Facebook Google Plus Twitter LinkedIn YouTube RSS 菜单 搜索 资源 - 博客资源 - 网络研讨会资源 - 报告资源 - 活动icons_066 icons_067icons_068icons_069icons_070

勒索软件解决方案让勒索软件攻击无功而返

已知漏洞仍然是勒索软件利用漏洞最常的入侵点。一旦攻入内部,攻击者就会针对 Active Directory (AD) 薄弱环节发送攻击,从而提升特权并在整个组织内部传播代码。 Tenable 提供基于风险的视图囊括了所有漏洞和 AD 错误配置,您可在勒索软件在其攻击路径中将其阻断。

勒索软件解决方案

勒索软件将不良的网络安全机制当作提款机

不管是倒霉的一天还是糟糕的一年,两者之间的差别就是有没有良好的网络安全机制。无论是利用已知的 RDP 漏洞或 VPN 漏洞,还是对特权 AD 帐户进行不当限制,勒索软件的战术都毫无秘密可言。网络安全团队需要加强基本安全措施,以防攻击。

采取基于风险的方法来阻断勒索软件攻击路径

要防御勒索软件,您必须在攻击利用缺陷之前主动加以解决。因此,洞察整个攻击面中的所有漏洞和错误配置非常重要,这样才能根据威胁情报预测最重要的问题,并迅速采取行动,解决网络风险。Tenable 可以帮助您在缺陷变为影响业务的问题,甚至在头条新闻大肆报导前就找到并加以修复。

采用基于风险的漏洞管理消除入侵点

勒索软件攻击会利用众所周知的软件漏洞,包括最近针对远程访问基础设施(CVE-2019-19781、CVE-2019-11510)和 Microsoft Windows 错误(CVE-2018-8453、CVE-2020-1472)的漏洞利用。持续掌握所有资产和漏洞的可见性非常重要,这样可以了解哪些地方存在风险暴露问题。利用 20 万亿个威胁、漏洞和资产数据点来预测威胁制造者会积极利用哪些漏洞,让您可以专注于最重要的事情。

观看网络研讨会: 采用基于风险的漏洞管理消除入侵点。

采用基于风险的漏洞管理消除入侵点

使用 AD 安全阻断攻击路径

一旦攻入网络,勒索软件攻击者就会伺机寻找利用 AD 薄弱环节的机会,借以提升权限并在整个企业中横向移动。只有很少的企业会正确限制或管理对特权 AD 帐户的使用,让企业为恶意软件的传播大开方便之门。通过减少特权 AD 组成员身份、强制执行多重身份验证以及监控 AD 的异常活动,即可在攻击发生之前查找并修复 AD 薄弱环节。

获取电子书:使用 AD 安全阻断攻击路径。

使用 AD 安全阻断攻击路径

改善计划整体有效性和流程成熟度

如果勒索软件攻击得手,可能会增加企业成本,损失企业营收,造成企业瘫痪。要降低影响业务事件发生的可能性,必须了解您的计划在识别和解决与恶意软件攻击相关缺陷方面的有效性。利用关键指标来度量和传达您的运营控制机制在降低风险方面的有效性,并使用基准数据对行业内外的绩效进行对比。

了解详情:改善计划整体有效性和流程成熟度。

改善计划整体有效性和流程成熟度

阻断攻击路径

攻击路径是攻击者通过网络已充分探测过的路线,让攻击者可以从不良的网络环境中成功牟利。通过将基于风险的漏洞管理和 Active Directory 安全性相结合,Tenable 可以阻断攻击路径,确保攻击者难以找到立足点,也无法采取下一步行动。

勒索

要求支付赎金才能“恢复正常”

建立

利用特权在整个环境中安装勒索软件代码

提升

获得 Active Directory 域的特权访问

回避

禁用 AV/EDR 并清除日志条目

进入

通过已知缺陷查找最初的入侵点

加密

加密数据并阻断日常运营

主要企业效益

预防攻击得手

避免代价高昂的非计划停机、数据丢失和支付赎金。

专注于最重要的缺陷

解决勒索软件在获取初始驻足后最偏爱利用的漏洞,以及用于提升特权和部署恶意代码的重要 Active Directory 错误配置。

采取策略性行动

使用非技术业务领导者可理解的指标计算和传达勒索软件整体应对情况。

相关产品

参阅 Tenable
实际应用案例

“我们深入研究了各种解决方案。Tenable 是当然之选。” Matt Ramberg,Sanmina 信息安全部门副总裁
免费试用 立即购买
Tenable.io 免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

Tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。完整介绍请见此处。

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

免费试用 联系销售人员

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络安全风险。