ForeNova'nın yeni fidye yazılımı planı hizmeti, küçük ve orta ölçekli işletmeler için NovaCommand ağ algılama ve müdahale çözümü ile BT ağının ücretsiz ilk taramasını sunar.
ForeNova, yeni plan hizmetiyle artık küçük ve orta ölçekli işletmelere, bir BT ağının sunduğu ve saldırganların fidye yazılımı saldırıları için yararlanabileceği güvenlik açıklarının ücretsiz bir ilk taramasını ve analizini sunuyor. Bu analiz için ForeNova, NovaCommand ağ algılama ve yanıt çözümünün teknolojisinden ve yeteneklerinden yararlanır.
2 haftalık tarama, güvenliğin net bir resmini verir
Şirketler, ağ trafiğinin iki haftalık bir taramasından sonra, saldırı yüzeylerinin ve bilgisayar korsanlarına bir fidye yazılımı saldırısı için sundukları güvenlik açıklarının bir resmini alır. Hizmet, taramaya ek olarak planları oluşturmak için tehdit istihbaratı bilgilerini kullanır.
ForeNova uzmanları sonuçları açıklamak ve daha fazla önlem önermek için hazırdır. Uzmanlar hemen bir savunma planı oluşturabilir veya şirketin BT güvenlik ekipleri mevcut güvenlik açıklarını kendileri kapatmak için planları kullanabilir.
Bilgisayar korsanlarının ne gördüğünü bilin: Taslak güvenlik açığı analizi
ForeNova fidye yazılımı planları, gasp saldırılarını önlemek ve nihayetinde zayıf hedefler arayan fidye yazılımı çetelerini caydırmak için tasarlanmıştır. Planlar hızlı ve invaziv olmayan bir şekilde oluşturulur. Hizmet, gelen ve giden trafik dahil olmak üzere ağ ortamının eksiksiz bir görünümünü sağlar. Aşağıdaki noktaları içerir:
- Ağa bir NovaSensor yerleştirme
- NovaCommand tarafından kuruluştaki ağ trafiğinin non-invaziv araştırması
- Trafik meta verileri Forenova NovaCommand'a aktarılıyor. İçeriğin kendisi incelenmez. Bu şekilde NovaCommand, GDPR gerekliliklerine uyumu destekler.
- Bireysel şirketin saldırı yüzeyine genel bakış: Ağda hangi varlıklar ve uygulamalar birbiriyle iletişim kurar? Günlüklerin analizi. Gelen ve giden trafik hedefleri. Daha eski yazılım sürümleriyle açık bağlantı noktaları, fabrikalar ve sistemler. Komuta ve kontrol sunucuları ile iletişimin olası göstergeleri.
- Anormal trafiği tespit etmek için bağıntılı analiz
- Bir saldırı yüzeyi planında sonuçların özet sunumu.
Bir perakende işletme planının şeması (Resim: ForeNova).
ForeNova, on binlerce şirketten sektöre özgü tehdit istihbaratı verilerinin yanı sıra fidye yazılımı saldırıları ve tehditleri hakkındaki bilgilere dayanarak üç ortak risk faktörü belirledi.
Risk faktörü olarak üç alan
- Nesnelerin İnterneti: IoT, PC'ler, BYOD donanımı aracılığıyla bağlanan cihazlar, saldırılar için tercih edilen bir hedeftir. Zayıf parolalar, güncellenmemiş cihazlardan kaynaklanan güvenlik açıkları, açık bağlantı noktaları ve kötü yönetim yüksek risk teşkil ediyor.Bu nedenle IoT cihazlarına yönelik fidye yazılımı saldırıları 2020'de muazzam bir artış gösterdi. SonicWall uzmanlarına göre 2021'in ilk yarısında yalnızca ABD'de 32 milyondan fazla saldırı sayıldı.
- Tedarik Zinciri: Giderek daha iyi organize olan ve profesyonelce organize olan fidye yazılımı çeteleri, iş dünyasının, endüstrinin ve genel halkın giderek daha fazla bağımlı olduğu tedarik zincirlerini hedefliyor. Çünkü onları yüksek güvenlikli ağlara girmenin kolay bir yolu olarak görüyorlar. Sonatype tarafından yapılan araştırmaya göre 2020 yılında bu tür saldırıların sayısı bir önceki yıla göre yüzde 430 arttı. Uzmanlar, cari yıl için dört kat daha fazla bir artış bekliyorlar.
- Çalışanlar: Aslında onlar bir şirketin en büyük varlığıdır. Ancak şirket içi risk, uzaktan çalışma nedeniyle büyük bir faktördür. Ayrıca şirket üyeleri, eğitimli değillerse ve BT davranışlarını kimse kontrol etmiyorsa, fidye yazılımı çetelerinin ağa enjekte etmesini kolaylaştırabilir. itwatchdog tarafından yapılan araştırmalara göre, çoğu zaman gözden kaçan, oluşturdukları risk, tüm yetkisiz veri erişimlerinin yüzde 60'ından sorumludur.
"Sıfır güven politikası, artan fidye yazılımı güvenliği için iyi bir başlangıçtır. Ancak bu, bir organizasyonun haraççı bir saldırının bir sonraki kurbanı olmasını engellemek için yeterli değil," dedi ForeNova profesyonel hizmetler müdürü Paul Smit. “Siber güvenliğin geleceği, yalnızca tüm kurumsal ağ ve tedarik zincirine ilişkin genel bir bakışa sahip olmaktan ibaret değil. Ancak siber suçluların gördüklerini görme konusunda. Planlarımız bunu gösteriyor.”
Daha fazlası ForeNova.com'da
ForeNova Hakkında ForeNova, orta ölçekli şirketlere siber tehditlerden kaynaklanan zararı verimli bir şekilde azaltmak ve iş risklerini en aza indirmek için uygun fiyatlı ve kapsamlı Ağ Tespiti ve Müdahalesi (NDR) sunan ABD merkezli bir siber güvenlik uzmanıdır. ForeNova, Frankfurt a. M. ve tüm çözümleri GDPR uyumlu olarak tasarlar. Avrupa genel merkezi Amsterdam'dadır.