DEZYNFEKCJA I ODZYSKIWANIE DANYCH

Po utworzeniu listy wszystkich zainfekowanych urządzeń i wskaźników naruszenia bezpieczeństwa (IoC) można przystąpić do dezynfekcji. Urządzenia należy podzielić na trzy grupy oznaczone następującymi etykietami: Odizolowane, Monitorowane i Czyste.

Wytyczne dotyczące segmentacji na potrzeby odzyskiwania danych

Po zdefiniowaniu trzech grup etykiet można rozpocząć dodawanie zasad segmentacji sieci poprzez utworzenie czterech poziomów komunikacji:

Blokowanie całej komunikacji przychodzącej i wychodzącej do/z odizolowanych urządzeń.

Blokowanie komunikacji opartej na protokole zdalnego zarządzania do/z monitorowanych urządzeń.

Ostrzeganie o komunikacji opartej na protokole zdalnego zarządzania do czystych urządzeń.

Blokowanie całej komunikacji pomiędzy oznaczonymi etykietami grupami.

Szablon zasad odzyskiwania danych i reagowania na oprogramowanie ransomware wykorzystywany przez Guardicore Centra udostępnia łatwą w użyciu, wstępnie opracowaną politykę ograniczania dostępu do danych w oparciu o etykiety Odizolowane, Monitorowane i Czyste.

Szablon ten umożliwia łatwe utrzymanie ciągłości operacyjnej czystych urządzeń bez obawy o ich (ponowne) zainfekowanie przez urządzenia odizolowane.

Jeśli nadal polegasz na tradycyjnych zaporach sieciowych lub ochronie obwodowej, nie jesteś w stanie powstrzymać rozprzestrzenienia się oprogramowania ransomware w całej sieci i zablokowania krytycznych aplikacji i infrastruktury. Realia są takie, że naruszeń nie da się uniknąć i trzeba być na nie przygotowanym. Guardicore Centra ułatwia wykrywanie zagrożeń w ruchu pomiędzy serwerami w centrach danych i blokowanie ruchu lateralnego. Skorzystaj z oferty Guardiancore.