NDR ソリューションによる IT ネットワークの無料初期スキャン 

27。 10月2021
| コメントはありません
B2B サイバー セキュリティ ショート ニュース

投稿を共有する

ForeNova の新しいランサムウェア ブループリント サービスは、中小企業向けの NovaCommand ネットワーク検出および応答ソリューションを使用して、IT ネットワークの無料の初期スキャンを提供します。

ForeNova は、その新しいブループリント サービスにより、IT ネットワークが提供し、攻撃者がランサムウェア攻撃に悪用する可能性のある脆弱性の初期スキャンと分析を中小企業に無料で提供しています。 この分析のために、ForeNova は NovaCommand ネットワーク検出および応答ソリューションのテクノロジーと機能を活用しています。

2 週間のスキャンでセキュリティを明確に把握

企業は、ネットワーク トラフィックを XNUMX 週間スキャンした後、ランサムウェア攻撃のためにハッカーに提供する攻撃対象領域と脆弱性を把握します。 スキャンに加えて、サービスは脅威インテリジェンス情報を使用してブループリントを作成します。

その後、ForeNova の専門家が結果を説明し、さらなる対策を提案します。 専門家が防御計画をすぐに作成することも、企業の IT セキュリティ チームがブループリントを使用して、既存のセキュリティ ギャップを自分たちで埋めることもできます。

ハッカーが見ているものを知る: 青写真の脆弱性分析

ForeNova ランサムウェアの設計図は、恐喝攻撃を未然に防ぎ、最終的に弱い標的を探すランサムウェア ギャングを抑止するように設計されています。 ブループリントは迅速かつ非侵襲的に作成されます。 このサービスは、着信および発信トラフィックを含むネットワーク環境の完全なビューを提供します。 これには次の点が含まれます。

  • NovaSensor をネットワークに配置する
  • NovaCommand による企業内ネットワーク トラフィックの非侵襲的調査
  • トラフィック メタデータを Forenova NovaCommand に転送します。 内容自体は調べていません。 このようにして、NovaCommand は GDPR 要件への準拠をサポートします。
  • 個々の企業の攻撃面の概要: ネットワーク内で相互に通信する資産とアプリケーションは? ログの分析。 インバウンドおよびアウトバウンド トラフィックの宛先。 古いソフトウェア バージョンでポート、プラント、およびシステムを開きます。 コマンドアンドコントロールサーバーとの通信の可能性のある兆候。
  • 異常なトラフィックを検出するための相関分析
  • 攻撃面のブループリントでの結果の要約プレゼンテーション。

小売業の青写真の概略図 (画像: ForeNova)。

ForeNova は、何万もの企業からの業界固有の脅威インテリジェンス データと、ランサムウェアの攻撃と脅威に関する情報に基づいて、XNUMX つの一般的なリスク要因を特定しました。

リスク要因としての XNUMX つの領域

  • モノのインターネット: IoT、PC、BYOD ハードウェアを介して接続されたデバイスは、攻撃の優先ターゲットです。 脆弱なパスワード、更新されていないデバイスの脆弱性、開いているポート、不十分な管理は、高いリスクをもたらします. IoT デバイスに対するランサムウェア攻撃は、2020 年に非常に増加しました. SonicWall の専門家によると、2021 年上半期に米国だけで 32 万回以上の攻撃がカウントされました。
  • サプライ チェーン: ますます組織化され、専門的に組織化されているランサムウェア ギャングは、企業、業界、一般大衆がますます依存しているサプライ チェーンを標的にしています。 彼らは、それがなければ非常に安全なネットワークに侵入する簡単な方法だと考えているからです。 Sonatype の調査によると、2020 年のこのような攻撃の数は、前年に比べて 430% 増加しました。 専門家は、今年はさらに XNUMX 倍になると予想しています。
  • 従業員: 実際、彼らは会社の最大の資産です。 しかし、リモートワークによる社内リスクは大きな要因です。 さらに、会社のメンバーは、トレーニングを受けておらず、IT の動作を誰も制御していない場合、ランサムウェア ギャングがネットワークに侵入しやすくなる可能性があります。 itwatchdog の調査によると、見過ごされがちですが、不正なデータ アクセス全体の 60% は、それらがもたらすリスクに関係しています。

「ゼロトラスト ポリシーは、ランサムウェア セキュリティを強化するための良い出発点です。 しかし、組織が次の恐喝攻撃の犠牲者になるのを防ぐには、それだけでは十分ではありません」と、ForeNova のプロフェッショナル サービス ディレクターである Paul Smit 氏は述べています。 「サイバーセキュリティの未来は、企業ネットワーク全体とそのサプライチェーンを概観することだけではありません。 しかし、サイバー犯罪者が見ているものを見ることです。 私たちの設計図はそれを示しています。」

詳しくは ForeNova.com をご覧ください

 

ForeNova について

ForeNova は、サイバー脅威による被害を効率的に軽減し、ビジネス リスクを最小限に抑えるために、手頃な価格で包括的なネットワーク検出および対応 (NDR) を中規模企業に提供する、米国を拠点とするサイバーセキュリティ スペシャリストです。 ForeNova は、フランクフルトでヨーロッパの顧客向けのデータセンターを運営しています。 M. は、GDPR に準拠したすべてのソリューションを設計します。 ヨーロッパの本部はアムステルダムにあります。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

HeadCrab 2.0 を発見

Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンのターゲットへの感染に成功しています。犯罪者のミニブログ ➡続きを読む

ショートニュース
, , , ,