Anti-Ransomware

A solução anti-ransomware da Check Point defende organizações contra o mais sofisticado ataque ransomware, e recupera com segurança dados criptografados, garantindo continuidade e produtividade dos negócios.

O Anti-Ransomware é oferecido como parte da abrangente suíte de segurança da Check Point, SandBlast Agent, para entregar a prevenção de ameaça em tempo real para os endpoints de sua organização.

Prevenção de ameaças reais

Constantemente monitora comportamentos específicos de ransomware e identifica arquivos ilegais criptografados

Detecção e quarentena

Todos os elementos do ataque ransomware são identificados por análises forenses e então colocados em quarentena.

Restauração de dados

Arquivos criptografados são automaticamente restaurados a partir de fotos para garantir a continuidade total dos negócios

Porque o Anti-Ransomware?

Sofisticado, evasivo, disruptivo

O ransomware ataca sem aviso. Ele penetra em sua organização através da Web, e-mail ou dispositivos de mídia removíveis. Sem a detecção específica para ransomware, você corre o risco de um ataque superar seus produtos de segurança tradicionais. O impacto de um ataque de ransomware bem-sucedido pode ser devastador, parando sua empresa por dias, meses e até por períodos mais longos.


2019 teve o
maior número de ataques
de Ransomware
da história

Os criminosos estão
escolhendo seus
alvos cuidadosamente para extorquir
e ter o máximo de lucro possível.

Algumas estimativas
dizem que os custos só em
2019 podem
ter excedido
US$ 7,5 bilhões

As vítimas incluem
cidades e
municípios

28% dos incidentes
em 2019
são relacionados com Ransomware

0 segundos do
breakout para a proteção
com o
Anti-Ransomware da
Check Point

Prevenção de ransomware

Prática recomendada geral
  • Educação: treinar os usuários para identificar e evitar potenciais ataques de ransomware é crucial. Como muitos dos atuais ataques cibernéticos começam com um e-mail específico que não contém nem um malware, mas apenas a mensagem socialmente projetada para incentivar o usuário a clicar em um link malicioso, a educação do usuário é frequentemente considerada como uma das mais importantes defesas que uma organização pode dispor.
  • Constantes backups de dados: manter regulares backups de dados como processo de rotina é uma prática importante para prevenir a perda de dados e ser capaz de recuperá-lo no caso de corrupção ou mau funcionamento do hardware do disco. Backups funcionais podem também ajudar as organizações a se recuperar de ataques de ransomware.
  • Patching: patching é um componente fundamental na defesa contra ataques de ransomware, pois, os criminosos cibernéticos irão frequentemente buscar pelas últimas explorações descobertas nos patches disponibilizados e, em seguida, nos sistemas de destino que ainda não foram corrigidos. Por isso, é fundamental que as organizações garantam que todos os sistemas tenham os mais recentes patches aplicados a eles, pois, isso reduz o número de vulnerabilidades potenciais dentro da empresa para um invasor explorar.
Prática recomendada de segurança
  • Proteções de endpoint: o antivírus baseado em assinatura convencional é uma solução altamente eficiente para evitar ataques conhecidos e deve definitivamente ser implementado em qualquer organização, pois protege contra a maioria dos ataques de malware que uma organização enfrenta.
  • Proteções de rede: proteções avançadas na rede empresarial como IPS, Anti-Virus de Rede e Anti-Bot também são cruciais e eficientes na prevenção de ataques conhecidos. Tecnologias avançadas como sandboxing tem a capacidade de analizar novos e desconhecidos malwares, executá-lo em tempo real, procurar sinais de que seja um código malicioso e, como resultado, bloqueá-lo e evitar que infecte endpoints e se espalhe para outros locais da organização. Assim sendo, sandboxing é um importante mecanismo de prevenção que protege contra um malware evasivo ou dia zero e defende contra muitos tipos de ataques desconhecidos na organização.

O SandBlast Agent mantém sua organização e seus dados seguros de ataques de ransomware.

“Since we deployed SandBlast Agent, we have not had a single ransomware incident in almost a year.”
– Joe Honnold, IT Manager of Network Services, Starkey Hearing Technologies

Pesquisa e recursos

Defenda-se com mais informações sobre o ransomware usando os links de recurso abaixo.

Perguntas?

Entre em contato conosco para saber como é a implementação, as especificações técnicas e muito mais sobre a solução.