Os ataques de ransomware tem crescido exponencialmente em todo o mundo e aqui no Brasil não tem sido diferente. O ataque recente ao Superior Tribunal de Justiça (STJ) elucida bem uma infeliz realidade que tem acometido muitas outras empresas por todo o país. E tudo indica que com a LGPD (Lei Geral de Proteção de Dados) em vigor, estes ataques só tendem a aumentar.
As brechas de segurança se aproveitam do estado irregular de segurança que também é fruto da pandemia do novo coronavírus em um momento de adoção do home office. Ransomwares como o Snake que acometeu a Honda recentemente, se aproveitam de vulnerabilidades em sistemas de desktops remotos.
Um monitoramento dos acessos a desktops remotos e demais interações com os servidores podem ser um bom caminho para detectar golpes envolvendo ataques de ransomware. Diante dessa iminente ameaça às organizações, etamos preocupados em auxiliar nossos clientes sabendo que a prevenção é sempre o melhor caminho, portanto, apresentamos um Kit Anti-Ransomware.
PROTEJA SEUS ENDPOINTS COM O KIT ANTI-RANSOMWARE
Através de uma solução baseada em web com gerenciamento de endpoints que ajuda no gerenciamento de servidores, desktops e dispositivos móveis a partir de uma localização central.
Com o ciclo de vida do gerenciamento de dispositivos móveis que vão desde uma configuração de sistema simples de implantação de software complexos. Com sua arquitetura de rede-neutral, o administrador pode facilmente gerenciar desktops/servidores em todas as redes do Windows como o Active Directory, grupo de trabalho, ou outros serviços de diretório.
Automatize rotinas de gerenciamento de endpoints, padronize e garanta a segurança da sua rede do Windows:
- Automatize as atividades regulares de gerenciamento de desktop.
- Desktops seguros de ampla gama de ameaças.
- Gaste menos tempo na solução de problemas do dia a dia.
- Gere relatórios abrangentes para auditar seus ativos de TI.
Com isso, garanta a segurança dos endpoints através do deploy de patches de atualizações e segurança do Windows, Linux e também suporte para mais de 650 patches de atualizações de terceiros. Tenha uma visão holística das vulnerabilidades e o que deve ser feito a partir de sua console.
Quebrando os silos entre gerenciamento de endpoint e segurança
O maior desafio das organizações em crescimento, é o número crescente de endpoints. As soluções tradicionais de antivírus, varredura de arquivos e segurança não são páreo para as brechas de segurança que esses dispositivos representam para a rede. Em um estudo realizado pela CISO MAG, cerca de 37% dos entrevistados não usavam nenhum tipo de solução de proteção de endpoint ou estavam apenas em processo de avaliação de possíveis soluções de segurança. O mesmo estudo revelou também que cerca de 33% afirmaram que seu maior desafio com as soluções de segurança de endpoint está na complexidade de implantação, gerenciamento e uso.
Vários painéis, agentes e processos de segurança complexos costumam mais causar confusão do que ajudar a proteger a rede. Já com a adesão do Kit Anti-Ransoware você poderá irá lidar com a segurança holística e gerenciamento de todos os endpoints gerenciados em sua rede de maneira centralizada.
BENEFÍCIOS AGREGADOS AO KIT ANTI-RANSOMWARE
1. Gerenciamento de Vulnerabilidades
Verifique regularmente todos os seus endpoints gerenciados em busca de vulnerabilidades conhecidas, ameaças e configurações incorretas / padrão inadequadas para selar os pontos de entrada de ataques cibernéticos com nossa avaliação completa de vulnerabilidade e recursos de mitigação.
- Avaliação de vulnerabilidade : identifique e avalie riscos reais de uma infinidade de vulnerabilidades espalhadas por sua rede
- Gerenciamento de configuração de segurança : acompanhe os desvios de configuração e implemente configurações seguras para eliminar brechas de segurança.
- Mitigação de vulnerabilidade de zero day: identifique e mitigue vulnerabilidades de zero day com scripts pré-construídos e testados.
- Proteção do servidor web : detecta e corrige SSL expirado, acesso inadequado ao diretório raiz da web e outras falhas do servidor web.
- Auditoria de software de alto risco : analise e desinstale o software inseguro, não autorizado e sem suporte do fornecedor.
- Auditoria de antivírus : obtenha informações sobre sistemas nos quais o antivírus está ausente, inativo e desatualizado.
- Auditoria de porta : monitore as portas em uso e os processos em execução, e identifique portas não intencionais que podem ser ativadas por malware ou aplicativos desconhecidos.
2. Segurança do Navegador
Os navegadores são provavelmente os endpoints mais negligenciados e os pontos de entrada mais comuns para malware. Monitore e aplique medidas de segurança nos navegadores usados em sua organização com o conjunto inclusivo de recursos para segurança do navegador.
- Controle e gerenciamento de complementos: controle a instalação e o uso de extensões e plug-ins do navegador.
- Filtro da Web : controle o acesso à Internet fornecendo ou negando acesso a sites específicos.
- Filtro de download : restringe os downloads de arquivos de sites não autorizados e garante uma navegação segura.
- Roteamento de navegador : direcione automaticamente aplicativos da web legados para navegadores legados quando abertos em navegadores modernos.
- Gerenciador de regras Java : atribua versões específicas de Java para aplicativos da web com base em requisitos.
- Personalização do navegador : gerencie marcadores, defina navegadores padrão, configure políticas para aprimorar a segurança do navegador e adapte as configurações do navegador para atender aos seus requisitos organizacionais.
- Bloqueio do navegador : aplique o modo quiosque com sites e aplicativos comerciais da Web aprovados pela TI.
- Conformidade do navegador : Descubra o status de conformidade dos computadores com as configurações de segurança e alcance 100% de conformidade.
3. Controle de Aplicativos
Aplicativos não autorizados que representam um risco para a segurança e produtividade da sua organização? Use nosso conjunto abrangente de recursos para controlar aplicativos colocando-os na lista negra, na lista branca ou na lista cinza com facilidade.
- Lista de permissões de aplicativos : crie listas de permissões automaticamente, especificando seus pré-requisitos na forma de regras de controle de aplicativos.
- Lista negra de aplicativos : controle a improdutividade e limite os riscos de ataques cibernéticos bloqueando aplicativos não comerciais e executáveis maliciosos.
- Regulador de flexibilidade : regula o nível de flexibilidade preferido durante a aplicação das políticas de controle de aplicativos.
- Gerenciamento de privilégios de endpoint : evite ataques de elevação de privilégio atribuindo acesso privilegiado específico de aplicativo com base na necessidade.
4. Controle de Dispositivos
Diga adeus aos USBs perdidos em sua rede. Regule e restrinja dispositivos periféricos em sua organização e monitore de perto a transferência de arquivos dentro e fora de sua rede com nossos recursos cuidadosamente selecionados para controle de dispositivos.
- Controle de dispositivos e portas : controle todas as portas e dispositivos removíveis conectados, bloqueie o acesso não autorizado aos seus dados e monitore todas as ações de dispositivos e arquivos com eficácia.
- Controle de acesso a arquivos : evite a perda de dados com políticas de controle de acesso estritas com base em funções – defina permissões somente leitura, bloqueie a cópia de dados de dispositivos e muito mais.
- Controle de transferência de arquivos : Limite as transferências de dados sem precedentes – limite as transferências de arquivos definindo o tamanho máximo e o tipo de arquivo que pode ser transferido de seu computador.
- Lista de dispositivos confiáveis : crie acesso exclusivo para dispositivos para acessar seu computador, adicionando-os à lista de dispositivos confiáveis.
- Acesso temporário : crie um acesso seguro e temporário para dispositivos acessarem seus computadores quando quiserem acessar o que desejam acessar.
- Sombreamento de arquivos : proteja eficazmente os arquivos envolvidos nas operações de transferência de dados, criando e armazenando cópias espelhadas em compartilhamentos protegidos por senha.
- Rastreamento de arquivo : monitore as ações do arquivo em tempo real, registre detalhes importantes, como nomes e localizações de arquivos, juntamente com os computadores, dispositivos e usuários envolvidos.
5. Gerenciamento do BitLocker
Habilite o armazenamento de dados apenas em dispositivos criptografados com BitLocker para proteger dados confidenciais / corporativos contra roubo. Monitore a criptografia do BitLocker e o status do TPM em todos os dispositivos gerenciados.
GERENCIAMENTO DE LOG E SEGURANÇA DE REDE
Você também precisará ter controle completo e total sobre sua rede e com o Kit Anti-Ransomware isso se torna possível. Você poderá auditar alterações do Active Directory, logs de dispositivos de rede, servidores Microsoft Exchange, Microsoft Exchange Online, Azure Active Directory e sua infraestrutura de nuvem pública.
O kit anti-ransomware funciona também como um sistema SIEM para gerenciar informações sobre segurança e eventos de maneira abrangente. Portanto, te ajudará a monitorar a rede e a infraestrutura de TI, fornecendo alertas em tempo real e relatórios relatórios críticos com base em eventos, dispositivos, conexões remotas e muito mais. Os administradores que usam esse software estão perfeitamente informados sobre todos os incidentes em sua infraestrutura e podem reagir quase imediatamente às ameaças detectadas. Você também poderá:
- Monitorar e auditar alterações críticas do Active Directory em tempo real.
- Atender aos requisitos regulatórios, como PCI DSS, FISMA, HIPAA, SOX, GLBA, GPG 13 e o GDPR por meio de relatórios prontamente disponíveis.
- Receber informações completas na forma de relatórios de auditoria sobre eventos críticos no Azure Active Directory e no Exchange Online.
- Utilizar relatórios prontos sobre logs coletados de máquinas Windows e Linux / Unix; Servidores web IIS e Apache; Bancos de dados SQL e Oracle; e dispositivos de segurança de perímetro, como roteadores, switches, firewalls, sistemas de detecção de intrusão e sistemas de prevenção de intrusão.
- Ganhe visibilidade em suas infraestruturas de nuvem AWS e Azure.
- Gere alertas em tempo real quando endereços IP na lista negra global e URLs reconhecidos de feeds baseados em STIX / TAXII são encontrados em sua rede.
- Aumente a segurança e garanta a integridade dos dados importantes em sua organização.
- Monitore, gere relatórios e audite seus servidores Microsoft Exchange com eficiência.
Além dos pontos mencionados acima, conte com o recurso de IA de análise de comportamento de entidade e usuário integrada (UEBA – User and Entity Behavior Analytics). A UEBA aprende sobre cada usuário e entidade e cria uma linha de base de atividades regulares para eles. Com este recurso, você será capaz de detectar ameaças internas sob o radar das soluções de segurança tradicionais. Qualquer atividade que se desvie dessa linha de base é sinalizada como uma anomalia. O administrador de TI pode então investigar o problema e tomar as medidas necessárias para mitigar o risco.
E muito mais! Proteja sua organização end to end de ataques ransomware. Conheça hoje mesmo e inicie sua avaliação gratuita de 30 dias do Kit Anti-Ransomware, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.