We've detected you might be speaking a different language. Do you want to change to:

目次

RDS-Knightは、世界中のリモートデスクトップサーバーを保護するためにRDS-Toolsによって開発されたサイバーセキュリティツールです。 それにランサムウェアからの保護を追加することが最も重要でした。ランサムウェア保護を実装する最初のステップは、敵を研究することです。 トーマス・モンタルチーノ この野心的なプロジェクトを担当している才能ある開発者です。開発は2つのフェーズで行われ、2018年7月から始まる長くストレスの多い研究とテストの週から始まりました。

RDSサーバーでランサムウェアと戦う方法

ランサムウェアがインターネット上で存在する最悪の種類のマルウェアであるにもかかわらず、トーマスは言った。

" さまざまなランサムウェアのサンプルを見つけるのは驚くほど簡単で、常に研究や教育目的のために公開されています。 ."

しかし、プロセスの残りはそれほどリラックスできるものではありませんでした。RDS-Knight 3.2のリリースに際してインタビューを受けたトーマスは、自身の経験を共有しました。戦略は、さまざまなランサムウェアの亜種をダウンロードし、仮想マシン上で実行してその挙動を理解することでした。有名なWannaCry、TeslaCrypt、NotPetiaから、自身のランサムウェアテストの作成まで、トーマスはRDSサーバーに最適な保護を提供するために高いリスクを冒しました。その過程で数百のVMを破壊しました。

言うまでもなく、異なるランサムウェアをテストするたびに高揚感のある体験をしましたが、その結果は非常に不確かでした。この研究段階では、各ランサムウェアが貴重なファイルを見つけて暗号化するために独自のメカニズムを使用していることを学びました。 .

例として、TeslaCryptは保存されたゲームファイルに焦点を当てており、これは多くの人にとって最も貴重なデータです!

したがって、開発チームはマルウェアのシグネチャに依存しない純粋な行動検出技術を実装することを決定しました。これにより、まだ存在しないランサムウェアを捕まえることができる保護が可能になります。実際には、RDS-Knightによって戦略的に重要なフォルダーにベイトファイルが配置され、ランサムウェアが通常攻撃を開始する場所です。ファイルはスケーラブルに作成されており、ランダムに名前が付けられ、自動的に更新されて最新の状態を保ち、効率的にあらゆるランサムウェアを欺くことができます。

最も厳しい部分はまだ始まっていなかった。トーマスは困難がどこにあったのかを説明する。

" 異なるランサムウェアの亜種が収集され、まだ開発中の保護との間でレースが始まりました。私たちは、ランサムウェアを圧倒し、その活動を即座に停止させるために、保護を可能な限り推進しました。サーバーは現在非常に優れた性能を発揮しており、そのような処理能力が悪意のあるソフトウェアによって利用されると、実際に大きな不利になります。このプロセス中に多くの仮想マシンが損なわれましたが、私たちはこの障害を克服しました。 "

RDS-Knightは、ランサムウェア攻撃を早期に検出し、重大な損害が発生する前にデータの暗号化を停止することができます。

そのような特性を持っているので、疑いなく RDS-Knightランサムウェア保護は、これらの深刻で常に進化する脅威からビジネスデータを保護するための適切な武器です。

最新のRDS-Knight 3.2リリースに含まれる素晴らしい強化を言うまでもなく:

  • VNCサポートは、ホムランドアクセス保護およびブルートフォース攻撃防御のために含まれるようになりました。セキュリティはすべてのネットワーク管理者にとって懸念事項であるため、RDS-Knightはその素晴らしい機能をRDPに似たプロトコルに拡張します。このサポートは、最も使用されているVNCソフトウェアで利用可能です。
  • 従業員のオフィスの場所に応じて、勤務時間制限ルールを異なるように適用するために、タイムゾーンを選択できるようになりました。
  • 全体的なパフォーマンスは大幅に向上し、より多くのセキュリティと信頼性を提供します。あなたの同意のもと、RDS-Knightは製品の次の進化をサポートするために匿名データを収集し送信します。

RDS-Knightは、すべての企業が自社のRDSサーバーを保護するために必要な必須のセキュリティパッケージです。

今すぐフル機能版をダウンロードして試してみてください

RDS-Toolsチームは、ランサムウェア攻撃中に感染したファイルの健全なバージョンを保存する可能性など、今後のリリースに向けて多くの素晴らしい革新を計画しています。システムをクリーンアップした後に簡単に復元できるようにするためです。今後のニュースに関する情報を得るために、連絡を取り続けてください。 RDS-Toolsの月刊ニュースレターに登録する。

関連記事

RD Tools Software

Windows Serverでリモートアプリケーションをどのように実装できますか

Windows Server上でRemoteAppを使用してリモートアプリケーションを安全かつスケーラブルに実装するためのステップバイステップガイドです。これは、リモートデスクトップサービス(RDS)の機能です。この包括的なガイドは、ITプロフェッショナルやMicrosoftのリセラー向けにステップバイステップのプロセスを提供します。

記事を読む →
back to top of the page icon