マルウェアに対する防御的アプローチ |企業は何をすべきか?

マルウェアに対する防御的アプローチ |企業は何をすべきか?

タイムスタンプ:7年2019月3日午後34時

防御的なアプローチからマルウェアへの攻撃 読書の時間: 4

それはマッドマッドマッドマッドワールドです。 良いニュースは、マルウェア攻撃の数が減少していることです。 悪い知らせは、マルウェアの形態が急増し、攻撃者が巧妙になり、企業が依然として脆弱であることです。

問題はどれほどひどいですか? 答えは:とても。 既知の脅威はおおむね防止可能ですが、マルウェアの新しいインスタンスが350,000万個以上解き放たれています。

以前は、ITチームは、フィッシングメールを開かないように、また悪意のあるリンクをクリックしないように従業員を教育することを試みてきました。 ハッカーがPayPal、Google、LinkedIn、Microsoftなどのグローバルブランドになりすまし、従業員の防御力を低下させているため、これらのメールはこれまでになく改善されています。 さらに、ITチームは、モバイルランサムウェア、トロイの木馬、ボット攻撃、フォームジャッキング、暗号化、PowerShell攻撃などの他の脅威を管理する必要があります。

国民国家は最も攻撃的な攻撃者の100つです。攻撃に数百万ドルを投資し、長いゲームをプレイできるからです。 最近の例として、2019年XNUMX月にドナルドトランプ大統領がハノイで北朝鮮の指導者である金正恩氏と核軍縮について話し合うため、北朝鮮のハッカーが米国および世界中のXNUMX社以上の企業のコンピューターネットワークを攻撃しました。

ITチームはサイバー戦争の最前線で活動しています

では、企業は何をすべきでしょうか?

現在の知恵は次のようなものです:企業は実行することにより、最善の防御を置く必要があります エンタープライズセキュリティ、マルウェア保護、エンドポイントセキュリティプログラム。 これらのプログラムは「デフォルト許可」プラットフォームで実行され、不明なファイルにエンドポイントへの無料アクセスを提供します。 「デフォルト許可」プラットフォームでは、ソリューションが探すように指示された不良インジケーターを検出できない場合、ファイルは正常であると見なして実行を許可します。

これがどこに行くのかを簡単に確認できます。新しいまたは未分類のマルウェアは、企業ネットワークへの高速パスを取得して拡散します。 その後、負担は検出に移ります。 ITチームは、新しい形式のマルウェアによる侵入を特定するために継続的に取り組んでいます。

これらの取り組みにもかかわらず、侵害後の分析では、ますます高度化するマルウェア攻撃が数か月または数年にわたって検出されないことが多く、ハッカーがデータを盗み、企業の決定を監視するために必要なすべての時間を確保できることが示されています。

インシデントが検出されると、ITチームはXNUMX時間体制で攻撃の原因、意図、および重大度を判断します。 彼らの取り組みは、対応、脅威のハンティングと修復、脅威の追跡、エンドポイントごと、サーバーごと、インシデントごとの脅威の削除に移ります。

防御的アプローチが企業のセキュリティに害を及ぼす方法

このアプローチは、ITチームを使い果たすと同時にネットワークを危険にさらす可能性があります。 そして、それは単純にスケーラブルではありません:人間の反動が爆発的な脅威、エンドポイントの拡散、そしてすぐに武器化されたAIの課題に対処できる方法はありません。

ここにあります TechBeaconからの統計 「不良ファイルをブロックするアプローチを排除する」という制限を証明しています。

  • 1,946,181,599年1月2017日から20年2018月XNUMX日までの間に、個人データやその他の機密データを含む驚異的なXNUMXレコードが侵害されました。
  • データ侵害の75%は外部の攻撃者が原因でした。
  • 組織がデータ侵害を特定するには、平均で191日かかります。
  • 66年のデータ侵害を封じ込めるのにITチームは平均2017日かかりました。

攻撃的なアプローチを取る 管理する マルウェア

ユーザーエクスペリエンスと従業員の生産性を損なうことなく、セキュリティに対して「デフォルトの拒否」アプローチをとることができたらどうでしょうか。

クラウドベースの分析システムによってバックアップされたAdvanced Endpoint Protection(AEP)プラットフォームは、まさにそれを行うことができます。 AEPは、ウイルス対策スキャンと不明な実行可能ファイルの自動封じ込めを提供します。 既知の問題のないファイルは妨げられずに実行され、既知の問題のあるファイルは自動的にブロックされ、害を及ぼす可能性のある未知のファイルは軽量の仮想コンテナにトラップされます。 ユーザーは中断することなく作業を続けることができますが、そのコンテナーは、何か問題が発生したり拡散したりするのを防ぎます。

同時に、未知の実行可能ファイルがクラウドに送信され、リアルタイムAIと機械学習テクノロジーを組み合わせてリアルタイムで判定し、新しいマルウェアで通常見られる複雑なプロセスの高度な分析をループ内で行います。 ファイルが分析されると、既知の良好なリストまたは既知の不良リストに追加されます。 不良の場合、AEPに警告が表示され、すでに含まれているプロセスは、エンドポイントに害を及ぼすことなく、またはネットワークを介して拡散することなく終了します。

不明なファイルに対する判定のレンダリングには、約45秒かかります。 ただし、ユーザーは引き続きそれらにアクセスしてコンテナー技術での作業に使用できるため、判定プロセスは従業員には見えません。

AEPは、絶え間ない攻撃の時代にビジネスを保護するのに役立ちます

クラウドベースの判定プラットフォームでバックアップされたAEPを展開していない場合は、展開する必要があります。 シグネチャや不正なインジケーターを探す以前にトレーニングされたアルゴリズムを使用せずにエンドポイントの損傷を防ぐことが、データや資産を新しい攻撃から保護する唯一の方法です。 今日の組織では、エンドポイントが急増しており、エンドポイントは サイバー攻撃者.

AEPプラットフォームとオンラインファイル判定は、デバイス、システム、データを攻撃者から保護しながら、モバイルワーカーを可能にします。 オンラインのギャップやリスクが増大することを心配することなく、ビジネスを拡大および拡大できます。

なぜオンラインファイルなのか 評決 デジタル時代には不可欠です

ビジネスがますますデジタル化するにつれて、より多くのパートナーや顧客とやり取りし、かつてないほど多くのデータを交換するようになります。 したがって、組織が年ごとに不明なファイルを受け取ることはほぼ確実です。

幸いなことに、オンラインでの評決は困難に直面しています。 のようなクラウドソーシングプラットフォーム ComodoのValkyrieプラットフォームは、すべての送信でますます良くなります。 さらに、AIは人間のセキュリティアナリストによってループでバックアップされるため、エンドポイントまたはネットワークが侵害される前に、新しい複雑なマルウェアを識別して停止できます。 ファイルが不良または安全であると識別されると、そのファイルはComodoのアンチウイルスエンジンに組み込まれ、ComodoのAEPプラットフォームを使用するすべての組織がオンラインファイル分析から同等の利益を得ることができます。

Valkyrieは毎日200億以上の未知のファイル送信を処理します、毎年300億を超える未知のファイルを発見しています。 Valkyrieは、静的チェックと動作チェックの両方を使用して、悪意のあるチェックを識別します。 Valkyrieはファイルの実行時の動作全体を分析するため、従来のウイルス対策製品のシグネチャベースの検出システムで見逃されたゼロデイ脅威の検出により効果的です。 グローバルブランドでさえゼロデイ脅威に見舞われるので、オンラインの大虐殺を作成する前に、それらを検出してトラックで阻止するのが最善です。

では、脅威を追跡するために何ができるでしょうか? これが成功のためのXNUMXつのポイント計画です。

  1. について学ぶ ComodoのAdvanced Endpoint Protectionプラットフォーム 組織の保護にどのように役立つか。
  2. ヴァルキリーの力をチェックしてください。 ここに不明なファイルを入力してください スキャンを実行します。
  3. Comodoから無料の脅威分析を入手してください。 組織のLAN / Webまたはクラウドベースのサービスで200の異なる侵害テスト要素を実行して、準備を評価します。

今すぐ無料の脅威分析を入手.

関連リソース

サイバーセキュリティ

サイバーセキュリティソリューション

ウイルススキャン

Webサイトマルウェアスキャナー

無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手

タイムスタンプ:

より多くの Cyber​​Security Comodo