ESET为小型企业扩展了其功能强大的ESET动态威胁防御产品。
该流行病已凸显了SMB和企业内部的共同关注点:安全启用托管远程工作。当然,许多企业家和初创企业已经“狂野地”进入了远程运营,但是对风险规避和战略性规划的妥善管理的系统需要更多。
现在,随着大流行改变了威胁面,寻找网络防御技术的企业规模也发生了变化。虽然成熟的运营部门已经对其业务和个人数据实施了更好的保护措施,但当前的远程工作挑战表明,对防范勒索软件和新的,以前未知的威胁的保护需求更加广泛。
增强针对勒索软件的防护仅仅是开始
利基企业和SMB可能没有再投资于传统端点保护之外的防御措施,现在正在重新审视,这是由大量员工在受到更好保护的公司网络之外工作所带来的风险提示的。随着中小型企业(例如政府或军事承包商,医疗诊所和诊所,私人调查企业,律师事务所等)的趋势经常掌握关键数据,许多其他企业也开始效仿。
对于寻求高收益的勒索软件帮派来说,如此高价值的数据是一个巨大的机会。因此,增加业务负担压力的有效方法是通过诸如doxing或“拍卖屋”之类的策略来进行的,这些策略要求犯罪分子在加密数据之前先将其窃取或删除。针对备份数据的方法也取得了进展。拒绝支付解密密钥的企业随后受到威胁,将出售其数据。这正是发生在Grubman Shire Meiselas&Sacks律师事务所的情况,当时据报道 Sodinokibi(又名REvil)勒索软件运营商窃取了756 GB的数据,并威胁要拍卖这些数据,首先是名人的昵称,例如Nicki Minaj和LeBron詹姆士。
更为惊人的可能是大规模的业务连续性中断GPS和健身追踪器市场领导者Garmin遭受了苦难。停机的原因可追溯到WastedLocker勒索软件,该软件阻止用户访问Garmin Connect(该软件可保存跑步,锻炼和活动数据的软件)以及生产系统和呼叫中心。同样,较小的公司也可能面临相同的挑战,无论是拥有精通数据的会员的健身中心,还是使用客户和位置数据的送餐服务。
在困难时期投资更多?
随着利润率的收紧,企业对中断和声誉损失的容忍度甚至更低,因此拥有高度机密数据的能力将极大地受益于针对勒索软件的快速行动和安全解决方案,例如ESET动态威胁防御(EDTD)。EDTD通过功能强大得多的专用系统,能够在几分钟内分析样品,从而对端点文件进行分析,从而成为端点解决方案的“分包商”。分包商?一个强大的基于云的沙箱,它使用高性能的云实例来运行机器学习引擎,该引擎可以分析从您的环境提交的样本中的勒索软件和其他复杂威胁。
如果成功感染了勒索软件(更糟糕的是,使用不存在的备份或没有功能的备份),公司可能会无法访问发票,客户数据甚至整个系统。网络犯罪分子已经越来越多地采取行动,例如通过远程桌面协议(RDP)建立长期持久性,直到他们对专用备份系统的掌握有所扩展。因此,感染可能会使工作完全停顿或导致生产停顿,并且根据感染的专业化,客户也可能会遭受苦难,最终可能导致他们转向竞争对手。
恶意行为者针对各种规模的组织
包括供应链,电子商务,客户关系管理平台和服务以及在线银行在内的数字化浪潮再次出现,企业及其客户从根本上提高了网络经济的价值。反过来,网络犯罪的风险也呈指数级增长,威胁的复杂性和合法组织面临的威胁媒介的数量也相应增加。
EDTD超越了ESET Endpoint Protection的Ransomware Shield(一个特定的行为模块,它评估恶意代码的行为以检测其是否确实是勒索软件),无论是威胁还是媒介,EDTD都扩大了覆盖范围,无论是电子邮件分发勒索软件(零)威胁或漏洞利用,并且对于仅从5台设备开始的各种规模的组织都是有益的。
是种族还是军备竞赛?
为了应对这些情况及其对网络造成的威胁,将触发ESET动态威胁防御。较小的企业可以利用基于云的沙箱技术,该技术使用多种机器学习模型来检测前所未有的新型威胁(零时差)。一个典型的例子可能是被分类为恶意的电子邮件附件,然后被隔离,电子邮件收件人和IT管理员会接收有关检测的信息。
为了满足对快速增长的安全远程工作需求的支持,ESET向更多受众开放了EDTD。简而言之,越来越多的公司需要增强的保护,并且通过用户友好的远程管理控制台,可变的许可证大小和可扩展的成本,以及部署所需的资源(仅有效的许可证),企业现在就可以大幅提高保护水平。
不仅中小企业,甚至SOHO都可以武装自己
通过ESET安全管理中心或ESET Cloud Administrator进行访问,即使是管理少量座位的安全团队也将能够锁定核心EDTD功能并通过购买新型捆绑包来控制成本。捆绑包从仅提供5个席位开始,非常适合帮助关心远程工作挑战的公司。该软件包适用于较小规模的远程机器管理员,该软件包削减了一些与行为报告有关的功能,但保留了其防御功能和文件响应状态(EDTD结果)。
对于想要覆盖100个或更多席位的更大,更复杂或更“成熟”的企业,EDTD提供了其全部功能和一系列的报告指标。对于这两个Pricings 5-99座和通过对每个席位每月允许的样本数量引入“软”公平使用政策(FUP),可以提供100多个席位版本的优惠,该政策适用于以下扩展套件:ESET动态端点保护,针对ESET的攻击防护以及我们新的ESET远程员工服务(ERWO)。
ERWO专为需要多达250个座位的企业而设计。该软件包包括通过ESET Cloud Administrator平台管理的EDTD,并随附ESET Full Disk Encryption。
*希望利用EDTD的MSP仍能够在独立产品中访问此资源,而对云沙箱分析提交的样本(FUP)数量没有任何限制(请参见上图)。
首先向管理员传达意识
建立员工的意识可能是关键,但是通过浏览最新消息,我们可以发现存在直接风险。借助EDTD,当受保护的机器被检测到时,IT管理员会收到直接警报。在网络级别提高了意识。因此,安全事件是攻击者技能的结果还是员工疏忽的安全习惯的结果,都是有争议的。巨大的风险意味着使远程工作者尽可能接近托管的公司网络安全标准是当务之急。
如果这是您的组织所关心的问题,则可以在此处探索具有高级威胁防御组件(如EDTD)的多层安全套件(如ESET Endpoint Protection)如何适应当前和不断发展的需求。