Soluzione di protezione dal ransomware di Netwrix

IDENTIFICA

Riduci la superficie di attacco colmando le lacune di sicurezza

Le ultime tipologie e versioni degli attacchi ransomware stanno diventando estremamente difficili da individuare a prima vista, pertanto anche gli utenti più esperti potrebbero essere tratti in inganno. Sebbene non sia possibile eliminare completamente il rischio che gli utenti aprano allegati dannosi o che clicchino su link sbagliati su Internet, se disponi dei giusti strumenti anti-ransomware, potrai identificare e ridurre i punti deboli nella tua posizione di sicurezza e ridurre così al minimo le minacce ed i danni potenziali.

Identifica e limita regolarmente i rischi, per ridurre al minimo la tua vulnerabilità agli attacchi

Individua ed assegna la priorità ai rischi presenti nel tuo ambiente IT, come le autorizzazioni utente eccessive, i file potenzialmente dannosi nonché i file e le cartelle accessibili a tutti, in modo da poter correggere le lacune di sicurezza di importanza critica prima che il ransomware possa servirsene.

Stabilisci e mantieni configurazioni di sistema sicure per bloccare gli attacchi

Blocca gli attacchi ransomware configurando server e dispositivi di endpoint all’interno del tuo ecosistema IT in conformità con le best practice. Diventa agguerrito individuando e risolvendo rapidamente qualsiasi deviazione dagli standard della tua configurazione corretta, quali software obsoleti o password deboli.

Proteggi i tuoi dati di importanza critica

Scopri esattamente quali dati sensibili, regolamentati e business-critical possiedi, sia in locale che su cloud, e assicurarti che siano archiviati esclusivamente in luoghi sicuri e che solo determinati utenti abbiano accesso ad essi. Stabilisci quali file possono essere eliminati o archiviati in modo sicuro, per ridurre la superficie di attacco in caso di attacco ransomware.

Applica il privilegio minimo

Riduci al minimo la capacità del ransomware di paralizzare la tua azienda, limitando rigorosamente i diritti di accesso di ciascun utente a ciò di cui ha bisogno per svolgere il proprio lavoro. Mantieni nel tempo questa valida posizione di sicurezza con una visione immediata delle autorizzazioni eccessive ai dati sensibili.

Identifica e limita regolarmente i rischi, per ridurre al minimo la tua vulnerabilità agli attacchi

Individua ed assegna la priorità ai rischi presenti nel tuo ambiente IT, come le autorizzazioni utente eccessive, i file potenzialmente dannosi nonché i file e le cartelle accessibili a tutti, in modo da poter correggere le lacune di sicurezza di importanza critica prima che il ransomware possa servirsene.

Stabilisci e mantieni configurazioni di sistema sicure per bloccare gli attacchi

Blocca gli attacchi ransomware configurando server e dispositivi di endpoint all’interno del tuo ecosistema IT in conformità con le best practice. Diventa agguerrito individuando e risolvendo rapidamente qualsiasi deviazione dagli standard della tua configurazione corretta, quali software obsoleti o password deboli.

Proteggi i tuoi dati di importanza critica

Scopri esattamente quali dati sensibili, regolamentati e business-critical possiedi, sia in locale che su cloud, e assicurarti che siano archiviati esclusivamente in luoghi sicuri e che solo determinati utenti abbiano accesso ad essi. Stabilisci quali file possono essere eliminati o archiviati in modo sicuro, per ridurre la superficie di attacco in caso di attacco ransomware.

Applica il privilegio minimo

Riduci al minimo la capacità del ransomware di paralizzare la tua azienda, limitando rigorosamente i diritti di accesso di ciascun utente a ciò di cui ha bisogno per svolgere il proprio lavoro. Mantieni nel tempo questa valida posizione di sicurezza con una visione immediata delle autorizzazioni eccessive ai dati sensibili.

PROTEGGI

Mantieni la calma, avendo cognizione di aver fatto tutto il possibile per prevenire un'infezione da ransomware

Si dice che un grammo di prevenzione valga un chilo di cura. Riduci al minimo il rischio che un ransomware possa entrare nella tua rete proteggendo i tuoi account privilegiati, applicando rigorosamente il privilegio minimo e mettendo in sicurezza le Group Policy, pertanto non devi mai prendere in considerazione l’idea di pagare alcun riscatto.

Previeni la compromissione degli account privilegiati

Riduci la superficie dell'attacco eliminando il privilegio permanente. Al suo posto, crea degli account temporanei con accesso appena sufficiente per eseguire l'attività in corso e rimuovili quando il lavoro è terminato, così gli aggressori non avranno nulla di cui servirsi e da danneggiare.

Mantieni automaticamente il privilegio minimo

Controlla continuamente i diritti di accesso eccessivi e rimuovili automaticamente per limitare il danno che potrebbe provocare un'infezione da ransomware.

Non lasciare che nessun RDP venga usato contro di te

Per anni il Remote Desktop Protocol (RDP) è stato il vettore di attacco ransomware più diffuso. Chiudi questa porta d’accesso alle infezioni, disabilitando automaticamente l’RDP sul server non appena un’attività amministrativa è stata terminata.

Impedisci agli utenti di far girare gli eseguibili ransomware e gli script dannosi.

Impedisci l'esecuzione dei programmi di ransomware, senza influire sulla produttività degli utenti. Concedi, attiva e permetti solo le autorizzazioni di cui gli utenti hanno bisogno, e nega gli elenchi, per impedire loro di eseguire file sconosciuti o codici dannosi.

Stronca sul nascere la creazione di lacune di sicurezza critiche

Demoralizza gli aggressori ed evita di pagare a caro prezzo gli errori amministrativi, interrompendo automaticamente le modifiche dannose e ad alto rischio apportate ai GPO (Group Policy Objects) e le autorizzazioni di accesso ai dati per gli oggetti sensibili.

Previeni la compromissione degli account privilegiati

Riduci la superficie dell'attacco eliminando il privilegio permanente. Al suo posto, crea degli account temporanei con accesso appena sufficiente per eseguire l'attività in corso e rimuovili quando il lavoro è terminato, così gli aggressori non avranno nulla di cui servirsi e da danneggiare.

Mantieni automaticamente il privilegio minimo

Controlla continuamente i diritti di accesso eccessivi e rimuovili automaticamente per limitare il danno che potrebbe provocare un'infezione da ransomware.

Non lasciare che nessun RDP venga usato contro di te

Per anni il Remote Desktop Protocol (RDP) è stato il vettore di attacco ransomware più diffuso. Chiudi questa porta d’accesso alle infezioni, disabilitando automaticamente l’RDP sul server non appena un’attività amministrativa è stata terminata.

Impedisci agli utenti di far girare gli eseguibili ransomware e gli script dannosi.

Impedisci l'esecuzione dei programmi di ransomware, senza influire sulla produttività degli utenti. Concedi, attiva e permetti solo le autorizzazioni di cui gli utenti hanno bisogno, e nega gli elenchi, per impedire loro di eseguire file sconosciuti o codici dannosi.

Stronca sul nascere la creazione di lacune di sicurezza critiche

Demoralizza gli aggressori ed evita di pagare a caro prezzo gli errori amministrativi, interrompendo automaticamente le modifiche dannose e ad alto rischio apportate ai GPO (Group Policy Objects) e le autorizzazioni di accesso ai dati per gli oggetti sensibili.

INDIVIDUARE

Individua il ransomware presente nel tuo ambiente in tempo per poter agire

Segui la strategia "immagina di subire una violazione": assicurati di riuscire a individuare prontamente il ransomware che è riuscito penetrare le tue difese e di riuscire a contenere il danno, per evitare costose interruzioni dell’attività e sanzioni. Le soluzioni di Netwrix possono aiutarti ad individuare e contrastare un attacco ransomware, per mantenere la tua azienda lontana dai titoli di giornale.

“Cattura” il ransomware nelle prime fasi della sua diffusione e salvare la tua azienda

Implementa un sistema di allarme precoce, in grado di rilevare un attacco ransomware in corso e che ti aiuti a rispondere prima che sia troppo tardi.

Rileva gli indicatori di attacco in anticipo, per accelerare la risposta

Resta aggiornato sulle modifiche delle chiavi di registro che potrebbero indicare il tentativo del ransomware di abilitare il servizio autorun, nonché qualsiasi file o DLL dannoso che compaia sui tuoi sistemi.

Individua gli aggressori che furtivamente cercano di ottenere un maggiore accesso ai tuoi dati

Neutralizza i tentativi di privilege escalation compiuti da parte del ransomware con informazioni dettagliate su tutte le modifiche apportate a file, cartelle e autorizzazioni di condivisione; delega dei diritti di accesso; e modifiche all'appartenenza ai gruppi di sicurezza.

Impedisci gli attacchi furtivi di ransomware che usano a proprio vantaggio le applicazioni attendibili

Individua eventuali tentativi di infiltrazione di ransomware nella tua rete tramite prodotti software modificati. Utilizza a tuo vantaggio un repository affidabile di file verificati, per assicurarti che i tuoi utenti non attivino malware eseguendo un'applicazione modificata.

“Cattura” il ransomware nelle prime fasi della sua diffusione e salvare la tua azienda

Implementa un sistema di allarme precoce, in grado di rilevare un attacco ransomware in corso e che ti aiuti a rispondere prima che sia troppo tardi.

Rileva gli indicatori di attacco in anticipo, per accelerare la risposta

Resta aggiornato sulle modifiche delle chiavi di registro che potrebbero indicare il tentativo del ransomware di abilitare il servizio autorun, nonché qualsiasi file o DLL dannoso che compaia sui tuoi sistemi.

Individua gli aggressori che furtivamente cercano di ottenere un maggiore accesso ai tuoi dati

Neutralizza i tentativi di privilege escalation compiuti da parte del ransomware con informazioni dettagliate su tutte le modifiche apportate a file, cartelle e autorizzazioni di condivisione; delega dei diritti di accesso; e modifiche all'appartenenza ai gruppi di sicurezza.

Impedisci gli attacchi furtivi di ransomware che usano a proprio vantaggio le applicazioni attendibili

Individua eventuali tentativi di infiltrazione di ransomware nella tua rete tramite prodotti software modificati. Utilizza a tuo vantaggio un repository affidabile di file verificati, per assicurarti che i tuoi utenti non attivino malware eseguendo un'applicazione modificata.

RISPONDI

Ferma il ransomware e riduci al minimo i danni

Alcuni attacchi ransomware sono così catastrofici che un azienda che ha subito un attacco non riesce mai più a riprendersi. Una risposta rapida è essenziale per ridurre al minimo i danni. Riduci il tempo medio di risposta agli attacchi, nonché i tempi di inattività aziendale e facilita il ripristino rapido dei dati più importanti.

Rispondi al ransomware al più presto possibile e salva la tua azienda

Una volta che il ransomware è stato rilasciato, ogni secondo che passa può essere determinante. Assicurati di riuscire a disabilitare tempestivamente l'account compromesso, chiudere la sessione SMB, terminare la sessione RDP o eseguire il tuo script personalizzato, per salvare la tua azienda da tempi di inattività, danni reputazionali e perdite finanziarie.

Prendi decisioni in maniera più consapevole i ed in minor tempo

Risolvi rapidamente un incidente ransomware: scopri esattamente dove sia iniziato l'attacco, come si sia svolto e cosa sia stato colpito, in modo da poter formulare la migliore risposta il più velocemente possibile.

Determina e segnala la gravità di un attacco ransomware

Scopri quanti dati sono stati colpiti dal ransomware e quali sono stati effettivamente criptati, modificati o eliminati. Analizza queste informazioni per stabilire se è necessario segnalare l'incidente e, se indispensabile, avvisare tutte le parti interessate.

Rispondi al ransomware al più presto possibile e salva la tua azienda

Una volta che il ransomware è stato rilasciato, ogni secondo che passa può essere determinante. Assicurati di riuscire a disabilitare tempestivamente l'account compromesso, chiudere la sessione SMB, terminare la sessione RDP o eseguire il tuo script personalizzato, per salvare la tua azienda da tempi di inattività, danni reputazionali e perdite finanziarie.

Prendi decisioni in maniera più consapevole i ed in minor tempo

Risolvi rapidamente un incidente ransomware: scopri esattamente dove sia iniziato l'attacco, come si sia svolto e cosa sia stato colpito, in modo da poter formulare la migliore risposta il più velocemente possibile.

Determina e segnala la gravità di un attacco ransomware

Scopri quanti dati sono stati colpiti dal ransomware e quali sono stati effettivamente criptati, modificati o eliminati. Analizza queste informazioni per stabilire se è necessario segnalare l'incidente e, se indispensabile, avvisare tutte le parti interessate.

RECUPERA

Riduci al minimo i tempi di inattività e torna alla normalità con meno danni

Riprenditi più rapidamente dagli incidenti causati da ransomware con informazioni dettagliate sull'attacco. Ripristina rapidamente a uno stato noto e sicuro e includi le lezioni apprese nella tua strategia di sicurezza dei dati.

Scopri il valore e la sensibilità dei dati colpiti per elaborare un piano di ripristino

Utilizza un inventario chiaro di quali file sono stati colpiti dal ransomware per formulare un piano di ripristino efficace che dia la priorità al ripristino dei dati più importanti per l'azienda dai tuoi backup.

Torna ad essere operativo più velocemente ripristinando le modifiche non corrette

Riporta il tuo ambiente IT a uno stato sicuro in modo più veloce e semplice, con la possibilità di ripristinare le modifiche indesiderate apportate alla tua Active Directory, inclusa la rimozione di nuovi oggetti e backdoor creati durante un attacco ransomware.

Scopri il valore e la sensibilità dei dati colpiti per elaborare un piano di ripristino

Utilizza un inventario chiaro di quali file sono stati colpiti dal ransomware per formulare un piano di ripristino efficace che dia la priorità al ripristino dei dati più importanti per l'azienda dai tuoi backup.

Torna ad essere operativo più velocemente ripristinando le modifiche non corrette

Riporta il tuo ambiente IT a uno stato sicuro in modo più veloce e semplice, con la possibilità di ripristinare le modifiche indesiderate apportate alla tua Active Directory, inclusa la rimozione di nuovi oggetti e backdoor creati durante un attacco ransomware.

DATASHEET

La soluzione Netwrix per la protezione da ramsonware

Scopri come il software di protezione dai ransomware di Netwrix può aiutarti a scongiurare l'incubo di dover affrontare un'infezione da ransomware.

Scarica Datasheet (.pdf)

SUCCESSO DEI CLIENTI

Scopri come le aziende di tutto il mondo si affidano a Netwrix per difendersi dai ransomware

Healthcare

L'azienda sanitaria sconfigge il ransomware in meno di 90 minuti.

Education

Il distretto scolastico resiste a un attacco ransomware ed evita una multa di $ 60.000.

Financial Services

Credit Union rileva anomalie comportamentali per mitigare la minaccia ransomware.

Government

Il distretto dei Vigili del fuoco evita il ransomware e risparmia $ 190.000 sulla preparazione per gli audit.

PRODOTTI IN RILIEVO

Scopri i prodotti Netwrix che possono aiutarti a preparare una solida strategia di protezione dal ransomware

Netwrix Auditor

Identifica i rischi IT, rileva attività sospette e indaga sugli incidenti di sicurezza.

Netwrix StealthAUDIT

Identifica e riduci i rischi relativi ai dati sensibili.

Netwrix StealthDEFEND

Individua e rispondi agli attacchi avanzati in tempo reale.

Netwrix Change Tracker

Assicurati che i tuoi sistemi IT rimangano sempre in uno stato sicuro.

Software di protezione dai ransomware, per proteggerti dai sequestri di dati