Digitalna disrupcija - specijalno izdanje GM Business & Lifestyle GM DIGITALNA DISRUPCIJA PDF - Page 31

veba i da se bilo koji fajl kopira na end- point (na primer sa eksternog storidža). Threat Emulation identifikuje i spre- čava sve poznate WannaCry varijan- te i to čini od trenutka kada je napad počeo. Tehnologija Threat Emulationa ot- porna na izbegavanje je dokazala svoju sposobnost da nadvlada razne tehnike izbegavanja sandboxa od strane WannaCrya. Ekstrakcija pretnji potpuno nova i nepoznata pretnja. SandBlast Agentova bihejvioralna analiza kupi nekoliko akcija ransom- vera uključujući brisanje automats- ki snimljenih bekap kopija (shadow copy) i nastoji da sistematski enkrip- tuje fajlove, brzo ih kategorizujući kao maliciozne. WannaCry infekcije se automat- ski i potpuno stavljaju u karantin na osnovu forenzičke analize SandBlast Agenta. Fajlovi koji su šifrovani au- tomatski se vraćaju u svoje original- no stanje pre napada blokiranja. Emulacija pretnji Threat Emulation sendbox tehno- logija se može primeniti i za mrežu i za krajnje tačke. Ona sprečava da WannaCry uđe preko dolazne pošte, pregledavanja veba, preuzimanja sa Zajednički mehanizam isporuke za ransomver je kroz dokumenta sa makroima ili pomoću iskorišćavanja aplikacije čitača dokumenta. Threat Extraction pruža proaktivnu zaštitu isporukom očišćenog fajla korisni- cima. To obezbeđuje da korisnici ne budu izloženi pretnjama kao što je WannaCry, koje mogu biti skrivene unutar originalnog dokumenta, dok se istovremeno i dalje održava vizue- lni integritet sadržaja u dokumentu. Internet ogledalo Business & Technologies Magazine :: Specijalno izdanje - Digitalna disrupcija