勒索軟體是網路犯罪集團控制目標系統並要求支付贖金的攻擊,是最常見的網路攻擊類型之一,近年來影響了各行各業,並造成鉅大財務損失。為了協助組織抵禦勒索軟體和其他威脅,WithSecure唯思安全(芬-安全企業版新名稱)推出全新技術Activity Monitor(活動監視器),從根本上解決可能造成的損害,高效防範勒索軟體攻擊,提供企業更安全的防禦機制。
Activity Monitor(活動監視器)的技術,是為了使沙箱的功能更易於使用,沙箱運行的程式碼是在隔離環境中運行,因此可以安全地執行未知的程式碼,以驗證是否安全無虞。而WithSecure唯思安全的Activity Monitor(活動監視器)並非在隔離的環境中執行程式碼,而是選擇式備份(Selective Backup)系統和資料,進而允許程式碼在系統上運行,同時監視其工作階段。如果Activity Monitor(活動監視器)檢測到可能有害的更改,即會阻止處理程序並使用備份,將所有執行工作還原到之前的安全狀態。
開發此技術的WithSecure唯思安全首席研究員Broderick Aquilino表示,沙箱提供的分析可以全面瞭解惡意軟體的行為,但卻消耗了大量資源,透過全新Activity Monitor(活動監視器)技術,我們克服了這些限制,並且創建了沙箱能提供的功能而不使用它們的工作方式。現在可以創建保護機制,用全新技術保護更多組織。
最新的Activity Monitor(活動監視器)技術已在WithSecure唯思安全Elements Endpoint Protection雲中控端點防護解決方案運作,該解決方案是Elements網路安全防護平台的一個模組。基於雲端的平台提供了針對勒索軟體和先進攻擊的有效保護,並能夠在一個統一的雲端中控台進行管理,包括個人電腦及筆電的安全防護、行動裝置安全防護、伺服器安全防護以及雲端中空管理平台。