0 |
Компания Palo Alto Networks предоставляет своим клиентам защитную платформу Next-Generation Security Platform, которая автоматически останавливает угрозы используя подход предотвращения утечек. В частности, шифровальщик Petya блокируется с помощью ряда инструментов в ее составе:
- WildFire (песочница) классифицирует все известные образцы Petya как зловреды и автоматически блокирует содержимое от попадания к пользователям.
- AutoFocus отслеживает маркеры компрометации на основе тэга Petya tag.
- Threat Prevention использует IPS сигнатуры (content release: 688-2964) для защиты от эксплуатации уязвимости SMB (CVE-2017-0144-MS17-010), широко используемой при атаке, а также блокирует подозрительное содержимое по сигнатурам Virus/Win32.WGeneric.mkldr и Virus/Win32.WGeneric.mkknd.
- GlobalProtect позволяет использовать защиту WildFire и Threat Prevention для удаленных офисов и мобильных пользователей.
- App-ID контролирует приложения и использование SMB и WMI в сети, блокируя устаревшие версии протокола (например, SMBv1).
- Мультифакторная аутентификация (MFA) предотвращает использование учетных данных, с помощью чего могут быть заражены другие системы внутри сети.
- Сегментация для контроля и блокировки подозрительного трафика между зонами предотвращает распространение вируса Petya. Рекомендуется построение политики нулевого доверия (Zero-Trust) внутри сети, включая микросегментацию между зонами.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |