Digitalna disrupcija - specijalno izdanje GM Business & Lifestyle GM DIGITALNA DISRUPCIJA PDF | Page 31
veba i da se bilo koji fajl kopira na end-
point (na primer sa eksternog storidža).
Threat Emulation identifikuje i spre-
čava sve poznate WannaCry varijan-
te i to čini od trenutka kada je napad
počeo.
Tehnologija Threat Emulationa ot-
porna na izbegavanje je dokazala
svoju sposobnost da nadvlada razne
tehnike izbegavanja sandboxa od
strane WannaCrya.
Ekstrakcija pretnji
potpuno nova i nepoznata pretnja.
SandBlast Agentova bihejvioralna
analiza kupi nekoliko akcija ransom-
vera uključujući brisanje automats-
ki snimljenih bekap kopija (shadow
copy) i nastoji da sistematski enkrip-
tuje fajlove, brzo ih kategorizujući
kao maliciozne.
WannaCry infekcije se automat-
ski i potpuno stavljaju u karantin na
osnovu forenzičke analize SandBlast
Agenta. Fajlovi koji su šifrovani au-
tomatski se vraćaju u svoje original-
no stanje pre napada blokiranja.
Emulacija pretnji
Threat Emulation sendbox tehno-
logija se može primeniti i za mrežu i
za krajnje tačke. Ona sprečava da
WannaCry uđe preko dolazne pošte,
pregledavanja veba, preuzimanja sa
Zajednički mehanizam isporuke
za ransomver je kroz dokumenta sa
makroima ili pomoću iskorišćavanja
aplikacije čitača dokumenta. Threat
Extraction pruža proaktivnu zaštitu
isporukom očišćenog fajla korisni-
cima. To obezbeđuje da korisnici ne
budu izloženi pretnjama kao što je
WannaCry, koje mogu biti skrivene
unutar originalnog dokumenta, dok
se istovremeno i dalje održava vizue-
lni integritet sadržaja u dokumentu.
Internet ogledalo Business & Technologies Magazine :: Specijalno izdanje - Digitalna disrupcija