ESET为小型企业扩展了其功能强大的ESET动态威胁防御产品 

流行病使中小型企业和企业共同关注:安全启用托管远程工作。当然,许多企业家和初创企业已经“狂野地”进入了远程运营,但是对风险规避和战略性规划的妥善管理的系统有更多需求。

现在,随着大流行改变了威胁面,寻找网络防御技术的企业规模也发生了变化。虽然成熟的运营部门已经对其业务和个人数据实施了更好的保护措施,但当前的远程工作挑战表明,对防范勒索软件和新的,以前未知的威胁的保护需求更加广泛。

增强针对勒索软件的防护仅仅是开始

利基企业和SMB可能没有再投资于传统端点保护以外的防御措施,现在正在重新审视,这是由大量员工在受到更好保护的公司网络之外工作所带来的风险提示的。随着中小型企业(例如政府或军事承包商,医疗诊所和诊所,私人侦探企业,律师事务所等)的趋势经常掌握关键数据,许多其他企业也开始效仿。

对于寻求高收益的勒索软件帮派来说,如此高价值的数据是一个巨大的机会。这样,增加业务负担压力的有效方法是通过诸如doxing或“拍卖屋”之类的策略来进行的,这些策略要求犯罪分子在加密数据之前先将其窃取或删除。针对备份数据的方法也取得了进展。拒绝支付解密密钥的企业随后受到威胁,将出售其数据。这就是发生在格鲁布曼·夏尔·迈瑟拉斯(Grubman Shire Meiselas)律师事务所的事情&Sodinokibi(又名REvil)勒索软件运营商 据说 从诸如Nicki Minaj和LeBron James之类的名人的个人数据开始,窃取了756 GB的数据,并威胁要拍卖它。

更大的可能是巨大的 业务连续性中断 GPS和健身追踪器市场领导者Garmin遭受了苦难。中断的原因可追溯到WastedLocker勒索软件,该软件阻止用户访问Garmin Connect(该软件可保存跑步,锻炼和活动数据的软件)以及生产系统和呼叫中心。同样,较小的公司也可能面临相同的挑战,无论是拥有精通数据的会员的健身中心,还是使用客户和位置数据的送餐服务。

在困难时期投资更多?

随着利润率的收紧,企业对破坏和声誉损失的容忍度甚至更低,因此拥有高度机密数据的能力极大地受益于针对勒索软件的快速行动和安全解决方案,例如 ESET动态威胁防御 (EDTD)。 EDTD通过功能强大得多的专用系统,能够在几分钟内分析样品,从而对端点文件进行分析,从而成为端点解决​​方案的“分包商”。分包商?强大的 基于云的沙箱 使用高性能云实例运行机器学习引擎,该引擎分析从您的环境提交的样本中是否存在勒索软件和其他复杂威胁。

图1. EDTD功能–在这种情况下与电子邮件威胁


如果勒索软件感染成功(更糟糕的是,不存在或没有 非功能性备份),则公司可能无法访问发票,客户数据甚至整个系统。网络犯罪分子越来越多地采取行动建立长期的持久性,例如,通过 远程桌面协议 (RDP),直到将其掌握范围扩大到专用备份系统为止。因此,感染可能会使工作完全停顿或导致生产停顿,并且,根据其专业化程度,客户也可能会遭受苦难,最终可能导致他们转向竞争对手。

恶意行为者针对各种规模的组织

包括供应链,电子商务,客户关系管理平台和服务以及在线银行在内的数字化浪潮再次出现,企业及其客户从根本上提高了网络经济的价值。反过来,网络犯罪的风险却成倍增加,威胁的复杂性和合法组织面临的威胁媒介的数量也相应增加。

EDTD超越了ESET Endpoint Protection的Ransomware Shield(用于评估恶意代码的行为以检测其是否确实是勒索软件的特定行为模块),无论其威胁或媒介如何,EDTD都可以扩展覆盖范围,无论是电子邮件分发勒索软件(零)威胁或漏洞利用,并且对仅从5台设备开始的各种规模的组织都是有益的。

是种族还是军备竞赛?

为了应对这些情况及其对网络造成的威胁, ESET动态威胁防御 被触发。较小的企业可以利用基于云的沙箱技术,该技术使用多种机器学习模型来检测前所未有的新型威胁(零时差)。一个典型的例子是电子邮件附件,该附件被分类为恶意邮件,然后被隔离,电子邮件收件人和IT管理员会接收有关检测的信息。

为了满足快速增长的对安全远程工作的需求,ESET竞相向广大受众开放了EDTD。简而言之,越来越多的公司需要增强的保护,并且通过用户友好的远程管理控制台,可变的许可证大小和可扩展的成本,以及部署所需的资源(仅是有效的许可证),企业现在就可以大幅增加保护。

不仅中小企业,甚至SOHO都可以武装自己

通过ESET安全管理中心或ESET Cloud Administrator进行访问,即使是管理少量座位的安全团队也将能够锁定核心EDTD功能,并通过购买新型捆绑包来控制成本。捆绑包,从仅提供  5个座位,非常适合帮助关心远程工作挑战的公司。该软件包适用于较小规模的远程机器管理员,该软件包削减了一些与行为报告有关的功能,但保留了其防御功能和文件响应状态(EDTD结果)。

对于想要覆盖100个或更多席位的更大,更复杂或更“成熟”的企业,EDTD提供了其全部功能和一系列报告指标。两者的定价 5-99个座位 and 100多个座位 通过引入关于每个席位每月允许的样本数量的“软”公平使用政策(FUP),使该版本的报价成为可能,该政策适用于以下按比例伸缩的捆绑包:ESET动态端点保护,针对ESET攻击防护和我们新的ESET远程劳动力产品(ERWO)。

图2.扩展包,首选控制台和FUP来汇总风险


ERWO专为需要多达250个座位的企业而设计。的  包括通过ESET Cloud Administrator平台管理的EDTD,并随附ESET Full Disk Encryption。

*希望利用EDTD的MSP仍然能够在独立产品中访问此资源,而对云沙箱分析提交的样本(FUP)数量没有任何限制(请参见上图)。

首先向管理员传达意识

建立员工的意识可能是关键,但是通过浏览最新消息,我们可以发现存在直接风险。借助EDTD,当受保护机器被检测到时,IT管理员会收到直接警报。在网络级别提高了意识。因此,安全事件是攻击者技能的结果还是员工疏忽的安全习惯的结果,都是有争议的。巨大的风险意味着使远程工作者尽可能接近受管理的公司网络安全标准是当务之急。

如果这是您的组织所关心的问题,则可以探索具有高级威胁防御组件(如EDTD)的ESET Endpoint Protection等多层安全套件如何适应当前和不断发展的需求。

Source : //www.eset.com/blog/business/growing-your-security-suite-with-enhanced-threat-detection/