RICOH Ransomcare
Το Ransomware είναι η πιο ακριβή μορφή κυβερνοεπίθεσης τόσο από άποψη κόστους όσο και από άποψη φήμης. Προκαλεί τεράστια αναστάτωση σε όλες τις βιομηχανίες και οι οργανισμοί βρίσκονται υπό τεράστια πίεση για να αμυνθούν από την ολοένα αυξανόμενη απειλή του ransomware.
Το RansomCare 4.2 είναι μια μοναδική τεχνολογία που παρέχει ένα επίπεδο ασφάλειας πέρα από το Firewall και την end point προστασία. Το RC εντοπίζει, ανταποκρίνεται και απομονώνει μέσα σε χιλιοστά του δευτερολέπτου επιθέσεις ransomware επεμβαίνοντας στο ξέσπασμα γνωστής αλλά και άγνωστης κρυπτογράφησης αρχείων.
Το Ricoh RansomCare είναι μια λύση ενεργής άμυνας που σταματά τις επιθέσεις ransomware σε κοινόχρηστα στοιχεία δεδομένων και κρίσιμης σημασίας IT υποδομής, απομονώνοντας αυτόματα τους χρήστες και τις συσκευές που έχουν παραβιαστεί, προστατεύοντας τα βασικά δεδομένα της επιχείρησης και αποτρέποντας το downtime της λειτουργικότητας της επιχείρησης.
Τρόπος λειτουργίας του Ransomcare
Το RansomCare εντοπίζει και ανταποκρίνεται μόλις χιλιοστά του δευτερολέπτου αφού ξεκινήσει, την παράνομη κρυπτογράφηση. Το Ricoh RansomCare είναι η μόνη λύση που εστιάζει στο επίπεδο αρχείου (file level), στην απροστάτευτη περιοχή, με σκοπό την ελαχιστοποίηση των εστιών ransomware αντί να προσπαθεί να αναγνωρίσει και να αποτρέψει όλα τα κακόβουλα προγράμματα.
Η ΜΟΝΗ ΑΞΙΟΠΙΣΤΗ ΛΥΣΗ ΣΤΗΝ ΚΟΣΤΟΒΟΡΑ ΚΑΙ ΑΝΑΠΟΦΕΥΚΤΗ ΚΥΒΕΡΝΟ-ΑΠΕΙΛΗ.
Το Ricoh Ransomcare δεν εξαρτάται από παρωχημένες μεθόδους ανίχνευσης, όπως ransomware signatures, στελέχη, μοτίβα ή συμπεριφορές. Αντίθετα, εντοπίζει γρήγορα τις κακόβουλες ενέργειες του ransomware (κρυπτογράφηση αρχείων). Το κάνει χωρίς καμία επιβάρυνση του δικτύου της εταιρίας ή υποβάθμιση της απόδοσης. Διαφοροποιείται παρακολουθώντας τη δραστηριότητα σε file servers, application servers και database_servers.
Με τη μέθοδο του machine learning, το Ricoh Ransomcare αναλύει τη δραστηριότητα αρχείων και χρησιμοποιεί research based αισθητήρες ανίχνευσης για την αναγνώριση απειλών ανεξάρτητα από τον τύπο ή τη δραστηριότητα του αρχείου. Μόλις το Ricoh Ransomcare εντοπίσει κακόβουλη κρυπτογράφηση, απομονώνει οποιονδήποτε παραβιασμένο χρήστη(ες) ή συσκευή(ές) μέσα σε δευτερόλεπτα, αποτρέποντας την σημαντική ζημιά στα κοινόχρηστα αρχεία και τις οικονομικές επιπτώσεις μιας τέτοιας επίθεσης.
ΒΕΛΤΙΩΣΗ ΚΑΙ ΕΝΙΣΧΥΣΗ ΥΠΑΡΧΟΥΣΩΝ ΥΠΟΔΟΜΩΝ ΑΣΦΑΛΕΙΑΣ
Το Ricoh Ransomcare συνεργάζεται με την υπάρχουσα υποδομή ασφαλείας σας (ITAM, SIEM, EDR, NAC) μέσω RESTful Web API και λειτουργεί παράλληλα με προμηθευτές όπως Carbon Black, CrowdStrike, McAfee, Symantec, SentinelOne, Sophos και πολλούς άλλους – προσθέτοντας ένα επιπλέον επίπεδο προστασίας και ενίσχυσης της αξίας των υφιστάμενων επιπέδων ασφάλειας στον κυβερνοχώρο. Το Ricoh Ransomcare είναι πλήρως επεκτάσιμο από μια μικρή επιχείρηση σε μια μεγάλη παγκόσμια επιχείρηση, ανεξάρτητα από το μέγεθος της IT υποδομής ή τον τύπο των file applications που χρησιμοποιούνται.
Το RansomCare 4.2 είναι μια μοναδική τεχνολογία που παρέχει ένα επίπεδο ασφάλειας πέρα από το Firewall και την end point προστασία. Το RC εντοπίζει, ανταποκρίνεται και απομονώνει μέσα σε χιλιοστά του δευτερολέπτου επιθέσεις ransomware επεμβαίνοντας στο ξέσπασμα γνωστής αλλά και άγνωστης κρυπτογράφησης αρχείων.
Το Ricoh RansomCare είναι μια λύση ενεργής άμυνας που σταματά τις επιθέσεις ransomware σε κοινόχρηστα στοιχεία δεδομένων και κρίσιμης σημασίας IT υποδομής, απομονώνοντας αυτόματα τους χρήστες και τις συσκευές που έχουν παραβιαστεί, προστατεύοντας τα βασικά δεδομένα της επιχείρησης και αποτρέποντας το downtime της λειτουργικότητας της επιχείρησης.
Τρόπος λειτουργίας του Ransomcare
Το RansomCare εντοπίζει και ανταποκρίνεται μόλις χιλιοστά του δευτερολέπτου αφού ξεκινήσει, την παράνομη κρυπτογράφηση. Το Ricoh RansomCare είναι η μόνη λύση που εστιάζει στο επίπεδο αρχείου (file level), στην απροστάτευτη περιοχή, με σκοπό την ελαχιστοποίηση των εστιών ransomware αντί να προσπαθεί να αναγνωρίσει και να αποτρέψει όλα τα κακόβουλα προγράμματα.
Η ΜΟΝΗ ΑΞΙΟΠΙΣΤΗ ΛΥΣΗ ΣΤΗΝ ΚΟΣΤΟΒΟΡΑ ΚΑΙ ΑΝΑΠΟΦΕΥΚΤΗ ΚΥΒΕΡΝΟ-ΑΠΕΙΛΗ.
Το Ricoh Ransomcare δεν εξαρτάται από παρωχημένες μεθόδους ανίχνευσης, όπως ransomware signatures, στελέχη, μοτίβα ή συμπεριφορές. Αντίθετα, εντοπίζει γρήγορα τις κακόβουλες ενέργειες του ransomware (κρυπτογράφηση αρχείων). Το κάνει χωρίς καμία επιβάρυνση του δικτύου της εταιρίας ή υποβάθμιση της απόδοσης. Διαφοροποιείται παρακολουθώντας τη δραστηριότητα σε file servers, application servers και database_servers.
Με τη μέθοδο του machine learning, το Ricoh Ransomcare αναλύει τη δραστηριότητα αρχείων και χρησιμοποιεί research based αισθητήρες ανίχνευσης για την αναγνώριση απειλών ανεξάρτητα από τον τύπο ή τη δραστηριότητα του αρχείου. Μόλις το Ricoh Ransomcare εντοπίσει κακόβουλη κρυπτογράφηση, απομονώνει οποιονδήποτε παραβιασμένο χρήστη(ες) ή συσκευή(ές) μέσα σε δευτερόλεπτα, αποτρέποντας την σημαντική ζημιά στα κοινόχρηστα αρχεία και τις οικονομικές επιπτώσεις μιας τέτοιας επίθεσης.
ΒΕΛΤΙΩΣΗ ΚΑΙ ΕΝΙΣΧΥΣΗ ΥΠΑΡΧΟΥΣΩΝ ΥΠΟΔΟΜΩΝ ΑΣΦΑΛΕΙΑΣ
Το Ricoh Ransomcare συνεργάζεται με την υπάρχουσα υποδομή ασφαλείας σας (ITAM, SIEM, EDR, NAC) μέσω RESTful Web API και λειτουργεί παράλληλα με προμηθευτές όπως Carbon Black, CrowdStrike, McAfee, Symantec, SentinelOne, Sophos και πολλούς άλλους – προσθέτοντας ένα επιπλέον επίπεδο προστασίας και ενίσχυσης της αξίας των υφιστάμενων επιπέδων ασφάλειας στον κυβερνοχώρο. Το Ricoh Ransomcare είναι πλήρως επεκτάσιμο από μια μικρή επιχείρηση σε μια μεγάλη παγκόσμια επιχείρηση, ανεξάρτητα από το μέγεθος της IT υποδομής ή τον τύπο των file applications που χρησιμοποιούνται.
Παρακολούθηση & Εντοπισμός
Παρακολουθήστε τη δραστηριότητα των δεδομένων σε πραγματικό χρόνο σε SAN/NAS file shares, VM, Domain controllers, Database και Application Servers, on-prem και στο cloud. Αξιοποιώντας 28 αισθητήρες ανίχνευσης και δυνατότητες machine learning, ανιχνεύστε άμεσα την παράνομη κρυπτογράφηση |
Απομόνωση & Καραντίνα
Άμεσα και αυτόματα ενεργοποιήστε ένα πρωτόκολλο απομόνωσης και περιορισμού για χρήστες που έχουν παραβιαστεί και συσκευές που εκκινούν μια μη φυσιολογική κρυπτογράφηση. Αναπτύξτε ενσωματωμένα σενάρια για να σταματήσετε την κρυπτογράφηση και την εξαγωγή δεδομένων σε δευτερόλεπτα. Ειδοποιήστε το IT μέσω ενσωματωμένου πίνακα ελέγχου, email, SMS, εφαρμογής ή διασύνδεσης με SIEM, NAC, EDR και άλλες λύσεις ασφαλείας μέσω RESTful API. |
Ανάκτηση & Report
Εντοπίστε γρήγορα τυχόν κρυπτο-γραφημένα αρχεία που μπορούν να ανακτηθούν από τη αντίγραφα ασφαλείας. Πλήρως αυτοματοποιημένο report συμβάντων συμμόρφωσης με ένα εξελιγμένο αρχείο καταγραφής ιστορικού που καταγράφει όλες τις λεπτομέρειες της επίθεσης, κατάλληλες για τον εσωτερικό έλεγχο και εξωτερικές κυβερνητικές υπηρεσίες. |
RICOH Ransomcare - Επισκόπηση Λύσης
Το παρακάτω διάγραμμα δείχνει ποια στοιχεία/υπηρεσίες είναι εγκατεστημένα στον RC server και πώς επικοινωνεί με άλλες υπάρχουσες υπηρεσίες στο Δίκτυό σας. Αριστερά έχετε τον RC server και στα δεξιά η εσωτερική IT υποδομή πληροφορικής με την οποία το RC επικοινωνεί/διασυνδέεται.
Οι ακόλουθες ενότητες θα σας καθοδηγήσουν στο διάγραμμα και θα εξηγήσουν κάθε στοιχείο με έναν αριθμό αναφοράς, συμπεριλαμβανομένων τυχόν ερωτήσεων σχετικά με θέματα ασφαλείας.
Οι ακόλουθες ενότητες θα σας καθοδηγήσουν στο διάγραμμα και θα εξηγήσουν κάθε στοιχείο με έναν αριθμό αναφοράς, συμπεριλαμβανομένων τυχόν ερωτήσεων σχετικά με θέματα ασφαλείας.
Τα σχήματα στο αριστερό κάτω μέρος αναφέρονται στις ροές δεδομένων μεταξύ των διεργασιών. Όλες οι διαδικασίες και οι ροές δεδομένων που παρουσιάζουν ενδιαφέρουν θα έχουν έναν μοναδικό αριθμό
RICOH Ransomcare - VM Server Requirements
Aκολουθούν οι βασικές απαιτήσεις/προδιαγραφές που απαιτούνται για τον VM server. Περισσότερες λεπτομέρειες μπορείτε να βρείτε στο έγγραφο προαπαιτούμενων της Ricoh Ransomcare, που διατίθεται κατόπιν αιτήματος:
Software
To access the dashboard on the server, we would require Google Chrome or Microsoft Edge
Remote Desktop Access
The test user account will require remote desktop access from the RC server.
AV/EDR
Please install standard AV/EDR on the server
Remote Access (Optional)
The pen test can be conducted remotely by screen sharing and simple mouse control. We suggest that BullWall is granted remote access. We recommend using, e.g., AnyDesk (https://anydesk.com/en)
Software
- Windows Server 2016 Min (Patched to latest level)
- Domain Joined
- Fixed IP address
- .NET 4.8
- 2-core CPU
- 100GB Single Partition
- 16Gb RAM
To access the dashboard on the server, we would require Google Chrome or Microsoft Edge
Remote Desktop Access
The test user account will require remote desktop access from the RC server.
AV/EDR
Please install standard AV/EDR on the server
Remote Access (Optional)
The pen test can be conducted remotely by screen sharing and simple mouse control. We suggest that BullWall is granted remote access. We recommend using, e.g., AnyDesk (https://anydesk.com/en)
Οι επιθέσεις ransomware γίνονται όλο και πιο κοινές και μπορούν να προκαλέσουν σημαντική ζημιά σε επιχειρήσεις όλων των μεγεθών. Για να κατανοήσετε τον οικονομικό αντίκτυπο που θα έχει μια επίθεση ransomware στην εταιρεία σας, εισαγάγετε βασικές πληροφορίες στην αριθμομηχανή κόστους downtime. Αυτό το εργαλείο εκτιμά το κόστος downtime λαμβάνοντας υπόψη παράγοντες όπως τα χαμένα έσοδα, η παραγωγικότητα και το κόστος εξοπλισμού. Η ακόλουθη αριθμομηχανή Cost Of Down Time θα σας προσφέρει μερικά πολύ συναρπαστικά κόστη που σχετίζονται με ένα ransomware attack.