• Главная
  • Карта сайта
Не найдено

Віртуалізація - Як захистити свої системи від атаки WannaCry?

Як захистити свої системи від атаки WannaCry?
Автор: 5nine
Дата: 16/05/2017

Перша хвиля атаки нового вірусу WannaCry торкнулася вже більше 320 тисяч комп'ютерів по всьому світу і привела до збоїв в роботі таких найбільших світових компаній, як Telefonica, KPMG, «Мегафон», Сбербанк, мережа лікарень в Великобританії, МВС РФ і багатьох інших Перша хвиля атаки нового вірусу WannaCry торкнулася вже більше 320 тисяч комп'ютерів по всьому світу і привела до збоїв в роботі таких найбільших світових компаній, як Telefonica, KPMG, «Мегафон», Сбербанк, мережа лікарень в Великобританії, МВС РФ і багатьох інших. На зміну першій хвилі атаки йдуть нові модифіковані віруси, які враховують вжиті користувачами заходи боротьби з WannaCry і кількість нових заражених комп'ютерів поки не знижується.

Які особливості поширення цього та інших подібних вірусів потрібно врахувати, щоб побудувати ефективний захист? Зараження і інфільтрація в мережу відбуваються не миттєво, а за етапами, і вірус є інтерактивним, тобто поширюється при виконанні певних умов і при відсутності заборони з центру управління. Це має на увазі генерацію додаткового трафіку на портах мережі клієнта і невелику затримку між активацією та поширенням, які можуть бути використані для прийняття захисних заходів. Щоб протидіяти таким загрозам, одного сигнатурного методу захисту і установки антивіруса на клієнтському пристрої недостатньо. Якщо вірус новий або модифікований, його може не бути в базі сигнатур, а якщо захищається тільки комп'ютер або ВМ користувача, часу на реакцію занадто мало.

Сучасне СЗІ для ефективної боротьби з такого роду атаками повинні бути комплексними, з кількома рівнями захисту, повинно мати дуже високу швидкодію, на яке не розраховує хакер, аналізувати мережевий трафік і поведінку клієнтів. Одним з варіантів СЗІ для виртуализированной середовища Windows Server є 5nine Cloud Security .

Він інтегрований в віртуальний комутатор Windows Server 2012/2016, включає в себе безагентний антивірус, віртуальний міжмережевий екран і систему виявлення вторгнень (IDS) в одному централізовано керованому програмному продукті. Як 5nine Cloud Security може допомогти вам у захисті від атак, подібних WannaCry?

  • Міжмережевий екран ізолює сегменти інфраструктури підприємства і не дає розповсюджуватися вірусу по віртуальній мережі.
  • WannaСry намагається поширюватися в мережі через уразливість в SMBv1 шляхом перебору IP-адрес через порт 445. Система виявлення вторгнень (IDS) аналізує мережевий трафік і попереджає користувача про незвичайну активності на портах мережі. Це дозволяє визначити джерело атаки і заблокувати загрозу.
  • 5nine Network Scanner сканує весь http-трафік як всередині віртуального середовища, так і при обміні з фізичним мережами на наявність вірусів, що дозволить визначити загрозу до зараження віртуальних машин (ВМ).
  • При попаданні в пам'ять ВМ вірус буде виявлений і переміщений в карантин за допомогою системи Active Protection або безагентного антивірусного сканування. Технології 5nine дозволяють зробити це до 70 разів швидше, ніж інші виробники за рахунок інкрементального сканування, заснованого на аналізі системи запису віртуальних дисків. Вірус не встигає виконати операції проникнення і активації. Він детектується і знешкоджується за допомогою антивірусів провідних вендорів: Bitdefender або Лабораторії Касперського.
  • Інтеграція з операційною системою Windows Server на рівні гипервизора до 30% зменшує навантаження на ресурси сервера при антивірусному скануванні, що дозволяє підтримувати роботу інформаційних систем підприємства навіть при масованій атаці.

Протестувати продукт можна скачавши пробну версію тут або в віртуальної лабораторії .

Як захистити свої системи від атаки WannaCry?
Які особливості поширення цього та інших подібних вірусів потрібно врахувати, щоб побудувати ефективний захист?
Як 5nine Cloud Security може допомогти вам у захисті від атак, подібних WannaCry?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью