O novo serviço de projeto de ransomware da ForeNova oferece varredura inicial gratuita da rede de TI com detecção de rede NovaCommand e solução de resposta para pequenas e médias empresas.
Com seu novo serviço de blueprint, a ForeNova agora oferece às pequenas e médias empresas uma varredura inicial gratuita e análise das vulnerabilidades que uma rede de TI oferece e que os invasores podem explorar para ataques de ransomware. Para essa análise, a ForeNova aproveita a tecnologia e os recursos de sua solução de detecção e resposta de rede NovaCommand.
A varredura de 2 semanas fornece uma imagem clara da segurança
Após uma verificação de duas semanas do tráfego de rede, as empresas obtêm uma imagem da superfície de ataque e das vulnerabilidades que oferecem aos hackers para um ataque de ransomware. Além da varredura, o serviço usa informações de inteligência de ameaças para criar os blueprints.
Os especialistas da ForeNova estão disponíveis para explicar os resultados e sugerir outras medidas. Os especialistas podem criar um plano de defesa imediatamente, ou as equipes de segurança de TI da empresa podem usar os projetos para fechar as próprias brechas de segurança existentes.
Saiba o que os hackers veem: Análise de vulnerabilidade do Blueprint
Os esquemas do ransomware ForeNova são projetados para impedir ataques de extorsão e, por fim, deter as gangues de ransomware que procuram alvos fracos. Os projetos são criados de forma rápida e não invasiva. O serviço fornece uma visão completa do ambiente de rede, incluindo o tráfego de entrada e saída. Inclui os seguintes pontos:
- Colocando um NovaSensor na rede
- Investigação não invasiva do tráfego de rede na empresa pela NovaCommand
- Transferindo os metadados de tráfego para o Forenova NovaCommand. O conteúdo em si não é examinado. Desta forma, a NovaCommand suporta o cumprimento dos requisitos do RGPD.
- Visão geral da superfície de ataque da empresa individual: quais ativos e aplicativos se comunicam entre si na rede? Análise dos logs. Destinos de tráfego de entrada e saída. Portas abertas, plantas e sistemas com versões de software mais antigas. Possíveis indícios de comunicação com servidores de comando e controle.
- Análise correlativa para detectar tráfego anormal
- Apresentação resumida dos resultados em um plano de superfície de ataque.
Esquema de um modelo de negócio de varejo (Imagem: ForeNova).
Com base em dados de inteligência de ameaças específicos do setor de dezenas de milhares de empresas, bem como informações sobre ataques e ameaças de ransomware, a ForeNova identificou três fatores de risco comuns.
Três áreas como fatores de risco
- Internet das Coisas: Dispositivos conectados via IoT, PCs, hardware BYOD são um alvo preferencial para ataques. Senhas fracas, vulnerabilidades de dispositivos não atualizados, portas abertas e gerenciamento inadequado representam um alto risco. Os ataques de ransomware em dispositivos IoT aumentaram enormemente em 2020. Segundo especialistas da SonicWall, mais de 2021 milhões de ataques foram contabilizados apenas nos EUA no primeiro semestre de 32.
- Cadeia de suprimentos: cada vez mais organizadas e organizadas profissionalmente, as gangues de ransomware têm como alvo as cadeias de suprimentos das quais os negócios, a indústria e o público em geral dependem cada vez mais. Porque eles os veem como uma maneira fácil de penetrar em redes altamente seguras. De acordo com a pesquisa da Sonatype, em 2020, o número desses ataques aumentou 430% em comparação com o ano anterior. Os especialistas esperam outro aumento de um fator de quatro para o ano atual.
- Funcionários: Na verdade, eles são o maior patrimônio de uma empresa. Mas o risco interno é um grande fator devido ao trabalho remoto. Além disso, os membros da empresa podem facilitar a injeção de ransomware na rede se não forem treinados e ninguém controlar seu comportamento de TI. Segundo estudos da itwatchdog, o risco que representam, muitas vezes ignorado, é responsável por 60% de todos os acessos não autorizados a dados.
“Uma política de confiança zero é um bom começo para aumentar a segurança do ransomware. Mas isso não é suficiente para impedir que uma organização se torne a próxima vítima de um ataque de extorsão”, disse Paul Smit, diretor de serviços profissionais da ForeNova. “O futuro da segurança cibernética não é apenas ter uma visão geral de toda a rede corporativa e sua cadeia de suprimentos. Mas vendo o que os cibercriminosos veem. Nossos projetos mostram isso.”
Mais em ForeNova.com
Sobre a ForeNova A ForeNova é uma especialista em segurança cibernética com sede nos EUA que oferece a empresas de médio porte Detecção e Resposta de Rede (NDR) acessíveis e abrangentes para mitigar com eficiência os danos causados por ameaças cibernéticas e minimizar os riscos comerciais. A ForeNova opera o centro de dados para clientes europeus em Frankfurt a. M. e projeta todas as soluções compatíveis com GDPR. A sede europeia fica em Amsterdã.