Verhindern Sie Ransomware-Angriffe und eliminieren Sie die Möglichkeit eines Angreifers, sich über Ihr Netzwerk auszubreiten, indem Sie MFA-Schutz auf PsExec, PowerShell, WMI und mehr erzwingen.
Verhindern Sie, dass sich Ransomware mit kompromittierten Anmeldeinformationen über Ihr Netzwerk ausbreitet, indem Sie MFA-Richtlinien auf PsExec, PowerShell, WMI und mehr platzieren.
Isolieren und schützen Sie kompromittierte Computer, um zu verhindern dass sich ein Ransomware-Angriff über Ihr Netzwerk ausbreitet.
Verstärkenn Sie Ihre Sicherheit, damit Sie Angriffe eindämmen und den Umfang von Angriffen erheblich einschränken, für den Fall dass die Maßnahmen die Sie bereits getroffen haben, um die Ausführung von Ransomware zu verhindern, umgangen werden.
Eine Vielzahl von Ransomware-Angriffen werden über RDP gestartet und 82 % von ihnen werden durch kompromittierte Anmeldeinformationen ermöglicht. Silverforts Zugriffsrichtlinien veliminieren die Möglichkeit von Angreifern diese Vektoren für die Ausbreitung von Ransomware zu verwenden.
Silverforts Risiko Algorithmus erkennt sofort jeden anomalen Authentifizierungsdatenverkehr, der auf eine versuchte Ransomwareverbreitung über Tools wie CMD, PowerShell und mehr hinweist.
Nutzen Sie risikobasierte Richtlinien um MFA beim Zugriff auf Computer oder Benutzer mit hohem Risiko auszulösen, und stellen Sie sicher, dass Ransomware-Angriffe auf dem ursprünglich infizierten Computer („Patient Null“) ohne weitere Auswirkungen eingedämmt werden.
Seit der Implementierung von Silverfort haben wir Sicherheitskontrollen und MFA-Schutz auf Legacy-Anwendungen angewendet, ein wichtiger Schritt zur Verbesserung unserer Umgebungen gegen Ransomware-Bedrohungen.
Kurt Gielen | IT-Manager
Die Zunahme von Ransomware-Angriffen auf Gesundheitsdienstleister ließ das Sicherheitsteam des ZOL-Krankenhauses erkennen dass es seinen Ransomware-Schutz verbessern musste. ZOL suchte nach einer Lösung die eine erfolgreiche Atacke auf ein Zielsystem erkennnen und die dann folgende Ausbreitung von Ransomware in ihren Umgebungen stoppt.
Seit der Implementation von Silverfort hat das ZOL Hospital proaktiv alle eingehenden böswilligen Authentifizierungen, Querbewegungsversuche und Ransomware-Angriffe blockiert. Der Versuch eines Angreifers sich mit kompromittierten Zugangsdaten bei Ressourcen in der Umgebung von ZOL anzumelden, wurde durch Silverforts Richtlinien - die entweder MFA auslösen oder den Zugriff vollständig blockieren - vereitelt.
Ransomware ist Malware, die die Informationen des Opfers verschlüsselt, um sie als Lösegeld zu halten. Ransomware verschlüsselt die kritischen und sensiblen Daten eines Unternehmens und verhindert, dass Benutzer auf Dateien, Datenbanken oder Anwendungen zugreifen. Der Angreifer fordert als Gegenleistung für die Wiederherstellung des Zugriffs auf die verschlüsselten Daten ein Lösegeld. Ransomware ist oft darauf ausgelegt, sich über ein Netzwerk zu verbreiten und auf Datenbank- und Dateiserver abzuzielen, was bedeutet, dass sie sehr schnell ein ganzes Unternehmen lahmlegen kann.
Die meisten Ransomware-Angriffe werden in drei Phasen ausgeführt:
Der typische Ransomware-Schutz-Stack umfasst Sicherheitsmaßnahmen für die Bereitstellungs- und Ausführungsphase, bietet jedoch keinen Schutz gegen die Ausbreitungsphase. Die Verbreitung von Ransomware erfolgt in der Regel durch die Verbindung zu mehreren Computern mit kompromittierten Administratoranmeldeinformationen. Da diese Anmeldeinformationen gültig sind, Active Directory behandelt es als legitime Authentifizierung und gewährt Ransomware-Zugriff.
Silverfort lässt sich mit allen Identitätsanbietern (IDP) in der Umgebung integrieren, um eine kontinuierliche Überwachung, Risikoanalyse und adaptive Zugriffsrichtlinien für alle Zugriffsversuche aller Benutzer auf alle lokalen und Cloud-Ressourcen durchzuführen. Daher wird der Zugriff auf Ressourcen niemals allein auf der Grundlage von Anmeldeinformationen gewährt. Eher, SilverfortDie Risikoanalyse von bestimmt, ob der Zugriff zugelassen, eine weitere Authentifizierung der Identität über MFA angefordert oder der Zugriffsversuch insgesamt blockiert wird. Silverfort kann MFA-Schutz auf den Befehlszeilenschnittstellen (PsExec, Powershell, WMI usw.) erzwingen, die Ransomware-Payloads verwenden, um sich über Netzwerke auszubreiten.
SilverfortDie Risiko-Engine von erkennt sofort jeden anomalen Authentifizierungsdatenverkehr, der auf eine versuchte Verbreitung über Tools wie CMD, PowerShell und mehr hinweist.
