-
Thales 推出 CipherTrust 勒索軟體防護(CTE-RWP),幫助用戶保護關鍵檔案免受勒索軟體攻擊。
-
用戶可以享受實時檔案存取行為分析的好處,提供安全、無縫的保護。
Thales 宣布推出 CipherTrust 透明加密勒索軟體保護 (CTE-RWP),這是 CipherTrust 資料安全平台的選購功能。CTE-RWP 將透過存取管理控制和加密流程增強對用戶檔案的保護,使其免受勒索軟體攻擊。
根據 2023 Thales 資料威脅報告,49% 的 IT 專業人員表示勒索軟體攻擊增加,其中 22% 的組織在過去 12 個月內經歷過勒索軟體攻擊。勒索軟體攻擊會阻止對關鍵資料的存取,直到攻擊得到解決,因而導致業務運作陷入停頓,這對組織來說是成本和聲譽方面的重大威脅。除了現有的邊界控制外,還需要採用以資料為中心的方法來保護關鍵資料免遭未經授權的加密。
透過 CTE-RWP,CipherTrust 資料安全平台為打擊勒索軟體提供新的進階保護。CTE-RWP 透過檔案系統監控、偵測、標記或阻擋不必要的加密和資料洩露,防範勒索軟體攻擊。具體來說,CTE-RWP 可以為關鍵應用程式設定可信任列表,並指定防護點(guardpoint)來標記或阻止嘗試資料外洩或加密作業。CTE-RWP 為系統應用程式和流程提供實時行為分析,因此用戶可以安全、無縫地使用、處理他們的文件和檔案。
用於緩解勒索軟體攻擊的 CipherTrust 透明加密解決方案
CipherTrust 透明加密採取細部存取控制政策,提供應用程式白名單功能,協助組織阻擋任何惡意二進位檔案(binary)加密檔案/資料庫,即使入侵者同時擁有二進位檔案的執行權限以及關鍵業務資料目標檔案的讀寫權限。
-
應用程式白名單(Whitelisting)
標示「受信任的應用程式」-獲准對關鍵業務檔案執行加解密的二進位檔案。同時還需提供對這些應用程式簽章完整性的確認,以防止多態惡意軟體(polymorphic malware)駭入獲許可的二進位檔案。
-
資料細部存取控制(Fine-grain Access Control )
定義誰(使用者/群組)有權存取受保護的檔案以及可以執行哪些操作(加密/解密/讀取/寫入/建立目錄清單/執行)。某些惡意軟體會透過升級權限來存取多數系統,適當的存取控制解決方案可以阻止特權用戶檢查甚至存取資源。
-
靜態資料加密
可保護留在地端資料中心或公/私有雲中的資料。這讓入侵者所竊取的機敏資料變得毫無價值,也無法威脅不付贖金就公開資料。此外,某些勒索軟體( Ransomware)還會選擇性地加密文件,以避免系統完全離線;其他還有只尋找機敏資料並加密這些檔案的惡意軟體。在這些情況下,只要檔案加密,惡意軟體就無法掃描,也就不會受到攻擊。