랜섬웨어 공격을 방지하고 PsExec, PowerShell, WMI 등에 MFA 보호를 적용하여 네트워크를 통해 확산되는 공격자의 능력을 제거합니다.
PsExec, PowerShell, WMI 등에 MFA 정책을 배치하여 손상된 자격 증명을 사용하여 랜섬웨어가 네트워크를 통해 확산되지 않도록 차단합니다.
랜섬웨어 공격이 네트워크를 통해 전파되는 것을 방지하기 위해 손상된 시스템을 격리하고 치료하십시오.
랜섬웨어 전달 및 실행을 방지하기 위해 이미 마련한 조치가 우회되더라도 공격을 억제하고 공격 범위를 실질적으로 제한할 수 있도록 보안을 강화하십시오.
다수의 랜섬웨어 공격은 RDP를 통해 시작되며 그 중 82%는 손상된 자격 증명으로 인해 발생합니다. Silverfort의 액세스 정책은 랜섬웨어 전달에 이러한 벡터를 사용하는 공격자의 능력을 제거합니다.
Silverfort의 위험 엔진은 CMD, PowerShell 등과 같은 도구를 통해 전파 시도를 나타내는 비정상적인 인증 트래픽을 즉시 감지합니다.
위험 기반 정책을 활용하여 시스템 또는 고위험 사용자의 액세스 시 MFA를 트리거하여 랜섬웨어 공격이 추가 영향 없이 초기 감염된 시스템('환자 제로')에 포함되도록 합니다.
배포 이후 Silverfort, 랜섬웨어 위협으로부터 환경을 개선하는 데 중요한 단계인 레거시 애플리케이션에 보안 제어 및 MFA 보호를 적용했습니다.
커트 길렌 | IT 관리자
의료 서비스 제공자에 대한 랜섬웨어 공격이 증가하면서 ZOL Hospital의 보안 팀은 랜섬웨어 보호를 강화해야 한다는 사실을 깨달았습니다. ZOL은 실행 방지 이상의 솔루션을 찾았습니다. 즉, 환경을 통해 랜섬웨어가 확산되는 것을 막을 수 있는 솔루션이 필요했습니다.
배포 이후 Silverfort, ZOL Hospital은 들어오는 모든 악성 인증, 측면 이동 시도 및 랜섬웨어 공격을 사전에 차단했습니다. 손상된 자격 증명을 사용하여 ZOL 환경의 리소스에 로그인하려는 위협 행위자의 시도는 SilverfortMFA를 트리거하거나 액세스를 모두 차단하는 의 정책.
4.8 – 11 리뷰
