الكشف والاستجابة المدارة والممتدة متخصص (MDR وXDR). أدلومين تحاول مساعدة المستخدمين النهائيين في السوق المتوسطة على تقليل تأثير هجمات برامج الفدية من خلال اكتشافها وإيقافها في وقت مبكر من العملية، مع إضافة ميزة جديدة لمنع برامج الفدية إلى منصة Adlumin for MDR الخاصة بها.
الشركة التي يقع مقرها في واشنطن العاصمة – والتي تدير الجزء الأكبر من أعمالها من خلال مقدمي خدمات الأمن المدارة (MSSPs) – تدعي أنه في الاختبارات المعيارية ضد بعض خزائن برامج الفدية الأكثر شهرة في الآونة الأخيرة، بما في ذلك أمثال Black Basta وConti وRyuk، تمكنت الميزة من حفظ ما متوسطه 99٪ من نظام الملفات من التشفير. تتم إضافة الحماية ضد المزيد من برامج الفدية بمرور الوقت.
وقالت إن السرعة التي يمكن بها الآن اكتشاف برامج الفدية وقتلها ستوفر طبقة إضافية من الحماية الآلية، وستوفر للعملاء الوقت والجهد والمال لمعالجة أي هجوم ناجح.
وقال روبرت جونستون، المؤسس المشارك والرئيس التنفيذي للشركة، إن الأداة تتمتع بميزة كبيرة مقارنة بالحلول التقليدية لنقاط النهاية ومكافحة الفيروسات.
“تركز حلول مكافحة الفيروسات اليوم في الغالب على آليات الكشف، ولكن ما وجدناه هو أنه على الرغم من أنها قد تكتشف، إلا أنها تكتشف في وقت متأخر جدًا من دورة حياة هجوم برامج الفدية، لذلك قد تقضي على برامج الفدية ولكنها مشفرة بنسبة 50٪ [or more] قال جونستون: “من نظام الملفات بحلول الوقت الذي يصلون إليه”.
“لقد قمنا بتطوير منهجية فعالة في مراقبة جذور نظام الملفات، كونه أول شيء يتم تشفيره في هذا المسار – يمكننا الآن التعرف على برامج الفدية بسرعة كبيرة دون أي نتائج إيجابية زائفة، ثم القضاء عليها.”
لا تضمن هذه الميزة نجاحها في إحباط هجوم برامج الفدية، ولا يزال للحلول التقليدية دورها الذي تلعبه.
“هذا هو إلى حد كبير اكتشاف ما بعد التنفيذ. قال جونستون: “برنامج الفدية يتم تنفيذه بالفعل، ونحن نكتشفه ونخفف آثاره بسرعة كبيرة”.
لا يزال اكتشاف برامج الفدية قبل التنفيذ يمثل تحديًا لعدة أسباب، كما أن وجود أداة Adlumin لا يلغي الحاجة إلى الاهتمام بأساسيات نظافة الأمن السيبراني؛ على سبيل المثال، يمكن القول إن الدفاع الأكثر فعالية بكثير من التدخل في الهجوم الجاري هو إيقاف البريد الإلكتروني التصيدي الذي يحتوي على البرامج الضارة من الوصول إلى البريد الوارد الخاص بالموظف في المقام الأول.
استهداف السوق المتوسطة
تأتي إضافة الأداة إلى ترسانة Adlumin وسط تصاعد واضح لعصابات برامج الفدية التي تستهدف شركات السوق المتوسطة التي من المرجح أن تدفع، على عكس الشركات الكبيرة والمنظمات الخاضعة للتنظيم التي تخضع لمزيد من الرقابة، ومن المرجح أن تدير عمليات كبيرة. جزء من تكنولوجيا المعلومات الخاصة بهم من خلال MSPs.
“هم [threat actors] يجدون طرقًا لتسوية خدمات المراقبة والإدارة عن بعد مثل ConnectWise ScreenConnect. ويستخدم MSPs هذه الأدوات المساعدة بشكل أساسي لإدارة شبكات عملائهم عن بُعد، حتى يتمكنوا من الوصول الفوري إلى جميع نقاط النهاية هذه.
قال جونستون: “إذا قمت بمراقبة RMM الخاصة بك، والدفاع عن RMM الخاص بك، والدفاع عن VPN الخاص بك والبريد الإلكتروني السحابي الخاص بك بنجاح، فمن المحتمل أن تتمكن من القضاء على 98% من هجمات برامج الفدية خارج الصورة”.
بالإضافة إلى “مفتاح القتل” الخاص بها، كشفت Adlumin أيضًا مؤخرًا عن خدمة محاكاة برامج الفدية التكميلية التي تمكن المستخدمين من إطلاق هجوم برامج الفدية ضد البيانات المزيفة واختبار مدى جودة أداء دفاعاتهم السيبرانية. يقتصر الهجوم الاصطناعي بالكامل على الملفات المزيفة، والتي يتم تنظيفها من النظام بعد المحاكاة.
كلتا الخدمتين متاحتان الآن على أساس عالمي.
