Empêchez les attaques de rançongiciels et éliminez la capacité d'un attaquant à se propager sur votre réseau en appliquant la protection MFA sur PsExec, PowerShell, WMI, etc.
Empêchez les ransomwares de se propager sur votre réseau à l'aide de jetons compromis en plaçant des politiques MFA sur PsExec, PowerShell, WMI, etc.
Isolez et corrigez les machines compromises pour empêcher qu'une attaque ransomware se propage sur votre réseau.
Votre EDR ne peut rien si l'attaquant dispose d'une identité et d'un accès légitime à votre SI. Renforcez votre sécurité afin de pouvoir contenir l'attaque et limiter matériellement sa portée.
Une multitude d'attaques de ransomwares sont lancées via RDP et 82 % d'entre elles sont activées par des informations d'identification compromises. Les politiques d'accès empêchent les attaquants d'utiliser ces vecteurs pour diffuser des rançongiciels.
Le moteur de risque Silverfort détecte immédiatement tout trafic d'authentification anormal indiquant une tentative de propagation via des outils tels que CMD, PowerShell, WMI etc.
Tirez parti des politiques basées sur les risques pour déclencher l'authentification MFA lors de l'accès aux machines ou aux utilisateurs à haut risque, en vous assurant que les attaques de ransomwares sont contenues dans la machine initialement infectée (« patient zéro ») sans autre impact.
L'augmentation des attaques de ransomwares contre les prestataires de soins de santé a fait comprendre à l'équipe de sécurité de l'hôpital ZOL qu'elle devait améliorer sa protection contre les ransomwares. ZOL a recherché une solution qui pourrait aller au-delà de la prévention de l'exécution : ils avaient besoin d'une solution qui stoppe la propagation des ransomwares dans leurs environnements.
Depuis le déploiement Silverfort, l'hôpital ZOL a bloqué de manière proactive toutes les authentifications malveillantes entrantes, les tentatives de mouvement latéral et les attaques de ransomware. Toute tentative de tout acteur malveillant de se connecter aux ressources de l'environnement de ZOL avec des informations d'identification compromises est contrecarrée par Silverfort, qui déclenchent l'authentification multifacteur ou bloquent complètement l'accès.