RDS-Knight 3.2, Nejlepší řešení pro boj s ransomwarem

RDS-Knight je nástroj kybernetické bezpečnosti vyvinutý společností RDS-Tools, který chrání servery Remote Desktop po celém světě. Bylo tedy zásadní přidat do něj ochranu proti ransomwaru. Prvním krokem při zavádění ochrany proti ransomwaru je studium nepřítele. Thomas Montalcino je talentovaný vývojář, který měl na starosti tento ambiciózní projekt. Vývoj probíhal ve dvou fázích, počínaje dlouhými a stresujícími týdny výzkumu a testování od července 2018.

Jak bojovat proti ransomwaru na serverech RDS

I přes to, že Ransomware je nejhorší druh malwaru, který na internetu existuje, Thomas řekl, že

" Bylo překvapivě snadné najít různé vzorky ransomwaru, které byly vždy uvolněny pro výzkumné nebo vzdělávací účely. ."

Nicméně zbytek procesu nebyl tak uvolňující. Při rozhovoru u příležitosti vydání RDS-Knight 3.2 Thomas sdílel své zkušenosti. Strategie spočívala v stahování různých variant ransomwaru a jejich spuštění na virtuálních strojích, aby pochopil jejich chování. Od slavného WannaCry, TeslaCrypt a NotPetia až po vytvoření vlastního testu ransomwaru, Thomas podstoupil vysoká rizika, aby mohl poskytnout nejlepší ochranu pro servery RDS. Při tomto procesu zničil stovky virtuálních strojů.

Není třeba říkat, že jsem pokaždé, když jsem testoval jiný ransomware, zažil adrenalinovou jízdu, přičemž výsledky zůstávaly poměrně nejisté. Během této fáze studie jsme se dozvěděli, že každý ransomware používá své vlastní mechanismy k nalezení a šifrování cenných souborů. .

Jako příklad, TeslaCrypt se zaměřuje na uložené herní soubory, což je skutečně nejcennější data pro mnoho lidí!

Proto se vývojový tým rozhodl implementovat čisté techniky behaviorální detekce, které se nezakládají na signaturách malwaru, což umožňuje ochraně zachytit ransomware, který dosud neexistuje. Prakticky jsou návnady strategicky umístěny RDS-Knight v klíčových složkách, kde ransomware obvykle začíná útočit. Soubory jsou vytvořeny tak, aby byly škálovatelné: náhodně pojmenované, automaticky se obnovují, aby zůstaly aktuální a efektivně oklamaly jakýkoli ransomware.

Nejnáročnější část teprve měla začít. Thomas vysvětluje, kde spočívala obtížnost:

" Začal závod mezi různými variantami ransomwaru, které byly shromážděny, a ochranou, která je stále ve vývoji. Ochranu jsme posunuli co nejdále, abychom přetlačili ransomware a okamžitě pozastavili jeho činnost. Servery dnes fungují tak dobře, že se stává skutečnou nevýhodou, když je taková výpočetní síla využívána škodlivým softwarem. Během tohoto procesu bylo poškozeno mnoho virtuálních strojů, ale tuto překážku jsme překonali. "

RDS-Knight je schopen detekovat útoky ransomwaru v rané fázi a zastavit šifrování dat, než dojde k jakémukoli dramatickému poškození.

S takovými vlastnostmi není pochyb, že RDS-Knight Ransomware Protection je správná zbraň na ochranu obchodních dat proti těmto vážným a neustále se vyvíjejícím hrozbám.

Nemluvě o skvělých vylepšeních zahrnutých v nejnovějším vydání RDS-Knight 3.2:

• Podpora VNC je nyní zahrnuta pro ochranu přístupu do vlasti a obranu proti útokům hrubou silou. Protože je bezpečnost obavou pro všechny správce sítí, RDS-Knight rozšiřuje své úžasné funkce na protokoly podobné RDP. Podpora je k dispozici pro nejpoužívanější software VNC.
• Časové pásmo lze nyní vybrat tak, aby se pravidla omezení pracovní doby uplatňovala různě v závislosti na umístění kanceláře zaměstnance.
• Celkový výkon je výrazně vylepšen pro zajištění větší bezpečnosti a spolehlivosti. S vaším souhlasem bude RDS-Knight shromažďovat a odesílat anonymní data za účelem podpory dalších evolucí produktu!

RDS-Knight je nezbytný bezpečnostní balíček, který všechny firmy potřebují k ochraně svých RDS serverů.

Tým RDS-Tools plánuje mnoho skvělých inovací pro nadcházející verze, jako je možnost uložit zdravou verzi infikovaných souborů během útoku ransomware, aby je bylo možné snadno obnovit po vyčištění systému. Abyste zůstali v kontaktu s nadcházejícími novinkami; přihlásit se k měsíčnímu zpravodaji RDS-Tools.