Семь способов остановить Petya от Palo Alto Networks

Компания Palo Alto Networks предоставляет своим клиентам защитную платформу Next-Generation Security Platform, которая автоматически останавливает угрозы используя подход предотвращения утечек. В частности, шифровальщик Petya блокируется с помощью ряда инструментов в ее составе:

• WildFire (песочница) классифицирует все известные образцы Petya как зловреды и автоматически блокирует содержимое от попадания к пользователям.
• AutoFocus отслеживает маркеры компрометации на основе тэга Petya tag.
• Threat Prevention использует IPS сигнатуры (content release: 688-2964) для защиты от эксплуатации уязвимости SMB (CVE-2017-0144-MS17-010), широко используемой при атаке, а также блокирует подозрительное содержимое по сигнатурам Virus/Win32.WGeneric.mkldr и Virus/Win32.WGeneric.mkknd.
• GlobalProtect позволяет использовать защиту WildFire и Threat Prevention для удаленных офисов и мобильных пользователей.
• App-ID контролирует приложения и использование SMB и WMI в сети, блокируя устаревшие версии протокола (например, SMBv1).
• Мультифакторная аутентификация (MFA) предотвращает использование учетных данных, с помощью чего могут быть заражены другие системы внутри сети.
• Сегментация для контроля и блокировки подозрительного трафика между зонами предотвращает распространение вируса Petya. Рекомендуется построение политики нулевого доверия (Zero-Trust) внутри сети, включая микросегментацию между зонами.