A Avaliação de Defesa contra Ransomware da Mandiant ajuda as organizações a avaliar os controles de segurança técnicos e operacionais existentes para prevenir, detectar, conter e responder de forma eficaz à implantação de ransomware e ataques de extorsão multifacetados no seu ambiente específico.
Esse serviço é entregue por meio de uma série de três avaliações principais sobre os recursos operacionais, conhecimentos sobre detecção de adversários e configurações e configurações de arquitetura que ajudam a se defender de adversários em caso de um ataque de ransomware.
A avaliação de capacidade operacional se concentra em quatro competências necessárias para uma defesa cibernética rápida contra um ataque de ransomware: (1) arquitetura de segurança, (2) resposta, (3) comunicações e (4) recuperação.
A avaliação de detecção de adversários testa as habilidades da sua equipe para detectar e interromper um ataque de ransomware em andamento, além de demonstrar o impacto total que um ataque de ransomware pode ter no seu ambiente. Isso é feito simulando um incidente real de ransomware com base nas investigações da Mandiant, e não em cenários hipotéticos.
A avaliação de configuração e arquitetura avalia as configurações do Active Directory mais frequentemente abusadas e usadas para escalonamento por agentes de ameaças de ransomware, e pode levar a possíveis caminhos de ataque no seu ambiente específico.
De acordo com a preferência da sua organização, cada avaliação principal pode ser fornecida individualmente ou em qualquer combinação.
Após a conclusão da avaliação, a Mandiant entrega um relatório detalhado que contém as vulnerabilidades de segurança categorizadas por gravidade, pontos fortes, prioridades acionáveis para melhorias e recomendações de controle técnico.
