Skuteczna ochrona przed atakiem ransomware musi być wielopoziomowa. Dlatego CryptoGuard działa zarówno na stacjach roboczych, jak i na serwerach – chroni dane przed zaszyfrowaniem na obu rodzajach urządzeń. Tym samym stanowi dobre uzupełnienie już stosowanych w firmie systemów ochronnych.

W zasadzie wiadomości pocztowe, które zawierają złośliwy kod lub linki do niego, powinny być blokowane, jeszcze zanim trafią na serwer pocztowy. Szczególnie ważne jest unikanie załączników z dokumentami zawierającymi programy makro. Stąd w Intercept X stosowane są zarówno mechanizmy antyspamowe, które identyfikują podejrzane maile, jak też antywirusowe, analizujące przesłany do odbiorcy kod. Funkcja Time-of-Click uniemożliwia użytkownikowi kliknięcie znajdującego się w wiadomości linku prowadzącego do zainfekowanej strony internetowej lub zawierającej złośliwy kod do pobrania.

Zagrożenia płynące bezpośrednio z sieci web neutralizowane są w firewallu i bramie web. Funkcja filtrowania adresów URL chroni użytkowników przed wejściem na strony zawierające kod ransomware, jak również będące centrum zarządzania i kontroli komputerów zombie (z już zainstalowanym złośliwym oprogramowaniem), czekających na instrukcje od przestępców. Całkowicie uniemożliwione jest też pobieranie oprogramowania zawierającego ransomware na komputer użytkownika.

Sebastian Zamora

Channel Account Executive, Sophos

Eksperci IT wiedzą, że obecnie stosowanie tylko jednej metody zabezpieczania danych w firmie nie przynosi pożądanego efektu. Dlatego powstało rozwiązanie Sophos Intercept X. Zastosowano w nim nowatorskie połączenie różnych technik ochronnych. Stworzono je w wyniku uważnej obserwacji szybko zmieniającej się charakterystyki zagrożeń, której towarzyszy znaczący wzrost wartości firmowych danych. W analizie wzorców zachowań złośliwego oprogramowania, sposobów przeprowadzania ataku oraz przypuszczalnych motywów przestępców pomaga nam analiza Big Data, prowadzona w centrach danych Sophos.