Imperva odhaľuje a chráni pred ransomvérom s novinkou SecureSphere v12
Ochrana na princípe návnady v reálnom čase chráni proti ransomvéru ešte predtým, ako sa cenné údaje podarí zašifrovať
Spoločnosť Imperva oznámila vydanie produktu Imperva SecureSphere File Firewall v12 s technológiou na princípe návnady v reálnom čase, ktorá slúži na detekciu ransomvéru a znemožňuje mu zašifrovať podnikové údaje. Technológia spoločnosti Imperva na princípe návnady pridáva do zdieľaných sieťových súborov lákadlo, t. j. bezcenné súbory, aby sa hackeri pustili najskôr do nich s cieľom umožniť neutralizovať útok ešte predtým, ako sa podarí zašifrovať dôležité údaje.
Podľa FBI je ransomvér neustále rastúci problém a očakáva sa, že hackeri by v roku 2016 mohli na platbách výkupného získať takmer 1 miliardu dolárov. Dokonca ak si aj obeť vytvorila záložné súbory alebo ak je ochotná zaplatiť výkupné, náklady spojené s prestojmi sa rýchlo nabaľujú. Vďaka kombinácii dostupnosti ransomvéru v podobe služby a vysokého zisku pre útočníkov sa útoky typu ransomvér v roku 2017 pravdepodobne vystupňujú.
Imperva SecureSphere File Firewall pracuje na princípe monitorovania v reálnom čase a priebežne sleduje aktivity spojené s prístupom k súborom, vykonáva audit a vytvára správy s informáciami o tom, kto, čo, kedy, kde a ako získal prístup k údajom. Riešenie obsahuje aj technológiu na princípe návnady na identifikovanie používateľov infikovaných ransomvérom a ich umiestnenie do karantény. Cieľom je izolovať ransomvér a znemožniť mu získať prístup k ďalším sieťovým súborovým serverom a zároveň umožniť používateľom, ktorí nie sú infikovaní, naďalej používať zdieľané súbory.
Hneď ako sa zistí prítomnosť ransomvéru na základe správania, politiky produktu SecureSphere umiestnia infikovaný systém do karantény a zablokujú mu prístup na podnikové súborové servery. Súčasne budú informovaní správcovia, aby mohli infikované systémy ozdraviť.