Attivo Networks宣布,由於其勒索軟體解決能力通過AFWERX/AFVentures,因此獲得國防部(DoD)小型企業創新和研究(SBIR)合約。該合約將Attivo的戰略支持擴展到國防部的三個主要部門—空軍、陸軍和海軍。
國防部之前授予Attivo一份SBIR合約,用於其Active Directory(AD)評估技術。現在,Attivo的反勒索軟體技術支持空軍保護與空軍網路(AFNET)營運相關的關鍵數據,並加速技術創新以支持作戰人員。該合約展示了通過統一風險管理平台保護高價值資產和防止服務中斷攻擊的需求。
Attivo Networks聯邦副總裁Todd Helfrich表示,Attivo Networks反勒索軟體技術的獨特之處在於其專注於基於動作的檢測,而不是基於特徵碼或異常的技巧,這通常會增加長時間偵測對手的難度。Attivo技術通過在加密之前隱藏生產數據來保護系統的AD結構,從而更有效地阻止對手的動作。畢竟,對手無法攻擊他們看不到的東西。
Attivo Networks首席技術官Tony Cole表示,勒索軟體對國家安全和國防部行動的威脅越來越大,尤其是當攻擊者明確表示他們不會遵守傳統的道德界限時。對手經常繞過外圍和傳統的端點威脅檢測防禦,現在是時候採用一種新方法來提供有效的策略來對抗對DoD進行攻擊的對手了。Attivo Networks 的主動網路防禦技術可在攻擊的整個生命週期及早發現對手,拒絕其訪問生產資產和數據,從而快速緩解攻擊。
Attivo ThreatDefend偵測和回應平台的勒索軟體解決功能甚至可以破壞最複雜的勒索軟體攻擊。該平台使用偽裝技術隱藏和拒絕訪問本地憑證和Active Directory對象,防止攻擊者獲得訪問權限和更改策略或執行大規模勒索軟體分發的權限。此外,它可以隱藏本地檔案、資料夾、可移動設備以及映射的網路或雲,防止攻擊者加密或修改它們。還能創建檔案誘餌,向攻擊者提供誤導性數據以阻止攻擊,因此組織可以迅速隔離受感染的系統並限制損害範圍。