发布日期:2024-09-19 浏览次数:
勒索软件自 2020 年以来一直在增加。它占所有数据泄露的 25% 勒索软件攻击可以通过阻止对关键数据的访问直到支付赎金来使业务运营陷入停顿。到 2031 年,预计每 2 秒就会有勒索软件袭击企业和个人。
仅使用外围控制(例如下一代防火墙、安全电子邮件/Web 网关)和专注于弥补漏洞漏洞的基本安全实践不足以防止勒索软件攻击。财富 500 强公司面临的主要挑战是保护业务关键数据免受端点和服务器上未经授权的流程和用户的加密。
CipherTrust 透明加密勒索软件保护 (CTE-RWP) 提供了一种非侵入式的方式来保护文件/文件夹免受勒索软件攻击。 CTE-RWP 会根据每个进程监视托管业务关键数据的文件上的异常 I/O 活动。它允许管理员在勒索软件控制您的端点/服务器之前警告/阻止可疑活动。
透明数据保护。CTE-RWP 以最低配置持续执行每个卷的勒索软件保护,并且不会对端点/服务器上的任何应用程序进行修改。它持续监控由勒索软件感染的进程引起的异常文件活动,并在检测到此类活动时发出警报/阻止。
易于部署。CTE-RWP 使管理员可以单独开始勒索软件保护,而无需根据每个文件/文件夹设置限制性访问控制和加密策略,这在 CTE 许可证中可用。
强大的勒索软件检测。CTE-RWP 使用基于过程的机器学习模型来动态检测可疑文件 I/O 活动。它识别并警告或阻止端点/服务器上的勒索软件。可以将批准的进程添加到受信任的列表中以绕过监控。
CTE-RWP 是单独许可的。它提供了足够级别的勒索软件检测,而无需在每个端点/服务器上的文件/文件夹级别配置详细的访问控制策略。结合 CTE 许可证,管理员可以额外应用细粒度的访问控制和加密。CTE-RWP 可以单独许可,也可以与 CTE 结合使用。
客户可以通过添加 CipherTrust 透明加密 (CTE) 许可证,最大限度地提高其端点/服务器上的勒索软件保护,以获得 CTE-RWP 未提供的以下额外好处。
定义谁(用户/组)有权加密/解密/读取/写入或列出业务关键数据所在的目录
在备份过程中实施严格的访问控制策略,包括加密备份以防止数据泄露
保护点级别受信任的文件(二进制文件)列表,这些文件(二进制文件)被批准访问和加密/解密受保护的文件夹,包括对受信任应用程序的签名检查以确保其完整性。
加密业务关键数据,无论它位于本地还是云中
使关键数据对入侵者毫无价值,因为他们无法通过威胁发布来将加密数据货币化
保护点级别受信任的文件(二进制文件)列表,这些文件(二进制文件)被批准访问和加密/解密受保护的文件夹,包括对受信任应用程序的签名检查以确保其完整性。
客户可以为 CipherTrust 加密 (CTE) 添加多因素身份验证 (MFA),以在文件夹/文件级别获得额外的保护。CTE 的 MFA 会提示系统管理员和特权用户在尝试访问位于 Guard Points 后面的敏感数据时,除密码外还需提供额外的身份验证因素。
CTE 的 MFA 适用于 Windows 平台。它支持与多个身份验证提供商的集成,包括 Thales 的 SafeNet Trusted Access、Okta 和 Keycloak。
了解和购买CipherTrust Transparent Encryption Ransomware Protection,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
