Chuyên gia phát hiện và phản hồi được quản lý và mở rộng (MDR và XDR) Adlumin đang cố gắng giúp người dùng cuối ở phân khúc trung bình giảm bớt tác động của các cuộc tấn công ransomware bằng cách phát hiện và ngăn chặn chúng sớm hơn nhiều trong quy trình, với việc bổ sung tính năng Ngăn chặn Ransomware mới vào Adlumin của mình. cho nền tảng MDR.
Công ty có trụ sở tại Washington DC – thực hiện phần lớn hoạt động kinh doanh của mình thông qua các nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) – tuyên bố rằng trong các thử nghiệm điểm chuẩn đối với một số khóa ransomware khét tiếng nhất thời gian gần đây, bao gồm cả Black Basta, Conti và Ryuk. , tính năng này có thể cứu trung bình 99% hệ thống tệp khỏi bị mã hóa. Tính năng bảo vệ chống lại nhiều phần mềm tống tiền hơn đang được bổ sung theo thời gian.
Họ cho biết tốc độ hiện có thể phát hiện và tiêu diệt ransomware sẽ cung cấp thêm một lớp bảo vệ tự động và giúp khách hàng tiết kiệm thời gian, công sức và tiền bạc để giải quyết một cuộc tấn công thành công.
Người đồng sáng lập và Giám đốc điều hành của công ty, Robert Johnston, cho biết công cụ này có lợi thế đáng kể so với các giải pháp chống vi-rút và điểm cuối truyền thống.
“Các giải pháp chống vi-rút ngày nay chủ yếu tập trung vào các cơ chế phát hiện, nhưng điều chúng tôi nhận thấy là mặc dù chúng có thể phát hiện nhưng chúng phát hiện rất muộn trong vòng đời tấn công của ransomware, vì vậy, chúng có thể tiêu diệt ransomware nhưng nó đã mã hóa 50% (hoặc hơn) tệp. hệ thống vào thời điểm họ tiếp cận được nó,” Johnston nói.
“Chúng tôi đã phát triển một phương pháp có hiệu quả trong việc giám sát nguồn gốc của hệ thống tệp, là phương pháp đầu tiên được mã hóa theo đường dẫn đó – giờ đây chúng tôi có thể xác định ransomware rất nhanh chóng mà không có kết quả dương tính giả và tiêu diệt nó.”
Tính năng này không đảm bảo sẽ ngăn chặn thành công cuộc tấn công bằng ransomware và các giải pháp truyền thống vẫn có vai trò của chúng.
“Đây là sự phát hiện rất lớn sau khi thực hiện. Johnston cho biết phần mềm ransomware đã hoạt động, chúng tôi chỉ phát hiện và giảm thiểu nó rất nhanh.
Việc phát hiện trước khi thực thi ransomware vẫn là một thách thức vì nhiều lý do, và sự hiện diện của công cụ Adlumin cũng không loại bỏ nhu cầu chú ý đến những điều cơ bản về vệ sinh an ninh mạng; ví dụ: một biện pháp phòng vệ được cho là hiệu quả hơn nhiều so với việc can thiệp vào một cuộc tấn công đang diễn ra sẽ là ngăn email lừa đảo chứa phần mềm độc hại tiếp cận hộp thư đến của nhân viên ngay từ đầu.
Nhắm mục tiêu vào thị trường tầm trung
Việc bổ sung công cụ này vào kho vũ khí của Adlumin diễn ra trong bối cảnh các nhóm ransomware nhắm mục tiêu vào các doanh nghiệp tầm trung có nhiều khả năng trả tiền hơn, trái ngược với các tập đoàn lớn và các tổ chức được quản lý phải chịu sự giám sát nhiều hơn và có nhiều khả năng điều hành một doanh nghiệp đáng kể hơn. phần CNTT của họ thông qua MSP.
“Họ (những kẻ đe dọa) đang tìm cách xâm phạm các dịch vụ quản lý và giám sát từ xa như ConnectWise ScreenConnect. Và MSP sử dụng các tiện ích này về cơ bản để quản lý mạng khách hàng của họ từ xa, để họ có thể truy cập tức thời vào tất cả các điểm cuối đó,” Johnston cho biết.
Johnston cho biết: “Nếu bạn giám sát RMM, bảo vệ RMM và bảo vệ VPN cũng như email trên đám mây của mình thành công, bạn có thể loại bỏ 98% các cuộc tấn công bằng ransomware”.
Ngoài ‘kill switch’, Adlumin gần đây cũng đã tiết lộ một dịch vụ mô phỏng ransomware bổ sung cho phép người dùng thực hiện một cuộc tấn công bằng ransomware chống lại dữ liệu giả và kiểm tra xem hệ thống phòng thủ mạng của họ hoạt động tốt như thế nào. Cuộc tấn công tổng hợp hoàn toàn chỉ giới hạn ở các tệp giả mạo, các tệp này sẽ bị xóa khỏi hệ thống sau quá trình mô phỏng.
Cả hai dịch vụ hiện đều có sẵn trên cơ sở toàn cầu.