Slide 1
โซลูชันต่อต้านแรนซัมแวร์Sangfor

บล็อกทุกขั้นตอนในห่วงโซ่การฆ่าของแรนซัมแวร์

ภาพรวมโซลูชัน

ภัยคุกคาม

Ransomware เป็นภัยคุกคามทางไซเบอร์ที่เติบโตเร็วที่สุดในปัจจุบัน ที่รัฐบาลแห่งชาติและองค์กรขนาดใหญ่เคยเป็นเป้าหมายหลัก ตอนนี้รัฐบาลท้องถิ่นและองค์กรขนาดเล็กได้กลายเป็นเป้าหมาย โดยค่าไถ่เฉลี่ยสูงถึง 40,000 เหรียญสหรัฐ

antiransomwarepic2

Ransomware เป็นมัลแวร์ที่ออกแบบมาเพื่อให้ข้อมูลของคุณใช้งานไม่ได้จนกว่าจะจ่ายค่าไถ่เพื่อปลดล็อกข้อมูล มีลำดับเหตุการณ์เฉพาะที่เรียกว่า “Kill Chain” ซึ่งตามมาเพื่อแพร่ระบาด เข้ารหัส และแพร่กระจาย อย่างไรก็ตาม ผลิตภัณฑ์จุดรักษาความปลอดภัยเพียงอย่างเดียวไม่สามารถส่งผลกระทบต่อ Kill Chain ได้อย่างมีประสิทธิภาพ ช่องว่างระหว่างขอบเขตของผลิตภัณฑ์ที่มีอิทธิพลทำให้แรนซัมแวร์สามารถเจาะระบบและแพร่เชื้อได้สำเร็จได้ง่าย องค์กรต่างๆ คิดว่าพวกเขาได้รับการปกป้องด้วยไฟร์วอลล์เครือข่าย เกตเวย์อีเมล และโซลูชันป้องกันไวรัส/มัลแวร์ แต่ WannaCry พิสูจน์ว่าพวกเขาผิดด้วยการแพร่ระบาด 200,000 ระบบใน 150 ประเทศในเวลาเพียง 4 วัน จำเป็นต้องมีโซลูชันแบบองค์รวมมากขึ้นเพื่อทำลายวงจรทั้งหมด โซลูชัน Sangfor Security สำหรับ Ransomware นำเสนอกลยุทธ์ที่เป็นนวัตกรรมใหม่ซึ่งประสบความสำเร็จในการลดการโจมตีของแรนซัมแวร์โดยการทำลายทุกขั้นตอนในห่วงโซ่การฆ่า

 

ขั้นที่ 1: ตรวจจับและบล็อกการติดเชื้อ

Sangfor Engine Zero เป็นแนวทางใหม่ในการระบุและบล็อกมัลแวร์ ใช้เครื่องมือวิเคราะห์ AI แบบหลายขั้นตอนที่มีอัตราการตรวจจับ 99.65% Engine Zero สร้างขึ้นใน Sangfor NGAF พร้อม Endpoint Security เพื่อระบุไฟล์ที่เป็นอันตรายทั้งในระดับเครือข่ายและปลายทาง สิ่งใดก็ตามที่ความสามารถภายในองค์กรไม่สามารถวิเคราะห์ได้จะถูกส่งไปยังแซนด์บ็อกซ์ Neural-X บนคลาวด์โดยอัตโนมัติ

antiransomwarepic2

 

ขั้นที่ 2: ตรวจจับและบล็อกการสื่อสาร C&C

โปรแกรมป้องกันไวรัส (NGAV) และโปรแกรมป้องกันมัลแวร์รุ่นถัดไปไม่สามารถระบุการสื่อสารคำสั่งและการควบคุมมัลแวร์ (C&C) โดยตรงได้ ไฟร์วอลล์สามารถติดตามการสื่อสารไปยังเซิร์ฟเวอร์ C&C ที่เป็นไปได้ แต่ไม่สามารถตรวจสอบได้ว่าการสื่อสารนั้นถูกต้องหรือเป็นอันตราย Sangfor NGAF ที่มี Endpoint Secure ไม่เพียงแต่ตรวจสอบการสื่อสาร C&C ที่เป็นอันตรายเท่านั้น แต่ยังค้นหาปลายทางเพื่อทำการสแกนตัวเองเพื่อค้นหาการติดไวรัสได้อีกด้วย หากพบการติดไวรัส NGAF จะยุติการสื่อสารขาออกทั้งหมดไปยังเซิร์ฟเวอร์ C&C

antiransomwarepic3

 

ขั้นที่ 3: ตรวจจับและบล็อกการเอารัดเอาเปรียบ

Endpoint Secure ติดตั้งเทคโนโลยี ransomware honeypot ขั้นสูงเพื่อระบุและฆ่ากระบวนการเข้ารหัสไฟล์อย่างรวดเร็วก่อนที่จะสร้างความเสียหายครั้งใหญ่ honeypot แรนซัมแวร์ติดตั้งไฟล์เหยื่อในไดเร็กทอรีที่น่าจะเข้ารหัสก่อน เมื่อไฟล์เหยื่อถูกแตะต้องโดยกระบวนการเข้ารหัสแล้ว Endpoint Secure สามารถฆ่ากระบวนการเข้ารหัสได้ทันที และระบุไฟล์ควบคุม ลายเซ็นแฮชถูกสร้างขึ้นสำหรับไฟล์ควบคุมและถูกส่งไปยัง NGAF เพื่อสืบค้นปลายทางอื่น ๆ ทั้งหมดสำหรับไฟล์มัลแวร์ หากพบ ผู้ดูแลระบบสามารถลบอินสแตนซ์ทั้งหมดของไฟล์ในเครือข่ายได้ด้วยคลิกเดียว

antiransomwarepic4

 

ขั้นที่ 4: ตรวจจับและบล็อกการขยายพันธุ์

มัลแวร์จะแพร่กระจายไปยังระบบที่มีช่องโหว่อื่นๆ อย่างรวดเร็ว บางครั้งภายในไม่กี่นาที NGAF ที่มี Endpoint Secure สามารถแยกระบบที่ติดไวรัสออกจากเครือข่ายได้อย่างรวดเร็วเพื่อป้องกันการแพร่กระจาย ในบางกรณี ระบบที่ติดไวรัสอาจต้องใช้งานได้ตามข้อกำหนดทางธุรกิจและไม่สามารถแยกออกได้ NGAF ของ Sangfor สามารถระบุการเชื่อมต่อที่ผิดปกติหรือไม่ได้รับอนุญาตที่ส่งผ่านระหว่างจุดปลายระหว่างกลุ่มเครือข่าย การเชื่อมต่อเหล่านั้นสามารถยุติได้เพื่อป้องกันการแพร่กระจายของมัลแวร์ทั่วทั้งเครือข่าย และ Sangfor NGAF เป็นไฟร์วอลล์เพียงตัวเดียวที่สามารถแสดงการเชื่อมต่อที่อนุญาต น่าสงสัย และเป็นอันตรายแบบกราฟิกได้แบบเรียลไทม์

antiransomwarepic5

ข้อดีของโซลูชัน

โซลูชันความปลอดภัยของ Sangfor สำหรับ Ransomware เป็นโซลูชันความปลอดภัยแบบองค์รวมที่สมบูรณ์เพียงโซลูชันเดียวในการป้องกันและบรรเทาการโจมตีของแรนซัมแวร์ในแบบเรียลไทม์ ไม่มีโซลูชันอื่นใดที่สามารถส่งผลกระทบต่อทุกขั้นตอนใน kill chain ของแรนซัมแวร์ และไม่มีโซลูชันอื่นใดที่สามารถแยกส่วนได้เพียงพอที่จะปรับให้เข้ากับข้อกำหนดและงบประมาณขององค์กร

antiransomwarepic6

antiransomwarepic7

โซลูชัน Sangfor Anti-Ransomware:

• ทางออกเดียวที่ได้รับการพิสูจน์แล้วว่าสามารถสกัดกั้นทุกขั้นตอนใน ransomware kill chain
• โซลูชันเดียวที่มีการบูรณาการโดยตรงระหว่างไฟร์วอลล์และเอเจนต์ปลายทาง และไม่ใช้ TI หรือคอนโซลการจัดการเป็นตัวกลาง
•ไฟร์วอลล์สามารถบล็อกการสื่อสาร C2 และการแพร่กระจายด้านข้างตามอินพุตปลายทางโดยตรง
•NGAF สามารถตรวจสอบว่าปลายทางนั้นติดไวรัสตามการสื่อสาร C22
• ทางออกเดียวที่มีฮันนี่พอตแรนซัมแวร์ที่หยุดกระบวนการเข้ารหัสอย่างมีประสิทธิภาพและระบุการควบคุมเครือข่ายแอพพลิเคชั่นทั่วๆ ไป