应用程序进行签名检查以确保其完整性。

image.png

CipherTrust Transparent Encryption - Ransomware Protection (CTE-RWP)

使用 MFA 进行 CipherTrust 加密

客户可以为 CipherTrust 加密 (CTE) 添加多因素身份验证 (MFA),以在文件夹/文件级别获得额外的保护层。 CTE 的 MFA 提示系统管理员和特权用户在尝试访问保护点后面的敏感数据时,证明除密码之外的额外身份验证因素。


CTE 的 MFA 适用于 Windows 平台。 它支持与多个身份验证提供商集成,包括 Thales 的 SafeNet Trusted Access、Okta 和 Keycloak。


欢迎联系揽阁信息,了解更多CTE-RWP和相关解决方案的信息


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609