Windows Defender ATP arbeitet gegen Ransomware in Unternehmensnetzwerken

Inhaltsverzeichnis:

Video: Windows Defender ATP arbeitet gegen Ransomware in Unternehmensnetzwerken

Video: Windows Defender ATP arbeitet gegen Ransomware in Unternehmensnetzwerken
Video: Windows 10 startet nicht mehr nach Update - Ihr PC wurde nicht korrekt gestartet 2024, März
Windows Defender ATP arbeitet gegen Ransomware in Unternehmensnetzwerken
Windows Defender ATP arbeitet gegen Ransomware in Unternehmensnetzwerken
Anonim

Heutzutage sind mehrere Unternehmen Opfer von Ransomware-Angriffen und kämpfen mit diesem ständig wachsenden Risiko von Ransomware-Infektionen. Aber wussten Sie, dass Windows 10 diesen Unternehmen tatsächlich helfen kann, die weitere Verbreitung von Ransomware-Infektionen schneller zu erkennen und zu stoppen?

Ja, ein kürzlich am Montag veröffentlichter Microsoft-Blogbeitrag zeigt, wie Windows Defender ATP (Advanced Threat Protection) Unternehmen helfen kann, frühe Fälle von Ransomware-Angriffen besser zu verstehen, und diese Informationen zum Schutz ihres Netzwerks verwendet.

Image
Image

Windows Defender ATP bietet Ransomware-Schutz

Windows Defender Advanced Threat Protection oder Windows Defender ATP ist ein Sicherheitsdienst, mit dem Unternehmen erweiterte Bedrohungen in ihren Netzwerken erkennen, untersuchen und auf diese reagieren können. Die Kombination der von Windows Defender ATP verwendeten Technologien ist in Windows 10 und den robusten Cloud-Service von Microsoft integriert:

Die Kombination der von Windows Defender ATP verwendeten Technologien ist in Windows 10 und den robusten Cloud-Service von Microsoft integriert:

Endpunkt-Verhaltenssensoren

Die Endpoint-Verhaltenssensoren sind in Windows 10 eingebettet. Diese Sensoren sammeln und verarbeiten Verhaltenssignale des Betriebssystems und senden die Sensordaten weiter an die private, isolierte Cloud-Instanz des Windows Defender-ATP.

Cloud-Sicherheitsanalysen

Durch die Nutzung von Big Data, maschinellem Lernen und einzigartigen Microsoft-Optiken in den Verhaltensignalen des Windows-Ökosystems werden Erkenntnisse, Entdeckungen und empfohlene Reaktionen auf erweiterte Bedrohungen dekodiert.

Bedrohungsintelligenz

Mithilfe der Bedrohungsinformationen kann Windows Defender ATP Angreiferwerkzeuge, -techniken und -verfahren identifizieren und Warnungen generieren, wenn in den erfassten Sensordaten verdächtiges Verhalten festgestellt wird.

Ähnlich wie bei einer körperlichen Erkrankung ist das Feststellen einer Cyber-Sicherheitsinfektion zu einem frühen Zeitpunkt der Schlüssel zur Minderung des potenziellen Schadens und auch zur Vermeidung komplexer Probleme. Mit Windows Defender ATP wird dies praktisch möglich.

Windows Defender ATP bietet:

Windows Defender ATP nutzt die Technologie und das Know-how von Microsoft zur Erkennung von Cyber-Angriffen der Spitzenklasse. Es bietet-

  1. Windows Defender ATP bietet verhaltensbasierte, Cloud-basierte, erweiterte Angriffserkennung. Es hilft, Angriffe nach einem Angriff zu erkennen und bietet auswertbare, korrelierte Benachrichtigungen für bekannte und unbekannte Rivalen.
  2. Windows Defender ATP ermöglicht die einfache Untersuchung des Umfangs der Verletzung oder des vermuteten Verhaltens auf einem beliebigen Computer.
  3. Windows Defender ATP verfügt über eine einzigartige Wissensdatenbank für Bedrohungsdaten, die für jede Bedrohung der Intel-basierten Erkennung Darstellerdetails und einen festgeschriebenen Kontext bereitstellt.

Profitieren Sie von Lösungen zur Erkennung von Sicherheitsverletzungen

Der Blogbeitrag sagt:

“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”

Patient Null oder die Erstinfektion

Der Blog-Post sagt, dass einige der häufigsten Familien von Ransomware-Kampagnen tatsächlich "Tage oder sogar Wochen dauern können, während sie ähnliche Dateien und Techniken verwenden." Aber wenn das betroffene Unternehmen die Patient null"Oder die anfängliche Infektion können sie" effektiv Ransomware-Epidemien stoppen ". Das bedeutet, wenn ein Antimalwaretool den eigentlichen Angriff nicht verhindern kann, sollte Windows 10 in der Lage sein, das Wachstum zu verhindern. Es tut dies, indem es in eine Epidemie verwandelt wird. Dies ist möglich, weil Windows Defender ATP auf die ursprünglichen Infektionen hinweisen kann und auch dazu beiträgt, das Netzwerk zu schützen und nachfolgende Angriffe zu stoppen.

Cerber Ransomware

Die Untersuchung untersucht detailliert eine bestimmte Art von Malware, die als Cerber Ransomware bekannt ist. Dies war während der Ferienzeit weit verbreitet. Als der Test durchgeführt wurde, wurde Cerber Ransomware heruntergeladen. Beim Versuch, einen PowerShell-Befehl zu starten, wurde dies von der Windows Defender-ATP schnell erkannt.

“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”

Erzeugt Warnungen

Windows Defender ATP erzeugte aktive Warnungen, als die Ransomware versuchte, Systemwiederherstellungspunkte und Volumenschattenkopien zu löschen. Warnmeldungen dienen dazu, Sicherheitsprofis mit Kontextinformationen zu versorgen, und sie können auch dazu beitragen, eine Untersuchung auf die Verhinderung eines Ausbruchs zu konzentrieren.

Eine Vielzahl neuer Updates folgen in Kürze

Dem Beitrag zufolge wird Windows Defender eine Vielzahl neuer Verteidigungsmechanismen erhalten. Dazu gehören neue Sensoren zum Erkennen von In-Memory-Malware und Kernel-Level-Exploits, die Möglichkeit, Dateien in Quarantäne zu stellen und die nachfolgende Ausführung von Dateien zu verhindern, und bessere Tools zum Isolieren infizierter Computer und zum Durchführen von Forensik.

Lesen Sie hier mehr über die Ransomware-Schutzfunktionen in Windows 10.

Empfohlen: