Dopo l’ennesimo attacco informatico su scala globale di questi giorni, tramite il malware WannaCry della famiglia dei ransomware, abbiamo ricevuto continue richieste di assistenza per mettere ai ripari server e computer aziendali. Come ormai sappiamo, ransomware è un malware che crittografa le informazioni sui computer e sui server aziendali, come documenti, immagini e qualunque altro tipo di dato. Questi file non vengono rilasciati finché l’utente non paga una somma, come riscatto per decriptarli e renderli nuovamente accessibili. Ransomware è in grado di replicarsi molto velocemente e di attaccare i computer tramite diversi canali, come ad esempio email, chiavette USB, siti di phishing, portale di malvertising. Per questo, non è sufficiente un unico prodotto dedicato alla sicurezza dell’endpoint, ma è necessaria una soluzione preventiva che impedisca l’accesso di ransomware alla rete aziendale.
La soluzione completa di Cisco contro Ransomware
Per rispondere a questa temibile minaccia, Cisco ha presentato la soluzione Cisco Ransomware Defense, che utilizza un approccio architetturale e perimetrale. Le sue difese comprendono tutta la rete, dal livello di DNS fino all’endpoint. Con Cisco Ransomware Defense, puoi quindi ridurre i rischi con diversi livelli di sicurezza che sono in grado di bloccare le minacce prima che tentino di radicarsi nella rete aziendale. Questa soluzione è supportata e continuamente aggiornata da Talos, il gruppo leader di ricerca sulle minacce.
La soluzione è composta da più elementi, che cooperano con l’unico obiettivo di schermare la rete dall’accesso di ransomware:
- Cisco Umbrella protegge continuamente i dispositivi, anche quando non sono connessi alla rete aziendale, bloccando le richieste DNS prima ancora che un dispositivo possa connettersi a siti dannosi che ospitano il ransomware;
- Cisco Advanced Malware Protection (AMP) for Endpoints impedisce l’apertura dei file ransomware negli endpoint.
- Cisco Email Security con Advanced Malware Protection (AMP) blocca le e-mail di spam, phishing, gli allegati e gli URL dannosi delle e-mail. La tecnologia AMP è identica a quella applicata sull’endpoint, ma viene implementata sul gateway e-mail, così da aumentare l’efficacia della neutralizzazione.
- Cisco Firepower Next-Generation Firewall con Advanced Malware Protection (AMP) e la tecnologia di sandboxing di Threat Grid bloccano le minacce e i callback di comando e controllo noti, fornendo al tempo stesso l’analisi dinamica per minacce e malware sconosciuti.
- Cisco ISE tramite la rete Cisco per segmentare dinamicamente la rete dell’azienda, in modo che l’accesso ai servizi e alle applicazioni sia altamente sicuro e il ransomware non possa diffondersi lateralmente.
- I Cisco Security Services offrono un triage immediato in caso di reazione agli incidenti e ottimizzano le implementazioni di AMP, NGFW e di altre soluzioni.
Richiedi subito un consulto senza impegno, e previeni migliaia di Euro di danni
I vantaggi di Cisco Ransomware Defense
-
Riduzione del rischio di infezioni ransomware, con una sicurezza efficace che è in grado di bloccare le minacce prima che inizi la criptazione dei dati;
-
Protezione immediata e semplice da implementare, in modo da permettere al team aziendale di essere produttivo e senza pensieri;
-
Difese di rete integrate dal livello di DNS all’endpoint;
-
Informazioni sulle minacce leader del settore fornite da Cisco Talos Security Intelligence e Research Group.
I riscatti riscatti vanno da 200€ a 10000€, per ogni endpoint / server. Mai come in questo caso, prevenire è meglio che curare: contattaci subito!