Sotero, Sotero Ransomware Protection’ı piyasaya sürdü ve kuruluşlara davranış tabanlı algılamayı kullanarak yapılandırılmamış verileri saldırılara karşı proaktif olarak koruma yeteneği verdi.
Şu anda mevcut olan fidye yazılımı çözümlerinin çoğu, yalnızca şu anda bilinen fidye yazılımı türlerini algılayan imza tabanlı bir yaklaşım kullanır; bu, kötü amaçlı yazılım endişelerine karşı geniş ölçüde koruma sağlayan ancak sıfırıncı gün saldırılarına karşı korumayı garanti etmeyen bir yöntemdir.
Sotero’nun Fidye Yazılımı Koruması yalnızca şu anda bilinen fidye yazılımlarını algılamakla kalmaz, aynı zamanda verileri sıfırıncı gün saldırılarından algılama ve koruma yeteneği sağlar.
Sotero’nun patentli gelişmiş makine öğrenimi yetenekleri, geliştikçe yeni tehditleri belirlemek için önceden keşfedilen tehditlerin modellerine veya imzalarına disk düzeyinde bakar. Sotero, dosya ve verilerle nasıl etkileşime geçtiklerine bağlı olarak yeni fidye yazılımı türlerini tespit etmek için davranışa dayalı bir yaklaşım kullanır.
Uç nokta tespiti zahmetlidir, yönetilmesi zordur ve veri varlığı saldırılarına ve hırsızlığa karşı savunmasızdır. Sotero’nun fidye yazılımı saldırılarına yönelik kalıp tabanlı tanıma özelliği, yalnızca uç noktayı korumak yerine verileri korurken bir saldırıyı yayılmadan önce izole eder.
Kötü amaçlı yazılım saldırılarını tespit etmek her zaman hırsızlığa karşı koruma anlamına gelmediğinden, Sotero’nun çözümü, hassas verilerin çalınmasını ve gasp edilmesini önlemek için verileri şifreler; bu, alandaki diğer satıcılar tarafından farklı olarak değerlendirilen bir yetenektir.
Sotero, aşağıdakileri içeren bir fidye yazılımı çözümü sunar:
- son kullanıcı deneyimi üzerinde hiçbir etkisi yoktur
- arka uç dosya sunucusunda şifrelenmiş biçimde saklanan dosyalar
- yalnızca ayrıcalıklı kullanıcıların şifrelenmiş dosya içeriklerini görüntülemesine izin veren rol tabanlı erişim denetiminin (RBAC) uygulanması
- bir fidye yazılımı saldırısını anında engellemek ve paydaşları bilgilendirmek için makine öğrenimi modellerini kullanan gerçek zamanlı algılama
- fidye yazılımlarının kuruluşun geri kalanına bulaşmasını önlemek için anında saldırı algılama ve izolasyon
- Anında ve hedefe yönelik kurtarma için fidye yazılımının nereden kaynaklandığı ve etkilenen kullanıcılar ve dosyalar hakkında kapsamlı görünürlük
- mevcut SIEM’ler ve kurumsal DLAP sistemleriyle entegrasyon
Sotero CEO’su Purandar Das, “Sotero’nun Fidye Yazılımı Koruması, orta ölçekliden işletmeye kadar her büyüklükteki kuruluşa yalnızca verileri korumak için değil, aynı zamanda tehditleri önlemek ve uyumluluğu sürdürmek için de tek bir çözüm sunuyor” dedi.
“Şu anda mevcut çözümlerin çoğu yalnızca algılama ve uyarı yetenekleri sunarken, bilinmeyen saldırıları yalnızca birkaç dakika içinde hem algılayıp hem de durdurabilen gerçek zamanlı fidye yazılımı koruması sunan bir çözüm geliştirdik. Veri hırsızlığı ortadan kaldırıldı, veri bozulması en aza indirildi veya ortadan kaldırıldı ve dakikalar içinde geri yükleme etkinleştirildi,” diye sözlerini bitirdi Das.