Mandiant Ransomware Defense Assessment 可協助組織評估現有的技術和營運安全控制項,以有效防範、偵測及遏止惡意人士在特定環境中部署勒索軟體與多面向勒索攻擊,並採取適當的應變措施。
這項服務會進行三大核心評估,讓貴組織洞悉自家資安計畫的運作能力、攻擊偵測技術和配置與架構設定,進而有效抵禦勒索軟體攻擊。
運作能力評估:著重測試網路防禦機制是否具備 4 種必要能力,可迅速因應勒索軟體攻擊,其中包括 (1) 安全架構;(2) 應變措施;(3) 溝通能力,以及 (4) 復原能力。
攻擊偵測評估:測試團隊能否偵測並遏止進行中的勒索軟體攻擊,同時呈現勒索軟體攻擊可能會對組織環境造成的所有影響。這項服務將根據 Mandiant 的第一線調查結果,模擬實際的勒索軟體攻擊事件,而不是以假想情境為依據。
配置與架構評估:評估勒索軟體威脅發動者最常濫用及用來加劇攻擊的 Active Directory 設定,並指出可能危害特定環境的攻擊路徑。
視貴組織的首要考量而定,可選擇進行單一或任意組合的核心評估。
評估完成後,Mandiant 會提供一份詳細報告,當中涵蓋下列內容:依嚴重程度分類的資安弱點、現有優勢、可據以行動的優先改善事項,以及技術控管建議。
