ป้องกันการโจมตีของแรนซัมแวร์และกำจัดความสามารถของผู้โจมตีในการแพร่กระจายผ่านเครือข่ายของคุณโดยบังคับใช้การป้องกัน MFA บน PsExec, PowerShell, WMI และอื่นๆ
บล็อกแรนซัมแวร์ไม่ให้แพร่กระจายผ่านเครือข่ายของคุณโดยใช้ข้อมูลรับรองที่ถูกบุกรุกโดยการวางนโยบาย MFA บน PsExec, PowerShell, WMI และอื่นๆ
แยกและแก้ไขเครื่องที่ถูกบุกรุกเพื่อป้องกันไม่ให้การโจมตีของแรนซัมแวร์แพร่กระจายผ่านเครือข่ายของคุณ
เพิ่มระดับการรักษาความปลอดภัยของคุณเพื่อให้คุณสามารถจำกัดการโจมตีและจำกัดขอบเขตของการโจมตี แม้ว่ามาตรการที่คุณมีอยู่แล้วเพื่อป้องกันการส่งแรนซัมแวร์และการดำเนินการจะถูกข้ามไป
การโจมตีด้วยแรนซัมแวร์จำนวนมากเปิดตัวผ่าน RDP และ 82% ของการโจมตีถูกเปิดใช้งานโดยข้อมูลประจำตัวที่ถูกบุกรุก Silverfort'นโยบายการเข้าถึง' กำจัดความสามารถของผู้โจมตีในการใช้เวกเตอร์เหล่านี้สำหรับการส่งแรนซัมแวร์
Silverfortเอ็นจิ้นความเสี่ยงของ 's ตรวจพบทราฟฟิกการรับรองความถูกต้องที่ผิดปกติทันทีซึ่งบ่งชี้ว่ามีการพยายามเผยแพร่ผ่านเครื่องมือต่างๆ เช่น CMD, PowerShell และอื่นๆ
ใช้ประโยชน์จากนโยบายตามความเสี่ยงเพื่อเรียกใช้ MFA เมื่อเข้าถึงเครื่องหรือผู้ใช้ที่มีความเสี่ยงสูง เพื่อให้มั่นใจว่าการโจมตีของแรนซัมแวร์นั้นอยู่ในเครื่องที่ติดไวรัสในตอนแรก ('ผู้ป่วยเป็นศูนย์') โดยไม่มีผลกระทบเพิ่มเติม
การเพิ่มขึ้นของแรนซัมแวร์โจมตีผู้ให้บริการด้านการแพทย์ทำให้ทีมรักษาความปลอดภัยของ ZOL Hospital ตระหนักว่าพวกเขาต้องปรับปรุงการป้องกันแรนซัมแวร์ ZOL ค้นหาโซลูชันที่นอกเหนือไปจากการป้องกันการดำเนินการ: พวกเขาต้องการโซลูชันที่หยุดการแพร่กระจายของแรนซัมแวร์ผ่านสภาพแวดล้อมของตน
ตั้งแต่ปรับใช้ Silverfort, ZOL Hospital ได้บล็อกการพิสูจน์ตัวตนที่เป็นอันตรายที่เข้ามาทั้งหมดในเชิงรุก ความพยายามในการเคลื่อนไหวด้านข้าง และการโจมตีด้วยแรนซัมแวร์ ความพยายามของผู้คุกคามในการเข้าสู่ระบบทรัพยากรในสภาพแวดล้อมของ ZOL ด้วยข้อมูลรับรองที่ถูกบุกรุกจะถูกขัดขวางโดย Silverfortนโยบายของ ซึ่งเรียกใช้ MFA หรือบล็อกการเข้าถึงทั้งหมด