Mandiant aide les entreprises à évaluer leur capacité à se défendre contre les attaques de ransomwares. La nouvelle offre Mandiant Advantage Ransomware Defense Validation fournit aux professionnels de la sécurité un aperçu continu, sécurisé et mesurable de leur capacité à se défendre contre des familles spécifiques de ransomwares.
Mandiant, le leader de la cyberdéfense dynamique et de la réponse aux incidents, lance le module Ransomware Defense Validation au sein de la plateforme Mandiant Advantage. Il examine dans quelle mesure les entreprises peuvent parer aux attaques de ransomwares. Cela inclut les réponses à la question dans quelle phase d'attaque les mesures de sécurité ont échoué ou ont réussi.
Attaque de ransomware : l'outil vérifie la résilience
Les attaques de ransomwares ont considérablement augmenté au cours des dernières années, et toute organisation, quelle que soit sa taille ou son secteur, peut devenir une cible. Entre 2019 et 2021, les experts de Mandiant ont constaté un doublement de l'activité des ransomwares. Pour résoudre ce problème à croissance rapide, Mandiant Advantage Ransomware Defense Validation s'appuie sur les renseignements sur les menaces de pointe de Mandiant, la reconfiguration des ransomwares par ingénierie inverse et l'infrastructure de validation automatisée. Cela fournit aux responsables de la sécurité des informations sur la capacité de leurs entreprises à repousser avec succès les attaques de ransomwares.
"La prévalence et la prévalence des ransomwares continuent d'augmenter, et sans la capacité de tester et de valider de manière réaliste, les organisations de toutes tailles et de tous les secteurs se demandent si et dans quelle mesure elles sont préparées à une attaque de ransomware", a déclaré Mike Armistead, senior vice-président, Mandiant Advantage Products chez Mandiant. « Ransomware Defense Validation permet aux organisations de comprendre et d'évaluer rapidement si leurs mesures de sécurité sont capables de repousser les attaques ciblées de ransomwares et les campagnes de ransomwares à plusieurs niveaux.
Atténuation des ransomwares grâce aux renseignements sur les menaces
Les gros titres quotidiens font état d'attaques de rançongiciels de plus en plus fréquentes et généralisées. Les groupes de pirates informatiques font constamment évoluer leurs tactiques pour rendre leurs opérations plus efficaces et efficientes. Les responsables russes ont tenté de désamorcer le problème des rançongiciels en arrêtant des groupes de cybercriminels de haut niveau le mois dernier. Cependant, Mandiant n'a constaté aucune baisse de ces opérations dans l'ensemble.
Ransomware Defense Validation contrecarre cette réalité en rassemblant les menaces de ransomware les plus critiques que les experts de première ligne de Mandiant surveillent. Ces familles de ransomwares sont traitées de manière à permettre aux organisations de tester automatiquement, en continu et en toute sécurité leurs défenses contre elles. Ceux-ci incluent, par exemple, le groupe de piratage CONTI, qui a rendu public le vol de données de plus de 2021 entreprises en 500, ainsi que d'autres menaces répandues telles que MOUNTLOCKER, RYUK et SODINOKIBI (REvil). Ce rançongiciel était parmi les plus actifs auxquels Mandiant a répondu lors d'incidents en 2021. Les informations sur les familles de rançongiciels actifs sont régulièrement mises à jour pour suivre les attaques les plus répandues dans l'industrie. De plus, les entreprises peuvent non seulement tester si elles sont capables de se défendre contre ces attaques de ransomwares. Vous pouvez également voir dans un tableau de bord en direct à quel stade de l'attaque le ransomware aurait échoué ou réussi.
Les renseignements sur les menaces et l'expertise de pointe de Mandiant constituent la base de solutions dynamiques qui aident les entreprises à mettre en œuvre des mesures de sécurité plus efficaces et à accroître la confiance dans leur cyberpréparation.
Plus sur Mandiant.com
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.