Cybersäkerhetsbloggen | Inuit WithSecure

Ny metod för att motverka ransomware

Skriven av Markus Arvidsson | 2023-02-27 10:30

För att hjälpa organisationer att hantera ransomware och andra hot har WithSecure utvecklat en ny teknik som i huvudsak kan ångra den skada som skadlig programvara kan orsaka.

Tekniken, kallad Activity Monitor, utvecklades för att göra egenskaperna med ”sandboxing” mer tillgängliga. Sandlådor är isolerade testmiljöer som kör okänd kod för att se hur den påverkar ett system eller data. Eftersom sandlådor kör kod isolerat, så kan de på ett säkert sätt verifiera om koden är harmlös eller skadlig.

Istället för att köra kod i en isolerad miljö skapar Activity Monitor selektiva säkerhetskopior av systemet och data, och låter sedan koden köras på ett system medan sessionen övervakas. Om tekniken upptäcker ändringar som kan vara skadliga, blockerar den processerna och använder säkerhetskopiorna för att återställa sessionen till det tillstånd den var i innan den körde den skadliga koden.

Enligt WithSecure Lead Researcher Broderick Aquilino är sandlådor ett säkert och tillförlitligt sätt att testa skadlig programvara, men med vissa begränsningar som tekniken utformades för att övervinna.

"Analysen som tillhandahålls av en sandlåda visar en mycket omfattande bild av den skadliga programvarans beteende men förbrukar samtidigt mycket resurser, vilket begränsar dess användning. Med Activity Monitor övervann vi dessa begränsningar genom att återskapa de funktioner som sandlådor erbjuder snarare än hur de arbetar. Nu kan vi skapa skyddsmekanismer som kan föra ut dessa funktioner till fler organisationer," säger Aquilino. 

Skyddet ingår i Server Share Protection

Se och hör Mika Arasola (Senior Product Owner) förklara hur du kan skydda dina filservrar från ransomware-attacker med WithSecures nya teknik implementerad i Elements Endpoint Protection for Servers.

Mer information hittar du i senaste kvartalsuppdatering om Elements.

Ta kontakt med oss om du vill veta mer eller få en demonstration av lösningen.

Kommentarer