Morphisec, Anti-Ransomware Assurance Suite’in genişletildiğini, Windows ve Linux için Ağ Paylaşımı Fidye Yazılımı Koruması, Kimlik Riski Görünürlüğü ve mevcut EDR Kurcalama Korumasına yönelik geliştirmeleri içeren yeni özellikler eklediğini duyurdu. Bu güncellemeler, artan miktardaki tespit edilemeyen fidye yazılımlarına, kimlik tabanlı ihlallere ve EDR kaçırma taktiklerine karşı kurumsal savunmayı güçlendirir.
Morphisec’in en son yenilikleri, öncelikli önleme yaklaşımını kritik kör noktalara kadar genişletiyor: paylaşılan veri kaynakları, savunmasız kimlikler ve EDR görünürlüğü. Bu yetenekler, güvenlik liderlerinin, ortamlarına karmaşıklık katmadan, saldırganlar harekete geçmeden önce riski ortadan kaldırmasına olanak tanır.
Morphisec CTO’su Michael Gorelik, “Bu yeni özellikler, üç büyük güvenlik açığını kapatarak Anti-Ransomware Assurance Suite’i daha da güçlendiriyor: fidye yazılımının ağ paylaşım verilerini şifrelemesini durdurmak, kimlik kontrollerini güçlendirmek ve EDR görünürlüğünü korumak” dedi. “Morphisec, saldırıları gerçekleşmeden önce ortadan kaldıran, işletmelere modern fidye yazılımlarına karşı operasyonel dayanıklılık ve gerçek gönül rahatlığı sunan proaktif çözümlerle sektöre liderlik etmeye devam ediyor.”
Temel yetenekler
Windows ve Linux için Ağ Paylaşımı Fidye Yazılımı Koruması: Morphisec artık fidye yazılımı önlemeyi, şifrelemenin etkisinin genellikle en sakatlayıcı olduğu paylaşılan ağ sürücülerini de kapsayacak şekilde genişletiyor.
- Paylaşılan veri kaynakları: İş açısından kritik dosyalara erişimi korumak için ağ sürücülerinde güvenliği ihlal edilmiş uç noktalardan gelen şifreleme girişimlerinin engellenmesi.
- Patlama baba: Fidye yazılımının başlangıç uç noktasının ötesine yayılmasını önleyerek operasyonel kesintiyi ve veri kaybını sınırlandırın.
- Koordineli istihbarat: Tuzaklar, ortak sürücüleri korurken aracılar, şifrelemeyi başlangıç noktasında gerçek zamanlı olarak engeller.
Morphisec Ürün Başkan Yardımcısı Tomer Hevlin, “Ağ paylaşımları kuruluşların can damarıdır ve saldırganlar bunları şifrelemenin operasyonları saniyeler içinde durdurabileceğini biliyor” dedi. “Fidye yazılımının asla bu fırsatı yakalamamasını sağlıyoruz.”
Kimlik Riski Görünürlüğü: Bu yeni özellik, işletmelerin fidye yazılımı saldırıları için önde gelen ilk erişim vektörü olan kimlik tabanlı güvenlik açıklarını proaktif bir şekilde belirlemesine ve ortadan kaldırmasına yardımcı olur.
- Hedeflenen hesap kimliği: Aşırı ayrıcalıklara, güvensiz yapılandırmalara veya zayıf hijyene sahip yüksek riskli kimliklerin ortaya çıkarılması.
- Sertleştirilmiş savunmalar: Temel nedenleri sistematik olarak düzeltmek, saldırılar başlamadan önce kimlik bilgilerinin kötüye kullanılmasını ve yanal hareketi durdurur.
- Sıfır güven stratejileri: En az ayrıcalığı uygulamak, Active Directory hijyenini iyileştirmek ve güvenli kimlik olgunluğunu mümkün kılmak için eyleme dönüştürülebilir zeka sağlama.
Görelik, “Çoğu fidye yazılımı kampanyasının arkasında ele geçirilen kimlik bilgileri yer alıyor” diye ekledi. “Kimlik Riski Görünürlüğü, işletmelere bu riskleri istismar edilmeden önce ortadan kaldırma gücü veriyor.”
EDR Sabotaj Koruması Geliştirmeleri: Morphisec artık modern EDR sistemlerinin görünürlük omurgası olan Windows için Olay İzlemeyi (ETW) kurcalamaya ve kaçırmaya karşı koruyor.
- EDR dayanıklılığı ve etkinlik iyileştirmeleri: Morphisec, mevcut EDR aracılarının bütünlüğünü gelişmiş körleme ve kurcalama tekniklerine karşı proaktif bir şekilde savunur.
- Ödünsüz EDR görünürlüğü sağlayın: EDR sistemlerinin sürekli tehdit algılama yeteneklerini sürdürmesini garanti ederek, düşmanların izleme sensörlerini devre dışı bırakmasını önler.
- EDR güvenilirliğini en üst düzeye çıkarın: EDR çözümlerinin anormal davranışları tanımlamak için kullandığı kritik telemetri akışlarını koruyarak doğru ve güvenilir veriler sağlar.
- Deterministik savunma sağlayın: Kaçınma girişimlerini daha ortaya çıkmadan anında engeller ve karmaşık saldırılar sırasında EDR araçlarının aktif, etkili ve kör olmamasını sağlar.
Hevlin, “Kuruluşlar EDR’ye yoğun yatırım yapıyor ancak kaçınma teknikleri gelişti” dedi. “Bu yatırımların operasyonel ve etkili kalmasını sağlayarak değer sağlamaya devam etmelerini sağlıyoruz.”
Bu yeni yetenekler artık Morphisec müşterilerine, uç noktalar, kimlikler, bulut iş yükleri, ağ paylaşımları ve Linux sistemleri genelinde belirleyici, öncelikli koruma sağlayan daha geniş Anti-Ransomware Güvence Paketi aracılığıyla sunuluyor. Otomatik Hareketli Hedef Savunma (AMTD) teknolojisini, aldatmaya dayalı önlemeyi ve deterministik saldırı kesintisini birleştiren platform, fidye yazılımlarını ve gelişmiş tehditleri, tespite, davranış analizine veya manuel ayarlamaya gerek kalmadan, yürütülmeden önce ortadan kaldırır.