思科已采取一看它的安全功能和其合作伙伴和想出一个解决ransomware剧本。
Ransomware国防可以将一系列的思科产品和解决不同层次的问题客户关于ransomware,丹·哈伯德说,思科的安全业务的首席技术官。
在网络世界:足球竞猜app软件思科塔洛斯:垃圾邮件自2010年以来的最低水平
它提供了一个快速、战术回答,更具战略性的答案涉及评估团队提出了一个计划,包括思科设备以及第三方设备客户可能已经,最后答案为最大,最复杂的客户安排自动分割网络隔离的机器被ransomware感染,他说。
首先是由思科的伞漫游,保护设备访问恶意网站,和先进的恶意软件保护(AMP)。对于ransomware,伞服务可以阻止它达到指挥和控制服务器将获得密钥来加密受害者的文件。AMP,可以连接到思科路由器、交换机、防火墙、电子邮件设备和网络设备,检测和阻止ransomware。
第二层次是更具战略性,并呼吁使用思科AnyConnect安全移动客户端,提供可见性活动和提供恶意软件保护用户和设备。这个水平还呼吁与思科团队顾问咨询评估网络防御和解决ransomware制定计划。这个计划可以包括将齿轮通过api,哈伯德说其他供应商。
最后,最复杂的客户思科提供了StealthWatch和集成服务引擎,在一起可以设置策略当ransomware自动发现并隔离受感染的机器在网段使用思科的交换机上。
+更多网络世界:足球竞猜app软件思科首席执行官罗宾斯:等到你看到我们的创新的管道+
哈伯德说客户说ransomware是他们最关心的问题之一,和思科成立了一个小组就如何最好地处理它。“我们没有出去说让我们创建一个ransomware产品,”他说。“如果我们做了所有的威胁,我们就有9000个sku,这可能不是一个现实的方式去市场。”
相反,他说,思科看着它的产品做得很好对ransomware战术战略和解决问题。然后找一个架构,允许产品一起工作,而不是孤立的。
大多数ransomware感染是通过电子邮件,其中包含恶意附件恶意链接。用户点击下载恶意软件。防止这一步是思科的一种策略使用。
另一个原因是发现典型ransomware活动,特别是其调用指挥和控制服务器来创建所需的密钥加密受害者的文件。如果连接被打断了恶意软件不会有工具需要执行的任务。与此同时,坐在那里无法执行,安全管理员让提醒和清理受影响的机器。
同样,当ransomware已被确定在一个机器,它可以隔离可以包含在公司网络破坏,他说。
这个故事,“思科时尚战术ransomware防御”最初发表的足球竞猜app软件 。