Empêchez les ransomwares grâce aux nouvelles fonctionnalités d’Anomali

En ces temps incertains, les attaques de ransomware ne font qu’augmenter. Anomali se concentre fortement sur l’aide aux DSI et aux RSSI des entreprises du monde entier, ainsi qu’à notre gouvernement fédéral et à d’autres agences gouvernementales. C’est un voyage infini contre les méchants, et nous devons tous travailler ensemble avec tout le monde sur le terrain.

Aujourd’hui, les organisations utilisent des stratégies de défense en profondeur pour stopper les attaques. Et bien que les points de contrôle de sécurité cloisonnés soient efficaces pour arrêter la plupart des attaques avant l’infection, le défi consiste à arrêter les attaques de ransomwares qui échappent généralement à la protection. Avec la plate-forme Anomali, votre solution XDR, vous pouvez corréler les attaques de ransomwares identifiées à l’échelle mondiale avec votre télémétrie de sécurité (y compris les clouds publics), pour découvrir les menaces qui ne sont pas détectées par d’autres. Cela vous permet de détecter et de réagir de manière proactive, et finalement de réduire le risque d’être victime d’attaques de ransomwares.

Voici comment nous pouvons vous aider, vous et l’écosystème :

• Conscience de la situation globale. Avant même d’être touchés, les RSSI doivent avoir la connaissance de la situation globale nécessaire pour comprendre la prévalence de ces menaces dans la nature et l’impact que ces acteurs de la menace ont sur leur entreprise, leur industrie et leur géographie. Les tableaux de bord des tendances d’attaque d’Anomali Platform fournissent aux professionnels de la sécurité les informations vitales dont ils ont besoin pour évaluer la menace d’une attaque imminente.
• Arrêtez l’accès initial. Avec une solution de détection de précision comme la plateforme Anomali, vous pouvez détecter n’importe quel malware. Dans le cas d’un ransomware, cela inclut la capacité d’identifier la première tentative d’accès par spear phishing en corrélant la télémétrie de sécurité de la messagerie avec tous les liens malveillants identifiés à l’échelle mondiale. De plus, grâce à une capacité de bac à sable intégrée, vous pouvez automatiser l’inspection des e-mails suspects grâce à une détonation sécurisée et à l’identification des indicateurs d’attaque. Une fois identifiée, la plate-forme Anomali offre à un analyste la possibilité d’examiner une attaque, puis de réagir en mettant automatiquement à jour les contrôles de sécurité pour bloquer toute nouvelle infection.
• Arrêtez l’attaque. La détection de précision fournie par la plate-forme Anomali vous permet de détecter tout rançongiciel dans votre environnement sur le premier point de terminaison infecté, puis de mettre automatiquement à jour les politiques de sécurité des points de terminaison pour bloquer les futures menaces. Grâce à notre technologie exclusive, vous pouvez corréler toutes les télémétries des terminaux, y compris les clouds publics, avec le plus grand référentiel d’informations mondiales. Il a récemment été prouvé que la plate-forme Anomali intercepte les attaques Emotet au-delà de ce qui est actuellement disponible dans l’écosystème des logiciels de sécurité.
• Arrêtez la communication. La capacité d’apprentissage automatique de l’algorithme de génération de domaine (DGA) d’Anomali Platform permet à un analyste d’identifier rapidement les connexions de commande et de contrôle suspectes associées au ransomware et à toutes ses variantes. De plus, la communication C2 est facilement détectée en corrélant tout le flux de trafic réseau avec l’intelligence globale pour renvoyer un verdict précis. À l’aide de la plate-forme Anomali, un analyste peut mettre à jour les politiques de sécurité du périmètre et du cloud pour bloquer cette communication.
• Arrêtez la charge utile. À ce stade de l’attaque par ransomware, un analyste disposera de suffisamment de renseignements corrélés sur l’acteur de la menace et le modèle d’attaque pour prédire ce qui va se passer ensuite. Un analyste peut utiliser la plate-forme Anomali pour prédire la prochaine étape inévitable d’une attaque de ransomware en plusieurs étapes. Encore une fois, l’analyste peut facilement automatiser la réponse en diffusant des indicateurs haute fidélité aux contrôles de sécurité, protégeant ainsi l’organisation des rançongiciels et de toutes ses variantes.

La plate-forme Anomali, notre solution XDR, est une offre de sécurité du Big Data qui met en corrélation toute la télémétrie de votre organisation (y compris les clouds publics) avec le plus grand référentiel de renseignements sur les menaces mondiales, vous offrant le pouvoir de détecter et de répondre aux ransomwares à toutes les étapes de l’attaque. Nous nous concentrons sur des cas d’utilisation différenciés qui vous aideront à optimiser efficacement l’efficacité de votre sécurité, tout en détectant une nouvelle dimension d’attaquants mondiaux jamais vus auparavant.

Avec Anomali, vous n’arrêtez pas seulement l’attaque, vous arrêtez l’attaquant. Nous devons tous travailler ensemble et nous sommes impatients de voir l’avènement d’efforts communautaires plus collaboratifs contre les méchants. Anomali est là pour vous aider.

_{Ahmed Rubaie |}

_{Directeur général chez Anomali}

_{Ahmed, PDG très respecté et vétéran de l’industrie, a plus de trois décennies d’expérience dans le leadership technologique mondial. Dans ses fonctions précédentes, il a piloté l’expansion stratégique et la diversification des activités sur les marchés, les industries et les clients, en pilotant la fourniture de solutions de pointe et différenciées. Ahmed a supervisé l’exécution réussie de la transformation de la croissance, y compris chez Ariba, où il a aidé l’entreprise à sortir de la récession de 2008 pour devenir la deuxième entreprise SaaS la plus précieuse d’ici 2012. Chez Sitecore, un leader mondial des logiciels de gestion du marketing contextuel, Ahmed a aidé le entreprise réussir une transformation de croissance rapide tout en la préparant pour les marchés publics.}