Windows Defender ATP fonctionne contre Ransomware dans les réseaux d'entreprise

Table des matières:

Windows Defender ATP fonctionne contre Ransomware dans les réseaux d'entreprise
Windows Defender ATP fonctionne contre Ransomware dans les réseaux d'entreprise

Vidéo: Windows Defender ATP fonctionne contre Ransomware dans les réseaux d'entreprise

Vidéo: Windows Defender ATP fonctionne contre Ransomware dans les réseaux d'entreprise
Vidéo: RÉSOLU : Périphérique inconnu ACPI/INT33A0 Windows 10 - YouTube 2024, Novembre
Anonim

Aujourd'hui, plusieurs entreprises sont victimes d'attaques de Ransomware et luttent avec acharnement pour faire face à ce risque grandissant d'infections par ransomware. Mais saviez-vous que Windows 10 pourrait en réalité aider ces entreprises à détecter et à mettre un frein beaucoup plus rapidement à la propagation de l’infection par ransomware?

Oui, un article récent publié lundi sur le blog Microsoft montre comment Windows Defender ATP (Protection contre les menaces avancées) peut aider les entreprises à mieux comprendre les premiers cas d'attaques par ransomware et à utiliser ces informations pour protéger leur réseau.

Image
Image

Windows Defender ATP offre une protection Ransomware

Windows Defender Advanced Protection contre les menaces ou Windows Defender ATP est un service de sécurité qui permet aux entreprises de détecter, d'analyser et de répondre aux menaces avancées posées sur leurs réseaux. Voici la combinaison des technologies utilisées par Windows Defender ATP. Celles-ci sont intégrées à Windows 10 et au puissant service cloud de Microsoft:

Voici la combinaison des technologies utilisées par Windows Defender ATP. Celles-ci sont intégrées à Windows 10 et au puissant service cloud de Microsoft:

Capteurs comportementaux de point final

Les capteurs comportementaux de point de terminaison sont intégrés à Windows 10. Ces capteurs collectent et traitent les signaux de comportement du système d'exploitation et les envoient ensuite à l'instance de cloud privée et isolée de Windows Defender ATP.

Cloud Security Analytics

Exploiter les données volumineuses, l'apprentissage automatique et l'optique Microsoft unique dans l'ensemble de l'écosystème Windows, les signaux comportementaux sont décodés en informations, détections et réponses recommandées aux menaces avancées.

Intelligence de la menace

Grâce à l'intelligence des menaces, Windows Defender ATP identifie les outils, les techniques et les procédures d'attaquant, et génère des alertes lorsque des données suspectes sont détectées.

Semblable à une maladie physique, le dépistage précoce d’une infection de cybersécurité est essentiel pour atténuer les dommages potentiels et éviter des problèmes complexes. Avec Windows Defender ATP, cela devient pratiquement possible.

Windows Defender ATP fournit:

Windows Defender ATP exploite la technologie et l'expertise Microsoft pour détecter les cyber-attaques haut de gamme. Il offre-

  1. Windows Defender ATP fournit une détection d’attaque avancée, basée sur le comportement et basée sur le cloud. Il aide à détecter les attaques post-intrusion et fournit des alertes corrélées et exploitables pour les rivaux connus et inconnus.
  2. Windows Defender ATP permet d’étudier facilement l’ampleur de la violation ou du comportement présumé sur n’importe quel ordinateur.
  3. Windows Defender ATP intègre une base de connaissances unique sur les menaces, qui fournit des détails sur les acteurs et un contexte défini pour chaque menace à la détection basée sur Intel.

Bénéficiez de solutions de détection post-violation

Le blog dit:

“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”

Patient zéro ou l'infection initiale

L'article du blog indique que certaines des familles les plus répandues de campagnes contre les ransomwares peuvent durer «plusieurs jours, voire plusieurs semaines, tout en utilisant des fichiers et des techniques similaires». Mais si l'entreprise concernée peut inspecter le « Patient zéro, "Ou de l'infection initiale, ils peuvent" arrêter efficacement les épidémies de ransomware ". Cela signifie que si un outil anti-programme malveillant échoue en premier lieu à empêcher l'attaque réelle, Windows 10 doit pouvoir empêcher sa croissance. Il le fait en le transformant en épidémie. Cela peut être fait car Windows Defender ATP peut signaler les infections d'origine et également protéger le réseau et faire cesser les attaques suivantes.

Cerber ransomware

La recherche examine en détail un type de logiciel malveillant appelé le ransomware Cerber. C'était répandu pendant la saison des vacances. Lors du test, le logiciel Cerber ransomware a été téléchargé. Lorsqu'il a tenté de lancer une commande PowerShell, celui-ci a été rapidement détecté par Windows Defender ATP.

“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”

Génère des alertes

Windows Defender ATP a été vu en train de générer des alertes actives lorsque le ransomware a tenté de supprimer les points de restauration système et les clichés instantanés de volumes. Les alertes sont conçues pour fournir des informations contextuelles aux professionnels de la sécurité et permettent également d'orienter une enquête sur la prévention d'une épidémie.

Une foule de nouvelles mises à jour à venir

Selon le message, Windows Defender disposera d'une foule de nouvelles défenses. Cela inclurait de nouveaux capteurs pour détecter les logiciels malveillants en mémoire et les exploits au niveau du noyau, la possibilité de mettre en quarantaine et d'empêcher l'exécution ultérieure de fichiers, ainsi que de meilleurs outils pour isoler les machines infectées et mener des analyses judiciaires.

Lisez maintenant les fonctionnalités de protection de Ransomware dans Windows 10.

Conseillé: