Ransomware-Angriffe in Angriffsversuche verwandeln
Verschaffen Sie sich einen risikobasierten Überblick über Schwachstellen und Fehlkonfigurationen auf Ihrer Angriffsfläche, um Ransomware-Angriffe proaktiv abzuwehren und in Echtzeit darauf zu reagieren.
Wichtige Funktionen
Beseitigen von Einstiegspunkten durch risikobasiertes Schwachstellenmanagement
Bei Ransomware-Angriffen werden bekannte und etablierte Software-Schwachstellen ausgenutzt, darunter die jüngsten Exploits gegen Remote-Access-Infrastrukturen (CVE-2019-19781, CVE-2019-11510), Microsoft Windows-Bugs (CVE-2017-0143, CVE-2018-8453, CVE-2020-1472) und Active Directory (CVE-2020-1472). Es ist wichtig, einen kontinuierlichen Einblick in alle Assets und Schwachstellen zu erhalten, um zu verstehen, wo Sie gefährdet sind. Machen Sie sich 20 Billionen Datenpunkte zu Bedrohungen, Schwachstellen und Assets zunutze, um vorherzusagen, welche Schwachstellen von Bedrohungsakteuren tatsächlich ausgenutzt werden, damit Sie sich auf das Wesentliche konzentrieren können.
Beseitigen von Angriffspfaden durch AD-Sicherheit
Sobald Angreifer im Netzwerk eingedrungen sind, versuchen sie, Sicherheitsprobleme in AD auszunutzen, um ihre Rechte auszuweiten und sich seitwärts durch das Unternehmen zu bewegen. Nur wenige Unternehmen beschränken oder verwalten die Verwendung von privilegierten AD-Konten ordnungsgemäß, wodurch das Unternehmen anfällig für die Verbreitung von Malware ist. Finden und beheben Sie Sicherheitsanfälligkeiten in Active Directory, bevor es zu Angriffen kommt, indem Sie privilegierte AD-Gruppenmitgliedschaften reduzieren, Multifaktor-Authentifizierung erzwingen und AD auf ungewöhnliche Aktivitäten überwachen.
Verbessern der allgemeinen Programm-Effektivität und Prozessreife
Erfolgreiche Ransomware-Angriffe können ein Unternehmen durch erhöhte Kosten und Umsatzeinbußen in die Knie zwingen. Um die Wahrscheinlichkeit eines geschäftsschädigenden Vorfalls zu verringern, müssen Sie wissen, wie effektiv Ihr Programm bei der Erkennung und Behebung von Schwachstellen im Zusammenhang mit Ransomware-Angriffen ist. Setzen Sie Schlüsselmetriken ein, um die Effektivität Ihrer betrieblichen Kontrollen bei der Risikominderung zu messen und zu kommunizieren, und nutzen Sie Benchmarking-Daten, um die Leistung sowohl intern als auch extern mit anderen Unternehmen der Branche zu vergleichen.
Angriffspfade beseitigen
Der Angriffspfad ist eine altbewährte Route durch Netzwerke, auf der Angreifer schlechte Cyberhygiene erfolgreich ausnutzen. Durch die Kombination von risikobasiertem Schwachstellen-Management und Active Directory-Sicherheit ermöglicht Ihnen Tenable, Angriffspfade zu beseitigen. So fällt es Angreifern schwerer, Fuß zu fassen – und sollte es ihnen dennoch gelingen, steht kein weiterer Angriffsschritt zur Verfügung.
Eindringen
Suche nach einem ersten Einstiegspunkt über bekannte Schwachstellen
Ausweichen
Deaktivierung von AV/EDR und Bereinigung von Protokolleinträgen
Ausweiten
Erlangen von privilegiertem Zugriff auf die Active Directory-Domäne
Festsetzen
Missbrauch von Zugriffsrechten zur Installation von Ransomware-Code in der gesamten Umgebung
Verschlüsseln
Verschlüsselung von Daten und Störung der normalen Betriebsabläufe
Erpressen
Lösegeldforderung, um „zum Normalzustand zurückzukehren“
Lösegeldforderung, um „zum Normalzustand zurückzukehren“
Wichtige Vorteile
Tenable One
Die weltweit führende KI-gestützte Plattform für Exposure Management
Tenable Identity Exposure
Beseitigen Sie Identitätsrisiken mit der unverzichtbaren Lösung für das identitätsorientierte Unternehmen.
Tenable OT Security
Beheben Sie OT-Sicherheitslücken mit der einheitlichen Sicherheitslösung für konvergente OT/IT-Umgebungen.
Tenable One
Demo anfordern
Die weltweit führende KI-gestützte Plattform für Exposure Management
Vielen Dank
Vielen Dank für Ihr Interesse an Tenable One.
Ein Vertriebsmitarbeiter wird sich in Kürze mit Ihnen in Verbindung setzen.
Form ID: 7469
Form Name: one-eval
Form Class: c-form form-panel__global-form c-form--mkto js-mkto-no-css js-form-hanging-label c-form--hide-comments
Form Wrapper ID: one-eval-form-wrapper
Confirmation Class: one-eval-confirmform-modal
Simulate Success