Հայաստանի Հանրապետություն
Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Україна
Новости
7 инструментов Next-Generation Security Platform от Palo Alto Networks по предотвращению угроз вымогателя Petya
06 июл 2017
Компания Palo Alto Networks предоставляет своим клиентам защитную платформу Next-Generation Security Platform, которая автоматически останавливает угрозы используя подход предотвращения утечек. В частности, шифровальщик Petya блокируется с помощью ряда инструментов в ее составе:
- WildFire (песочница) классифицирует все известные образцы Petya как зловреды и автоматически блокирует содержимое от попадания к пользователям.
- AutoFocus отслеживает маркеры компрометации на основе тэга Petya tag.
- Threat Prevention использует IPS сигнатуры (content release: 688-2964) для защиты от эксплуатации уязвимости SMB (CVE-2017-0144– MS17-010), широко используемой при атаке, а также • блокирует подозрительное содержимое по сигнатурам Virus/Win32.WGeneric.mkldr и Virus/Win32.WGeneric.mkknd.
- GlobalProtect позволяет использовать защиту WildFire и Threat Prevention для удаленных офисов и мобильных пользователей.
- App-ID контролирует приложения и использование SMB и WMI в сети, блокируя устаревшие версии протокола (например, SMBv1).
- Мультифакторная аутентификация (MFA) предотвращает использование учетных данных, с помощью чего могут быть заражены другие системы внутри сети.
- Сегментация для контроля и блокировки подозрительного трафика между зонами предотвращает распространение вируса Petya. Рекомендуется построение политики нулевого доверия (Zero-Trust) внутри сети, включая микросегментацию между зонами.
Мы продолжаем следить за ситуацией с вирусом Petya и будем обновлять информацию по мере появления новых деталей.
Для более глубокого знакомства с лучшими практиками защиты от вирусов-вымогателей с помощью платформы безопасности следующего поколения Palo Alto Networks, вы можете обратиться к статье в базе знаний Knowledge Base Article. Мы настоятельно рекомендуем всем пользователям Windows устанавливать последние обновления, которые доступны на сайте Microsoft. Больше деталей в новостях от сообщества Unit 42 post.
