勒索軟體如何執行攻擊

偵察和滲透

此一最初階段會涵蓋選取目標、判斷如何取得目標的存取權限,以及存取目標。

保持和操控

在這個階段中,威脅者已成功入侵。攻擊者會利用首次存取的機會穩固陣腳,並朝著目標邁進。

執行和外洩

在此一最終階段中,攻擊者可能會透過橫向移動存取目標系統、竊取資訊、破壞系統,或以第三方為目標。

協助多雲環境強化勒索軟體保護

勒索軟體已成為公司難以忽視的災情。惡意軟體攻擊不僅越來越常見,手法也日益縝密;現在,勒索軟體即服務更以政府單位和不同規模的公司做為攻擊目標。

您的網路與安全性解決方案是否具備雲智慧?

敬請觀賞 Tom Gillis 的解決方案主題演講,並瞭解 VMware 如何透過零應用裝置、零支援工單、零操作和零中斷的方式,協助客戶在多雲環境中實作零信任。

創新的勒索軟體保護機制

為了抵禦攻擊,企業必須採取超越資料中心分段和傳統防火牆的做法。VMware 針對雲端內部和雲端對雲端安全性打造的創新技術,如何提供滴水不漏的防禦能力,歡迎瞭解。

揭露 Emotet 的網路犯罪供應鏈 

歡迎閱讀我們的最新威脅報告,當中將揭露兩大新型態 Emotet 攻擊過程的策略和開發生命週期,並協助您瞭解如何打造銅牆鐵壁般的防禦措施。

與日俱增的攻擊,為企業安全性優先要務和支出帶來了重重挑戰

本報告旨在探討勒索軟體的財務衝擊,以及防禦和復原策略的效益。EMA 公司於當中彙整了來自 20 個產業、200 名以上的資訊安全長、資訊長、技術長、IT 主管和資訊安全長之調查結果。

深層防護策略

探索跨越多雲環境實施深層防護策略,將如何協助您的企業抵禦勒索軟體。

網路偵測與回應

瞭解如何確保網路能見度和控制權,以搶先防堵不斷進化的威脅。

資訊安全專家的精闢見解

《銀行搶劫現代化 5.0》(Modern Bank Heists 5.0)

金融機構正面臨不斷進化的網路安全威脅,歡迎瞭解資訊安全長和資訊安全領導階層對此有何看法。

資訊安全長的威脅者策略解析

每位資訊安全長都會於安全策略中納入兩大重要項目:使用同級最佳的解決方案,以及強化對相關威脅者的意識。歡迎深入探索。

偵測來自威脅團體的惡意流量

VMware 勇奪 SE Labs 公司史上首個網路偵測與回應 (NDR) 領域 AAA 評級。SE Labs 公司如何使用 VMware 網路偵測與回應,以偵測惡意網路流量和承載,歡迎瞭解。

Carbon Black 可快速且有效地封鎖勒索軟體

VMware Carbon Black 能提供所需的端點保護,協助您在進階攻擊成形前防範於未然。不僅能遏止勒索軟體,還可全盤掌握端點安全性威脅。無論您有意替換過時的惡意軟體防禦機制,或推動全自動的安全作業流程,Carbon Black 都可充分滿足您的需求。

識別風險

不僅能透過進階工作負載能見度保護工作負載與基礎架構、進行弱點管理,還可運用各項功能執行稽核和修復,並隨附原則警示及嚴重性評分等項目。

偵測

入侵指標可用來管理偵測與回應,當中會提供流程樹狀圖及事件時間表,以支援您搜尋威脅,並進行根本原因分析。

復原

從任何地點運用現有的內建災難復原工具,快速恢復正常的業務營運。可還原至全新狀態,而且無需進行任何作業系統設定。

保護

透過預防異常行為、提供應用程式規則,以及避免威脅者取得網路控制權等方式,將新興威脅拒於門外。

回應

透過 NSX 原則來提供軟體定義的資產隔離方式,將 Carbon Black Workload 和 NSX 安全性加以整合。

NSX 安全性

日益猖獗的勒索軟體和橫向移動威脅,讓東西向流量成為新的兵家必爭之地。VMware NSX 安全性提供以軟體形式交付的分散式架構,以及進階威脅防禦功能,可保護位於資料中心、多雲和容器基礎架構中的應用程式。其提供易於部署的零信任安全性,並能自動執行原則,同時降低總體成本。

識別風險

透過網路遙測和觀察能力、高價值資產標記,以及流程視覺化作業,協助您找出與正常基線之間的任何偏差,藉此偵測惡意行為。

偵測

使用 NSX Network Detection and Response (NDR),協助您的網路安全性團隊和安全性營運團隊,抵禦勒索軟體、偵測惡意網路活動,並防止威脅橫向移動。

保護

透過深度封包檢測和惡意軟體防禦機制縮小攻擊範圍,同時預防初步入侵和威脅橫向移動。

回應

NSX Distributed Firewall 緊密整合了網路偵測與回應功能,可賦予您統一的存取控制、威脅鑑識工作流程,以及自動化回應動作,進而封鎖惡意流量,或隔離遭到入侵的工作負載。

VMware Cloud Disaster Recovery
VMware Ransomware Recovery

VMware Cloud Disaster Recovery 是易於使用的隨選災難復原 (DR) 解決方案,以軟體即服務的形式提供,而且符合雲端經濟效益。

保護

可提供不會中斷作業的災難復原功能,而且無需使用次要災難復原站點或進行複雜的設定。

復原

運用引導式復原工作流程、隨選的隔離復原環境,以及已開機虛擬機的嵌入式行為分析,自勒索軟體攻擊事件復原。可一鍵選擇虛擬機網路隔離層級,以隔離進行還原的虛擬機。

回應

透過深入的快照複本歷史記錄,安心識別恢復點候選項目。可使用嵌入式新一代防毒軟體,以及已開機工作負載的行為分析,在隨選的隔離復原環境中驗證這些還原點。

準備要開始使用了嗎?