Logo Maticmind

Cisco Ransomware Defense: la soluzione completa contro Ransomware

Cisco Ransomware Defense Maticmind

Dopo l’ennesimo attacco informatico su scala globale di questi giorni, tramite il malware WannaCry della famiglia dei ransomware, abbiamo ricevuto continue richieste di assistenza per mettere ai ripari server e computer aziendali. Come ormai sappiamo, ransomware è un malware che crittografa le informazioni sui computer e sui server aziendali, come documenti, immagini e qualunque altro tipo di dato. Questi file non vengono rilasciati finché l’utente non paga una somma, come riscatto per decriptarli e renderli nuovamente accessibili. Ransomware è in grado di replicarsi molto velocemente e di attaccare i computer tramite diversi canali, come ad esempio email, chiavette USB, siti di phishing, portale di malvertising. Per questo, non è sufficiente un unico prodotto dedicato alla sicurezza dell’endpoint, ma è necessaria una soluzione preventiva che impedisca l’accesso di ransomware alla rete aziendale.

La soluzione completa di Cisco contro Ransomware

Per rispondere a questa temibile minaccia, Cisco ha presentato la soluzione Cisco Ransomware Defense, che utilizza un approccio architetturale e perimetrale. Le sue difese comprendono tutta la rete, dal livello di DNS fino all’endpoint. Con Cisco Ransomware Defense, puoi quindi ridurre i rischi con diversi livelli di sicurezza che sono in grado di bloccare le minacce prima che tentino di radicarsi nella rete aziendale. Questa soluzione è supportata e continuamente aggiornata da Talos, il gruppo leader di ricerca sulle minacce.

La soluzione è composta da più elementi, che cooperano con l’unico obiettivo di schermare la rete dall’accesso di ransomware:

  • Cisco Umbrella protegge continuamente i dispositivi, anche quando non sono connessi alla rete aziendale, bloccando le richieste DNS prima ancora che un dispositivo possa connettersi a siti dannosi che ospitano il ransomware;
  • Cisco Advanced Malware Protection (AMP) for Endpoints impedisce l’apertura dei file ransomware negli endpoint.
  • Cisco Email Security con Advanced Malware Protection (AMP) blocca le e-mail di spamphishing, gli allegati e gli URL dannosi delle e-mail. La tecnologia AMP è identica a quella applicata sull’endpoint, ma viene implementata sul gateway e-mail, così da aumentare l’efficacia della neutralizzazione.
  • Cisco Firepower Next-Generation Firewall con Advanced Malware Protection (AMP) e la tecnologia di sandboxing di Threat Grid bloccano le minacce e i callback di comando e controllo noti, fornendo al tempo stesso l’analisi dinamica per minacce e malware sconosciuti.
  • Cisco ISE tramite la rete Cisco per segmentare dinamicamente la rete dell’azienda, in modo che l’accesso ai servizi e alle applicazioni sia altamente sicuro e il ransomware non possa diffondersi lateralmente.
  • I Cisco Security Services offrono un triage immediato in caso di reazione agli incidenti e ottimizzano le implementazioni di AMP, NGFW e di altre soluzioni.

I vantaggi di Cisco Ransomware Defense

  • Riduzione del rischio di infezioni ransomware, con una sicurezza efficace che è in grado di bloccare le minacce prima che inizi la criptazione dei dati;
  • Protezione immediata e semplice da implementare, in modo da permettere al team aziendale di essere produttivo e senza pensieri;
  • Difese di rete integrate dal livello di DNS all’endpoint;
  • Informazioni sulle minacce leader del settore fornite da Cisco Talos Security Intelligence e Research Group.

I riscatti riscatti vanno da 200€ a 10000€, per ogni endpoint / server. Mai come in questo caso, prevenire è meglio che curare: contattaci subito!

Richiedi subito un un consulto senza impegno,
e previeni migliaia di Euro di danni