La difesa tattica di Cisco contro i ransomware
L'analisi delle proprie capacità di sicurezza di quelle dei partner ha ispirato avendo una strategia originale.
Con Ransomware Defense, Cisco ha iniziato a proporre una soluzione di protezione tattica e strategica per rispondere agli attacchi di rete effettuati allo scopo di bloccare l'accesso a dati e sistemi in cambio di un riscatto. La tecnologia può essere installata su differenti prodotti del vendor e si caratterizza per la capacità di segmentare automaticamente le reti, allo scopo di isolare le macchine infettate.
La prima linea di difesa è costituita da Umbrella Roaming, che si occupa di impedire ai dispositivi di accedere a siti malevoli già identificati, mentre alle spalle agisce Advanced Malware Protection (Amp). In caso di attacco, la prima tecnologia può bloccare la connessione a server di comando e controllo da cui viene inviato il codice malevolo, che competenze di criptare i file della vittima. Amp, invece, può essere associata a router, switch, firewall, appliance di messaggistica e web ed è capace di rilevare e bloccare i ransomware conosciuti.
Il secondo livello di protezione, più strategico, si rivolge ai clienti mobili che utilizzano AnyConnect, ovvero la soluzione per la visibilità sulle attività degli utenti e dei dispositivi, con protezione contro i malware. Il sistema valeva anche su un team di consulenti, che valutano le difese della rete ed elaborano strategie utili per contrastare gli attacchi di tipo ransomware. Per i sistemi più sofisticati, vengono proposti anche StealthWatch e Integrated Services Engine, che permettono di stabilire policy congiunte per isolare automaticamente le macchine infettate in segmenti specifici della rete, utilizzando la matrice di commutazione di Cisco.
La maggior parte delle infezioni di questo genere vengono prodotte via posta elettronica sia attraverso allegati infetti sia con link che rimandano a siti malevoli. La soluzione tattica proposta da Cisco consente di bloccare l'attivazione incauta da parte degli utenti. A un livello più sofisticato, si arriva a controllare l'attività e individuare segni tipici della presenza di un ransomware, in particolare i tentativi di connessione a server di comando dai quali sono generate le chiavi utilizzate per criptare i file delle vittime. Se questa connessione viene interrotta, il malware non avrà gli strumenti necessari per completare la propria missione.
La prima linea di difesa è costituita da Umbrella Roaming, che si occupa di impedire ai dispositivi di accedere a siti malevoli già identificati, mentre alle spalle agisce Advanced Malware Protection (Amp). In caso di attacco, la prima tecnologia può bloccare la connessione a server di comando e controllo da cui viene inviato il codice malevolo, che competenze di criptare i file della vittima. Amp, invece, può essere associata a router, switch, firewall, appliance di messaggistica e web ed è capace di rilevare e bloccare i ransomware conosciuti.
Il secondo livello di protezione, più strategico, si rivolge ai clienti mobili che utilizzano AnyConnect, ovvero la soluzione per la visibilità sulle attività degli utenti e dei dispositivi, con protezione contro i malware. Il sistema valeva anche su un team di consulenti, che valutano le difese della rete ed elaborano strategie utili per contrastare gli attacchi di tipo ransomware. Per i sistemi più sofisticati, vengono proposti anche StealthWatch e Integrated Services Engine, che permettono di stabilire policy congiunte per isolare automaticamente le macchine infettate in segmenti specifici della rete, utilizzando la matrice di commutazione di Cisco.
La maggior parte delle infezioni di questo genere vengono prodotte via posta elettronica sia attraverso allegati infetti sia con link che rimandano a siti malevoli. La soluzione tattica proposta da Cisco consente di bloccare l'attivazione incauta da parte degli utenti. A un livello più sofisticato, si arriva a controllare l'attività e individuare segni tipici della presenza di un ransomware, in particolare i tentativi di connessione a server di comando dai quali sono generate le chiavi utilizzate per criptare i file delle vittime. Se questa connessione viene interrotta, il malware non avrà gli strumenti necessari per completare la propria missione.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Apr 18
WÜRTH PHOENIX ROADSHOW NIS2 - Brescia
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Giu 05
Fortinet Security Day - Roma
Giu 06
MSP DAY 2024
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
