Дякуємо, ми отримали ваше повідомлення і звʼяжемось в найближчий час! :)
Ringfencing™
Що таке обмеження програми (Ringfencing™)?
Ringfencing™ контролює, що можуть робити програми після запуску. Ringfencing™ — це бар'єр і додатковий захід безпеки, який активно стримує програмне забезпечення від виходу за межі своєї смуги. Обмежуючи дії програмного забезпечення, ThreatLocker® Ringfencing™ може зменшити ймовірність успішної реалізації експлойту або використання зловмисником легальних інструментів, таких як PowerShell.
Ringfencing™ дозволяє контролювати, як програми можуть взаємодіяти з іншими програмами. Наприклад, якщо дозволено використовувати як Microsoft Word, так і PowerShell, Ringfencing™ не дозволить Microsoft Word викликати PowerShell, таким чином запобігаючи успішному використанню таких уразливостей, як Follina.
Чому Ringfencing™?
За нормальної роботи всі програми, дозволені на кінцевій точці або сервері, мають доступ до всіх даних, до яких має доступ користувач, що їх використовує. Це означає, що якщо програма скомпрометована, зловмисник може використовувати її для викрадення або шифрування файлів.
Зловмисники також можуть використовувати безфайлове шкідливе програмне забезпечення. Воно працює в пам'яті комп'ютера, щоб уникнути виявлення антивірусом або EDR. Ці системи зосереджені на виявленні змін у файлах або ключах реєстру. Атаки, що часто називаються атаками "живуть за межами мережі", використовують вбудовані інструменти та довірені програми для виконання шкідливих інструкцій у фоновому режимі, не торкаючись файлової системи.
Як працює Ringfencing™?
Під час першого розгортання Ringfencing™ ваш пристрій буде узгоджено з політиками ThreatLocker® за замовчуванням. Потім ці політики автоматично застосовуються до списку відомих програм, таких як Microsoft Office, PowerShell або Zoom.Мета політик за замовчуванням — забезпечити базовий рівень захисту для всіх кінцевих точок. Кожною з цих політик можна легко керувати, щоб пристосувати її до будь-якого середовища в будь-який час.
Наша спеціальна команда Cyber Hero® завжди готова відповісти на будь-які запити в режимі 24/7/365.
Ringfencing™ — ваша цінна стратегія для посилення безпеки цифрового середовища організації:
Запобігання витоку даних з програмного забезпечення за допомогою стримування додатків
Ringfencing™ зміг запобігти низці атак, які не були зупинені традиційними EDR. Атака SolarWinds Orion 2020 року була зупинена за допомогою Ringfencing™.
Ringfencing™ дозволяє видаляти дозволи на доступ до файлів для додатків, які не потребують доступу, і навіть видаляти мережеві дозволи або дозволи в реєстрі.
Функції обмеження доступу до додатків Ringfencing™:
Захист від безфайлового шкідливого програмного забезпечення
Зупиніть роботу безфайлового шкідливого ПЗ, обмеживши дії програм.
Гранульовані політики додатків та доступів до них
Забороняйте програмам взаємодіяти з іншими програмами, мережевими ресурсами, ключами реєстру, файлами тощо.
Політика обмеження атак додатків (Limit Application Attacks)
Обмежте атаки додатків, такі як перестрибування додатків (application hopping), обмеживши доступ до них.
Обмеження доступу до вашої файлової екосистеми
Виберіть, які програми у вашому середовищі мають отримати доступ до ваших файлів.
Заповніть форму, щоб отримати індивідуальну консультацію щодо тестування у вашій ІТ-інфраструктурі: