Anti-Ransomware

Menghentikan Setiap Tahap dalam Ransomware Kill Chain

Tingkat Keseriusan Ancaman Ransomware

Ransomware adalah salah satu ancaman siber yang paling cepat berkembang dalam lanskap digital saat ini. Awalnya menargetkan pemerintah nasional dan perusahaan besar, kini pemerintah lokal dan organisasi kecil semakin menjadi korban yang menggiurkan bagi peretas. Pada tahun 2022 saja, sebesar US$ 456,8 juta telah diperas melalui ransomware. Menurut Statista, biaya global dari kejahatan siber diperkirakan mencapai US$ 8,4 triliun pada tahun 2022 dan diperkirakan akan melampaui US$ 11 triliun pada akhir tahun 2023.

Ancaman dan serangan ransomware dapat menghancurkan posisi keuangan perusahaan, melanggar data kritis, dan merusak reputasi publik - yang sulit pulih bagi sebagian besar usaha kecil hingga menengah. Kebutuhan akan solusi keamanan siber dan anti-ransomware yang memadai diperkirakan akan terus meningkat dalam beberapa tahun ke depan karena serangan yang semakin meningkat dan semakin canggih.

Inilah saatnya solusi Anti-Ransomware dari Sangfor hadir untuk memberikan pendekatan revolusioner dalam mengidentifikasi dan mencegah semua aspek dari ransomware kill chain – memberikan platform yang aman dan andal bagi organisasi Anda untuk mengurangi risiko ransomware di masa depan.

placeholder

Skenario Bisnis dan Kasus Penggunaan

Menghentikan Setiap Tahap dalam Ransomware Kill Chain

Ransomware adalah malware yang dirancang untuk membuat data Anda tidak dapat diakses sampai tebusan dibayar untuk membuka kunci data tersebut. Ia terdiri dari serangkaian peristiwa tertentu yang disebut "Kill Chain," di mana ia menginfeksi, mengenkripsi, dan menyebar. Namun, produk keamanan titik saja tidak dapat secara efektif mempengaruhi atau menghentikan Ransomware Kill Chain. Kesenjangan antara pengaruh produk titik membuat ransomware mudah membobol dan menginfeksi dengan sukses. Organisasi telah merasa aman dengan firewall jaringan, gateway email, dan solusi anti-virus/anti-malware, namun WannaCry membuktikan sebaliknya dengan menginfeksi 200.000 sistem di 150 negara hanya dalam 4 hari. Solusi anti-ransomware yang lebih holistik diperlukan untuk sepenuhnya memutus siklus ini. Solusi Keamanan Sangfor untuk Ransomware menyediakan strategi inovatif yang berhasil mengurangi serangan ransomware dengan menghentikan setiap langkah dalam Kill Chain.

Tahap 1: Deteksi & Blokir Infeksi Malware dan Ransomware

Sangfor Engine Zero adalah pendekatan baru untuk identifikasi dan pemblokiran malware. Ia menggunakan mesin analisis AI multi-tahap dengan tingkat deteksi 99,65%. Engine Zero terintegrasi dalam Sangfor NGAF - The Next Generation Firewall (NGFW) dengan Keamanan Endpoint untuk mengidentifikasi file berbahaya di tingkat jaringan dan endpoint. Apa pun yang tidak dapat dianalisis oleh kapabilitas on-premise secara otomatis dikirim ke sandbox berbasis cloud Neural-X.

Tahap 2: Deteksi & Blokir Komunikasi C&C

Anti-virus generasi berikutnya (NGAV) dan anti-malware tidak dapat mengidentifikasi komunikasi komando & kontrol (C&C) malware secara langsung. Firewall dapat melacak komunikasi ke server C&C potensial, tetapi mereka tidak dapat memverifikasi apakah komunikasi tersebut valid atau berbahaya. Sangfor NGAF dengan Endpoint Secure tidak hanya memvalidasi komunikasi C&C berbahaya tetapi juga dapat memeriksa endpoint untuk melakukan pemindaian mandiri guna mencari infeksi, menjadikannya alat anti-ransomware yang efektif. Jika ditemukan infeksi, NGAF akan menghentikan semua komunikasi keluar ke server C&C.

Tahap 3: Deteksi & Blokir Eksploitasi

Endpoint Secure adalah solusi pencegahan ransomware yang kuat karena ia menginstal teknologi honeypot ransomware canggih untuk dengan cepat mengidentifikasi dan menghentikan proses enkripsi file sebelum kerusakan besar terjadi. Honeypot ransomware menginstal file umpan di direktori yang kemungkinan besar akan dienkripsi terlebih dahulu. Begitu file umpan disentuh oleh proses enkripsi, Endpoint Secure dapat segera menghentikan proses enkripsi dan mengidentifikasi file pengendali (biasanya tersembunyi). Tanda tangan hash dibuat untuk file pengendali dan dikirim ke NGAF untuk memeriksa semua endpoint lain untuk file malware. Jika ditemukan, administrator dapat menghapus semua instance file tersebut di seluruh jaringan dengan satu klik.

Tahap 4: Deteksi & Blokir Penyebaran

Tanpa solusi anti-ransomware, malware akan menyebar ke sistem rentan lainnya dengan cepat, kadang-kadang hanya dalam beberapa menit. NGAF dengan Endpoint Secure dapat dengan cepat mengisolasi sistem yang terinfeksi dari jaringan untuk mencegah hal ini terjadi. Dalam beberapa kasus, sistem yang terinfeksi mungkin perlu tetap beroperasi untuk kebutuhan bisnis dan tidak dapat diisolasi. NGAF Sangfor dapat mengidentifikasi koneksi yang tidak biasa atau tidak sah yang melewati antar endpoint di segmen jaringan. Koneksi tersebut dapat dihentikan untuk mencegah penyebaran malware di segmen jaringan. Dan NGAF Sangfor adalah satu-satunya firewall yang dapat menampilkan secara grafis koneksi yang diizinkan, mencurigakan, dan berbahaya secara real-time, meningkatkan statusnya sebagai solusi keamanan siber terkemuka dalam melawan malware dan ransomware.

Skenario Bisnis dan Kasus Penggunaan

Ransomware adalah malware yang dirancang untuk membuat data Anda tidak dapat diakses sampai tebusan dibayar untuk membuka kunci data tersebut. Ia terdiri dari serangkaian peristiwa tertentu yang disebut "Kill Chain," di mana ia menginfeksi, mengenkripsi, dan menyebar. Namun, produk keamanan titik saja tidak dapat secara efektif mempengaruhi atau menghentikan Ransomware Kill Chain. Kesenjangan antara pengaruh produk titik membuat ransomware mudah membobol dan menginfeksi dengan sukses. Organisasi telah merasa aman dengan firewall jaringan, gateway email, dan solusi anti-virus/anti-malware, namun WannaCry membuktikan sebaliknya dengan menginfeksi 200.000 sistem di 150 negara hanya dalam 4 hari. Solusi anti-ransomware yang lebih holistik diperlukan untuk sepenuhnya memutus siklus ini. Solusi Keamanan Sangfor untuk Ransomware menyediakan strategi inovatif yang berhasil mengurangi serangan ransomware dengan menghentikan setiap langkah dalam Kill Chain.

Sangfor Engine Zero adalah pendekatan baru untuk identifikasi dan pemblokiran malware. Ia menggunakan mesin analisis AI multi-tahap dengan tingkat deteksi 99,65%. Engine Zero terintegrasi dalam Sangfor NGAF - The Next Generation Firewall (NGFW) dengan Keamanan Endpoint untuk mengidentifikasi file berbahaya di tingkat jaringan dan endpoint. Apa pun yang tidak dapat dianalisis oleh kapabilitas on-premise secara otomatis dikirim ke sandbox berbasis cloud Neural-X.

Anti-virus generasi berikutnya (NGAV) dan anti-malware tidak dapat mengidentifikasi komunikasi komando & kontrol (C&C) malware secara langsung. Firewall dapat melacak komunikasi ke server C&C potensial, tetapi mereka tidak dapat memverifikasi apakah komunikasi tersebut valid atau berbahaya. Sangfor NGAF dengan Endpoint Secure tidak hanya memvalidasi komunikasi C&C berbahaya tetapi juga dapat memeriksa endpoint untuk melakukan pemindaian mandiri guna mencari infeksi, menjadikannya alat anti-ransomware yang efektif. Jika ditemukan infeksi, NGAF akan menghentikan semua komunikasi keluar ke server C&C.

Endpoint Secure adalah solusi pencegahan ransomware yang kuat karena ia menginstal teknologi honeypot ransomware canggih untuk dengan cepat mengidentifikasi dan menghentikan proses enkripsi file sebelum kerusakan besar terjadi. Honeypot ransomware menginstal file umpan di direktori yang kemungkinan besar akan dienkripsi terlebih dahulu. Begitu file umpan disentuh oleh proses enkripsi, Endpoint Secure dapat segera menghentikan proses enkripsi dan mengidentifikasi file pengendali (biasanya tersembunyi). Tanda tangan hash dibuat untuk file pengendali dan dikirim ke NGAF untuk memeriksa semua endpoint lain untuk file malware. Jika ditemukan, administrator dapat menghapus semua instance file tersebut di seluruh jaringan dengan satu klik.

Tanpa solusi anti-ransomware, malware akan menyebar ke sistem rentan lainnya dengan cepat, kadang-kadang hanya dalam beberapa menit. NGAF dengan Endpoint Secure dapat dengan cepat mengisolasi sistem yang terinfeksi dari jaringan untuk mencegah hal ini terjadi. Dalam beberapa kasus, sistem yang terinfeksi mungkin perlu tetap beroperasi untuk kebutuhan bisnis dan tidak dapat diisolasi. NGAF Sangfor dapat mengidentifikasi koneksi yang tidak biasa atau tidak sah yang melewati antar endpoint di segmen jaringan. Koneksi tersebut dapat dihentikan untuk mencegah penyebaran malware di segmen jaringan. Dan NGAF Sangfor adalah satu-satunya firewall yang dapat menampilkan secara grafis koneksi yang diizinkan, mencurigakan, dan berbahaya secara real-time, meningkatkan statusnya sebagai solusi keamanan siber terkemuka dalam melawan malware dan ransomware.

placeholder
Solusi Keamanan Sangfor untuk Ransomware adalah satu-satunya solusi keamanan lengkap dan holistik untuk mencegah dan mengurangi serangan ransomware secara real-time. Tidak ada alat pencegahan anti-ransomware lain yang dapat mempengaruhi setiap langkah dalam ransomware kill chain dan tidak ada solusi lain yang cukup modular untuk disesuaikan dengan kebutuhan dan anggaran organisasi. Solusi Anti-Ransomware Sangfor adalah:
  • Satu-satunya solusi yang terbukti menghentikan setiap langkah dalam ransomware kill chain
  • Satu-satunya solusi dengan integrasi langsung antara firewall dan agen endpoint, tanpa menggunakan TI atau konsol manajemen sebagai perantara
  • Firewall dapat memblokir komunikasi C2 dan penyebaran lateral berdasarkan input langsung dari endpoint
  • NGAF Network Firewall dapat memverifikasi bahwa endpoint terinfeksi berdasarkan komunikasi C2
  • Satu-satunya solusi dengan honeypot ransomware yang efektif menghentikan proses enkripsi dan mengidentifikasi aplikasi pengendali di seluruh jaringan

Dapatkan Layanan IT Bisnis yang Dibutuhkan Perusahaan Anda

Mulai Sekarang