Kvæl din malware – 3 tips og 2 værktøjer

Jo hurtigere malware standses jo mindre skade. Stop din hemmelige gæst i tide.

Sæt ind i tide

Malware: I dagens it-trussels-scenario er de traditionelle perimeter- og endpoint-løsninger ikke længere nok til at forhindre at malware trænger ind i dit system og data lækker. Før eller siden vil dit netværk blive inficeret. For at være beskyttet er du nødt til at have en bredere tilgang til netværkssikkerhed.

Du skal kunne:

  • forudse risici og risikabel adfærd
  • analysere dataflows og indhold
  • detektere infektioner i netværket som har passeret firewalls og AV værktøjer
  • give overskuelighed over al indgående og udgående trafik i realtid
  • levere aktiv respons, blokere og isolere inficerede maskiner i netværket 

3 tips: Sådan slår du din malware i kapløbet

Risikoen er stor for, at du har malware i dit system – også selv som virksomhed med tjek på it-sikkerheden. De gode nyheder er, at du ret enkelt kan minimere risikoen for skadevirkninger. Her er tre tips til at holde din malware i skak.


1) Hav et antivirus-program, der også scanner efter polymorphe vira

Polymorph betyder, at virusset konstant forandrer sig – lige som f.eks. forkølelsesvirus hele tiden muterer. Det gør det sværere at opdage – især hvis antivirusprogrammet ikke leder efter det. Men de bedste anitivirusprogrammer scanner også efte rpolymorphe vira i det omfang, det er muligt.

2) Scan ind- og udgående trafik på alle 131070 porte – både TCP- og UDPprotokoller

Mange it-sikkerhedsprogrammer scanner kun de to porte – port nummer 80 og 443, der normalt bruges til internetttrafik. Men det er ikke længere godt nok – for malware kan operere i smug via andre porte. Og det nytter ikke noget f.eks. at blokere UDP-portene. Så fungerer internettet ikke optimalt. 

3) Bliv opdateret i realtime – og stop automatisk mistænkelig datattrafik, mens den sker

Hvad nytter det at have fremragende overvågning, hvis ikke du opdager den mistænkelige aktivitet, før det er for sent? Og hvad nytter det at systemet kan registrere, noget ser helt galt ud, men ikke stopper det? For at være på den sikre side, bør du have realtime-overvågning, der stopper suspekte datastrømme automatisk, og ikke blot står og vifter med armene på sidelinjen, mens ulykken sker.


Læs også: Angrebet af ransomware – sådan kom de videre


2 værktøjer du kan bruge, i kampen mod malware

Der findes adskillige værktøjer, der kan assistere dig i kampen mod skadelig software. To af dem er Intercept X fra Sophos og Firesphere fra iboss. Begge efterspurgte værktøjer, hvor Intercept X skiller sig ud ved at være særdeles effektiv imod ransomware og til en pris, der er til at forstå. Nedenfor kan du læse mere om de to værktøjer, og hvordan de anvendes i kampen mod malware.


Intercept X er den foretrukne løsning for mange

Intercept X kaldes ‘Next-Generation Endpoint Protection’. Værktøjet beskytter mod alle typer ransomware, som er den type malware, der regnes for den største trussel mod organisationer i dag. Intercept X er ikke en erstatning for antivirus, men et supplement hertil og fungerer uafhængigt af hvilken antivirus løsning, som findes på maskinen.

Intercept X genkender ransomware, der er sluppet forbi din antivirus og stopper det ved at blokere uautoriseret filkryptering. Den tilbageruller automatisk allerede krypterede filer uden tab af data, og beskytter både mod lokal- og fjernkryptering.

Læs også: Intercept X beskytter mod alle former for ransomware


Få en kort introduktion til Intercept X i videoen nedenfor. Videoen varer 2 min.


iboss kan hjælpe dig videre

iboss Firesphere overvåger og scanner trafikken på samtlige 131070 netværksporte. Udover malware scanning og behavioural sandboxing, kan iboss Firesphere reagere proaktivt på risikabel trafik ved at advare om eller sågar isolere maskiner på switch niveau.

iboss leverer også en lang række yderligere værktøjer til at forhindre malwareinfektioner samt blokere for command-and-control trafik. Og et dashboard giver dig et samlet og overskueligt overblik over sikkerheden i netværket – live.

På den måde kan malwaren stoppes i tide, når de første tegn på mistænkelig aktivitet går i gang – før data lækker eller alle dine filer er blevet låst af en kryptolocker.

Med andre ord er du langt bedre sikret, selv om malware skulle trænge ind dit system.

Hvad er iboss?

iboss fungerer ved hjælp af stream based scanning, overvåger al trafik og reagerer på trusler og afvigelser fra normalbilledet.

iboss giver dig et ekstra sikkerhedsniveau.

iboss kræver ingen ændringer i det eksisterende netværk, men supplerer de eksisterende sikkerhedsløsninger med nye sikkerhedslag, og giver dig mulighed for at agere – inden det er for sent.


Se denne video og find ud af hvad iboss Network Security er. Videoen varer 26 min.


Jens Nielsen

Vil du vide mere om hvordan du kan kvæle din malware?

Så tøv ikke med at kontakte Jens på jn@liga.com eller på +45 26 20 95 06

 

Jens Nielsen har i mere end 20 år beskæftiget sig med IT-infrastruktur og IT-sikkerhed. Han har en bred viden om strategisk brug af IT og løsninger til konkret anvendelse i virksomheder.

 

Mød Jens på LinkedIn