Zarządzane i rozszerzone wykrywanie i reagowanie Specjalista (MDR i XDR). Adlumin stara się pomóc użytkownikom końcowym średniej wielkości w zmniejszeniu skutków ataków oprogramowania ransomware poprzez wykrywanie i powstrzymywanie ich na znacznie wcześniejszym etapie, dodając nową funkcję zapobiegania oprogramowaniu ransomware do swojej platformy Adlumin for MDR.
Firma z siedzibą w Waszyngtonie – która prowadzi większość swojej działalności za pośrednictwem zarządzanych dostawców usług bezpieczeństwa (MSSP) – twierdzi, że w testach porównawczych z niektórymi z najbardziej znanych programów ransomware ostatnich czasów, w tym takimi jak Black Basta, Conti i Ryuk, funkcja ta była w stanie uratować średnio 99% systemu plików przed szyfrowaniem. Z biegiem czasu dodawana jest ochrona przed większą liczbą programów ransomware.
Stwierdzono, że szybkość, z jaką może teraz wykrywać i zabijać oprogramowanie ransomware, zapewni dodatkową warstwę zautomatyzowanej ochrony i pozwoli klientom zaoszczędzić czas, wysiłek i pieniądze potrzebne do poradzenia sobie ze skutecznym atakiem.
Współzałożyciel i dyrektor generalny firmy, Robert Johnston, powiedział, że narzędzie to ma znaczną przewagę nad tradycyjnymi rozwiązaniami dla punktów końcowych i rozwiązaniami antywirusowymi.
„Współczesne rozwiązania antywirusowe skupiają się głównie na mechanizmach wykrywania, ale odkryliśmy, że chociaż mogą wykryć, wykrywają je na bardzo późnym etapie cyklu życia oprogramowania ransomware, więc mogą zabić oprogramowanie ransomware, ale jest ono zaszyfrowane w 50% [or more] systemu plików, zanim do niego dotrą” – powiedział Johnston.
„Opracowaliśmy metodologię, która skutecznie monitoruje korzenie systemu plików, ponieważ jest to pierwsza rzecz, która jest szyfrowana na tej ścieżce – możemy teraz bardzo szybko identyfikować oprogramowanie ransomware bez fałszywych alarmów i zabijać je”.
Ta funkcja nie gwarantuje, że skutecznie udaremni atak ransomware, a tradycyjne rozwiązania nadal mają do odegrania swoją rolę.
„Jest to w dużej mierze wykrywanie po wykonaniu. Oprogramowanie ransomware już działa, my jedynie bardzo szybko je wykrywamy i łagodzimy skutki” – powiedział Johnston.
Wykrycie oprogramowania ransomware przed wykonaniem pozostaje wyzwaniem z wielu powodów, a obecność narzędzia Adlumin nie uchyla konieczności zwracania uwagi na podstawy higieny cyberbezpieczeństwa; na przykład prawdopodobnie znacznie skuteczniejszą obroną niż interwencja w trwającym ataku byłoby przede wszystkim uniemożliwienie dotarcia wiadomości e-mail phishingowej zawierającej złośliwe oprogramowanie do skrzynki odbiorczej pracownika.
Targetowanie na średni rynek
Dodanie narzędzia do arsenału Adlumin następuje w związku z widocznym wzrostem liczby gangów zajmujących się oprogramowaniem ransomware atakującym firmy średniej wielkości, które są bardziej skłonne zapłacić, w przeciwieństwie do dużych korporacji i organizacji regulowanych, które podlegają większemu nadzorowi, i które z większym prawdopodobieństwem mają znaczący udział w część swojego IT za pośrednictwem dostawców usług MSP.
“Oni [threat actors] znajdują sposoby na naruszenie usług zdalnego monitorowania i zarządzania jak ConnectWise ScreenConnect. Dostawcy MSP używają tych narzędzi zasadniczo do zdalnego zarządzania sieciami swoich klientów, dzięki czemu uzyskują natychmiastowy dostęp do wszystkich punktów końcowych” – powiedział Johnston.
„Jeśli będziesz monitorować swój RMM, bronić go i skutecznie bronić swojej sieci VPN i poczty e-mail w chmurze, prawdopodobnie uda Ci się wyeliminować 98% ataków oprogramowania ransomware” – powiedział Johnston.
Oprócz „wyłącznika awaryjnego” firma Adlumin zaprezentowała niedawno także uzupełniającą usługę symulacji oprogramowania ransomware, która umożliwia użytkownikom przeprowadzenie ataku ransomware na fałszywe dane i sprawdzenie skuteczności ich zabezpieczeń cybernetycznych. Atak syntetyczny ogranicza się całkowicie do fałszywych plików, które są usuwane z systemu po symulacji.
Obie usługi są obecnie dostępne na całym świecie.