勒索軟體如何執行攻擊

偵察和滲透

此一最初階段會涵蓋選取目標、判斷如何取得目標的存取權限,以及存取目標。

保持和操控

在這個階段中,威脅者已成功入侵。攻擊者會利用首次存取的機會穩固陣腳,並朝著目標邁進。

執行和外洩

在此一最終階段中,攻擊者可能會透過橫向移動存取目標系統、竊取資訊、破壞系統,或以第三方為目標。

VMware Explore 大會現已開放報名

在 8 月 29 日至 9 月 1 日,探索多雲世界的核心。

協助多雲環境強化勒索軟體保護

勒索軟體已成為公司難以忽視的災情。惡意軟體攻擊不僅越來越常見,手法也日益縝密。現在,勒索軟體即服務更以政府單位和不同規模的公司做為攻擊目標。

創新的勒索軟體保護機制

為了抵禦攻擊,組織必須採取超越資料中心分段和傳統防火牆的做法。VMware 針對雲端內部和雲端對雲端安全性打造的創新技術,如何提供滴水不漏的防禦能力,歡迎瞭解。

瞭解存在於 Linux 中的威脅

90% 的雲端皆奠基於 Linux 技術,正因如此,更應努力揪出 Linux 架構多雲環境中的惡意軟體。

深層防護策略

探索跨越多雲環境實施深層防護策略,將如何協助您的組織抵禦勒索軟體。

網路偵測與回應

瞭解如何確保網路能見度和控制權,以搶先防堵不斷進化的威脅。

資訊安全專家的精闢見解

《銀行搶劫現代化 5.0》(Modern Bank Heists 5.0)

金融機構正面臨不斷進化的網路安全威脅,歡迎瞭解資訊安全長和資訊安全領導階層對此有何看法。

資訊安全長的威脅者策略解析

每位資訊安全長都會於安全策略中納入兩大重要項目:使用同級最佳的解決方案,以及強化對相關威脅者的意識。歡迎深入探索。

偵測來自威脅團體的惡意流量

VMware 勇奪 SE Labs 公司史上首個網路偵測與回應 (NDR) 領域 AAA 評級。SE Labs 公司如何使用 VMware 網路偵測與回應,以偵測惡意網路流量和承載,歡迎瞭解。

Carbon Black

VMware Carbon Black 能提供所需的端點保護,協助您在進階攻擊成形前防範於未然。無論您有意替換過時的惡意軟體防禦機制,或推動全自動的安全作業流程,Carbon Black 都可充分滿足您的需求。

識別風險

不僅能透過進階工作負載能見度保護工作負載與基礎架構、進行弱點管理,還可運用各項功能執行稽核和修復,並隨附原則警示及嚴重性評分等項目。

偵測

入侵指標可用來管理偵測與回應,當中會提供流程樹狀圖及事件時間表,以支援您搜尋威脅,並進行根本原因分析。

復原

實現迎合未來的安全性、運用災難復原工具,並快速恢復正常的業務營運。可還原至全新狀態,而且無需進行任何作業系統設定。

保護

透過預防異常行為、提供應用程式規則,以及避免威脅者取得網路控制權等方式,將新興威脅拒於門外。

回應

透過 NSX 原則來提供軟體定義的資產隔離方式,將 Carbon Black Workload 和 NSX 安全性加以整合。

NSX 安全性

透過完整堆疊的網路與安全性虛擬化,實現多雲網路。連接和保護位於資料中心、多雲和容器基礎架構中的應用程式。NSX 可在軟體內部重建整個網路模型,讓您能在幾秒內建立並佈建任何網路拓撲,並更迅速輕鬆地交付關鍵應用程式和服務。

識別風險

透過網路遙測和觀察能力、高價值資產標記,以及流程視覺化作業,協助您找出與正常基線之間的任何偏差,藉此偵測惡意行為。

偵測

使用 NSX Network Detection and Response (NDR),協助您的網路安全性團隊和安全性營運團隊,抵禦勒索軟體、偵測惡意網路活動,並防止威脅橫向移動。

保護

透過深度封包檢測和惡意軟體防禦機制縮小攻擊範圍,同時預防初步入侵和威脅橫向移動。

回應

NSX Distributed Firewall 緊密整合了網路偵測與回應功能,可賦予您統一的存取控制、威脅鑑識工作流程,以及自動化回應動作,進而封鎖惡意流量,或隔離遭到入侵的工作負載。

VMware Cloud Disaster Recovery

VMware Cloud Disaster Recovery 是易於使用的隨選災難復原 (DR) 解決方案,以軟體即服務的形式提供,而且符合雲端經濟效益。

保護

可提供不會中斷作業的災難復原功能,而且無需使用次要災難復原站點或進行複雜的設定。

復原

將不可變快照儲存在安全的水平擴充雲端檔案系統中,以利從勒索軟體攻擊中復原。可在沒有虛擬機的情況下擷取檔案,或執行大規模的復原作業來還原系統。

回應

探索深入的不可變快照複本記錄,以找出恢復點,並做好還原作業 (容錯移轉或容錯回復) 的相關準備。

準備要開始使用了嗎?