Cybereason Anti Ransomware

Cybereason Anti Ransomware

Cyberdreigingen worden steeds agressiever en kunnen, zoals in het geval van Kolonial, snel het niveau van een nationaal veiligheidsincident bereiken.

Daarom spelen hacking-experts als Cybereason, dat is voortgekomen uit de sterke Israëlische sector van technologiebedrijven, een cruciale rol bij de bescherming van niet alleen bedrijfsmiddelen, maar ook van nationaal kritische installaties en sociale structuren. De hackersgroep achter de Colonial ransomware, DarkSide, wordt al sinds augustus 2020 gevolgd door Cybereason.

Het kernaanbod van het bedrijf is een endpoint protection platform. Die term verwijst naar technologieën die malware-aanvallen kunnen voorkomen, kwaadaardige activiteiten kunnen detecteren en netwerkfouten en -inbreuken kunnen identificeren en herstellen.

Het heeft de afgelopen jaren plannen ontdekt, waaronder een plan waarbij grote hoeveelheden persoonlijke en bedrijfsgegevens van meer dan een dozijn wereldwijde telecommunicatiebedrijven werden buitgemaakt, en waarbij Cybereason verbanden vond met eerdere Chinese cyberspionagecampagnes.



Belangrijke kenmerken

Gedragsgebaseerde beveiliging
Cybereason Anti-Ransomware blokkeert preventief en geautomatiseerd geavanceerde zero-day ransomware. Dit wordt bereikt door de inzet van gedragsanalyse en machine-learning.

Het uiteindelijke resultaat is het, in real-time, beëindigen van ransomware inclusief nooit eerder vertoonde of bestandsloze varianten.

Bestandsloze bescherming
Aanvallers maken vaak gebruik van geavanceerde tactieken om een omgeving te infiltreren en hun gedrag te verbergen. Bestandloos betekent dat een poging tot binnendringen, bijvoorbeeld via een kwaadaardige macro in een word document plaatsvindt, of via een html script op een webpagina.

Fileless Protection ontdekt en blokkeert geheugengebaseerde aanvallen of andere bestandsloze technieken op basis van de activiteiten die op de systemen plaatsvinden.

Gedragsgestuurde bescherming van documenten
Cybereason detecteert macro’s en beschadigde bestanden die veelvoorkomende schuilplaatsen zijn voor ransomware.

Cybereason identificeert en stopt kwaadwillende acties die het gevolg zijn van schadelijke macro’s in de meest voorkomende zakelijke documentformaten (zoals MS Office of PDF bestanden). Ook wanneer er nog geen vingerafrduk bestaat voor deze schadelijke bestanden.

De bedriegers bedrogen
Cybereason gebruikt honeypots en andere loktechnieken om het kwaadaardig gedag van malware uit te lokken.

Integraal onderdeel van de Cybereason oplossing is het toevoegen van kunstmatige kwetsbaarheden aan het systeem waarop de malware actief kan worden. Zo vergroten ze het aanvalsoppervlak om detectiekansen van malware te verbeteren. Het resultaat is betrouwbare detecties met weinig false-positives.

Op vingerafdruk gebaseerde analyse
Cybereason detecteert en voorkomt bekende varianten van ransomware met behulp van statische kenmerken. Het detectievermogen wordt verrijkt met vingerafrukinformatie uit een uitbreide database. Deze cache met vingerafdrukgegevens detecteert de aanvallen zonder dat er off-platform processing nodig is.

Dit biedt duidelijke details over wat er heeft plaatsgevonden en hoe hierop moet worden gereageerd.

Inzichten op basis van onderzoek: Nocturnus-onderzoek
Ransomware-exploitanten zullen blijven innoveren en nieuwe ransomwareversies en nieuwe methoden creëren om een inbraak te veroorzaken. Cybereason Nocturnus-beveiligingsonderzoek ontdekt deze nieuwe vormen van ransomware en de onderliggende TTP's, en stuurt deze inzichten vervolgens rechtstreeks door naar onze klanten via product- en service-updates.

Cybereason Anti-Ransomwareis de meest effectieve en gerichte ransomwarebescherming die momenteel op de markt is. Met meerdere lagen van gedragsgebaseerde detectie houdt Cybereason elke ransomware versie tegen - zelfs die nog nooit eerder zijn gezien.

SolidBE & Cybereason

SolidBE is Cybereason specialist en heeft de expertise om u te ondersteunen in de beheer, monitoring en implementatie van Cybereason oplossingen.

Contact

SolidBE B.V.
Maarten Schoutenstraat 19
2741 SV Waddinxveen

KVK 51248794
NL 82 3170 846 B01
NL07 RABO 0157 5353 98