Förstasida
Insikter
Blogs
Avgränsning kontra inneslutning
break-line

Avgränsning kontra inneslutning

image

Varför du måste vara proaktiv i kampen mot utpressningsprogram

Ransomware-attacker blir smartare och mer sannolika med en 715-procentig ökning av attacker mot organisationer under det senaste året. Med 4 % av företagsdata som inte kan återställas (källa: Gartner) är det dags att ta kommandot. Affärsomvandling och flexibla arbetssätt skapar fler möjligheter för skadliga attacker mot din verksamhet. 
 
I åratal har skyddet mot cyberattacker inneburit att data och enheter har varit inneslutna i en ogenomtränglig mur. När all din onlineaktivitet skedde på en central plats var detta en effektiv metod.
 
Det moderna företagets digitala egendom är dock inte längre centraliserad. Dina medarbetare och partners förväntar sig att kunna få tillgång till din organisation var som helst, utan att det påverkar produktiviteten. Dina kunder förväntar sig personliga upplevelser som visar att du förstår dem. 
 
De företag som anpassar sig och tar till sig denna nya marknad blomstrar. Men om det inte längre finns en "utsida" och en "insida" för ditt företag, hur kan du då förbli skyddad av en enda försvarslinje? I den här artikeln lär vi oss hur du kan ta striden mot dina tänkbara angripare.  

Vad är ett områdesbaserat försvar?

Företag har traditionellt sett omslutit alla sina data och enheter inom en omkrets som består av en kombination av brandväggar, e-postskannrar, webbfilterlösningar och säkerhetsagenter för ändpunkter.

På så sätt försöker man kontrollera allt som kommer in i nätverket och sedan blockera eller ta bort allt som flaggas som skadligt. Företaget bör då kunna lita på att det håller inkräktare borta och att all verksamhet inom företaget är säker. Men efter den digitala omvandlingen är detta inte längre fallet.
Email Web Security

Varför är det inte längre tillräckligt?

Den digitala omvandlingen, trots alla dess fantastiska fördelar, kräver en stor förändring inom flera områden av en organisations infrastruktur. Inte minst säkerheten.
 
Ett modernt företag består av flera ändpunkter, som ofta hanteras av offentliga molnleverantörer, och medarbetare som får tillgång till sin verksamhet utanför organisationen. Den innehåller också otaliga nya enheter och tekniker som aldrig togs i beaktande när de områdesbaserade försvaren först utformades.
 
Detta innebär att skadlig verksamhet har fler chanser än någonsin att bryta sig in. Om något lurar din brandvägg eller hittar ett sätt att undgå upptäckt på ändpunkterna har det brutit igenom ditt försvar och infiltrerat ditt system. Eftersom många ledande antivirusprogram inte kan upptäcka nya varianter av utpressningstrojaner på så lång tid som fyra veckor – och attackerna skadar upp till 7 000 filer per minut – kan konsekvenserna bli katastrofala.

Vilka är de potentiella konsekvenserna?

Vanligtvis kan det ta timmar eller till och med dagar innan en organisation inser att den har utsatts för en attack med ransomware – då kan en stor del av nätverket ha komprometterats. Kriminella väljer också ofta att angripa på helgerna när medarbetarna inte är i närheten för att reagera
 
Angriparna skulle också ha haft tillräckligt med tid för att komma åt ditt datacenter och stjäla privat immateriell egendom. Och det är exakt detta som de skulle använda för att förhandla om betalning för frisläppande.
 
Attacken kommer att orsaka massiva avbrott i dina tjänster och människors produktivitet eftersom nödvändiga filer går förlorade. Ni kan också drabbas av rättsliga problem om angreppen ger tillgång till kundernas personuppgifter, och ni kan också drabbas av inkomstbortfall och ryktesspridning. Att ge efter för angriparna är dock ett oklokt slut. Det uppmuntrar dem och finansierar framtida attacker.
image

Lösningen? Inneslutning

Om ditt system är infiltrerat behöver du en proaktiv lösning för att försvara det. Vårt mänskliga immunförsvar är en bra metafor för detta: Om vi har otur att bli sjuka rusar våra vita blodkroppar till undsättning och bekämpar infektionen. 
 
Det är i stort sett så här ett begränsningsbaserat försvarssystem fungerar för ditt företag. Det kompletterar din brandväggs-, nätverks- och ändpunktssäkerhet genom att snabbt identifiera och begränsa utbrott av ransomware som har passerat alla andra säkerhetsverktyg utan att upptäckas, stoppa spridningen och markera drabbade filer för enkel återställning.
 
Med ransomware-attacker som ökar med 195% för varje år, blir det allt viktigare för offentliga och privata organisationer att förbereda sig för morgondagen, inte för gårdagen.

Så här fungerar inneslutning

Inneslutningslösningar är utformade för att ge dig en framskjuten position och stoppa alla ransomware som lyckas ta sig igenom ditt begränsnings- och ändpunktsförsvar, innan de får fäste i ditt system. 
 
Med hjälp av inbyggda skript stänger de av komprometterade enheter och inaktiverar användaren i Active Directory för att begränsa intrång och låsa alla enheter som har blivit infekterade.
 
De mest effektiva produkterna på marknaden är militärt klassificerade - till exempel Ricohs Cyber Security Practice, som för närvarande används av både den amerikanska och den brittiska regeringen - och som ger både chefer och IT-team högsta möjliga säkerhet mot ransomware och cyberbrottslighet.

Vad kan du göra för att försvara dig mot ransomware-attacker?

RICOH RansomCare ebook

Taking the proactive approach.

Not only is taking the proactive approach the best way to defend against ransomware attacks, it’s easy to implement too. 

Containment solutions can take as little as four hours to be installed, and it can be done either on-site or remotely in a non-intrusive fashion – meaning minimal disruption to your teams and business.
Download ebook
A man is writing computer programs

Protect your business and your people from ransomware attacks.

Current responses by perimeter and endpoint-based solutions are confused and limited. Victimised businesses can’t trace the source of the damage, and infection is most often eventually identified by an employee, but far too late. 

A containment solution provides an automated technology that reacts instantly, as soon as a ransomware outbreak is activated in your environment, so only a single device and as few as 10–15 files are affected before the outbreak is fully contained.
Learn more about RansomCare solution
People working at desks on the computer

Ensure continuity. 

When perimeter or endpoint-based protections fail, containment won’t. They enable your IT team to offer an immediate, fully-automated response to any attack. 

Not only does this give your perimeter and endpoint defences the support they need, it means that uptime on your network can be maintained, with all business processes working as usual. 

And you can also rest assured that you won’t get caught up in the media storm caused by the negative press that surrounds these attacks.
Request demo

Kontakta oss

Tala med en Ricoh-expert

Kontakta någon av våra konsulter och ta reda på hur vi kan hjälpa till i din verksamhet.

Kontakta oss