Acronis Active Protection: Proteja seus dados do ransomware

Acronis Active Protection

Por Victor Matsumoto

Manter os dados seguros hoje, exige mais dos sistemas de backup. A abordagem atual deve ser de uma ferramenta com segurança integrada de proteção que garanta que se tenha mais segurança e integridade ao armazenar dados corporativos. É com essa proposta que a Acronis desenvolveu o Active Protection, uma defesa anti-ransomware integrada e desenvolvida com base nos modelos de Machine Learning, que detecta e interrompe proativamente os ataques e recupera automaticamente todos os arquivos afetados, incluindo aqueles em compartilhamentos de rede e dispositivos removíveis.

Dia após dia, os crimes cibernéticos evoluem em busca de brechas de segurança para explorar e contornar qualquer proteção convencional. No arsenal destes hackers um dos itens que tem mais destaque é o já famoso ransomware e suas mais variadas formas. Este tipo de malware é hostil e intrusivo e suas principais ações são tornar os dados inacessíveis, “sequestrando-os” para posterior exigência de resgate — geralmente em bitcoins — para a liberação do acesso.

Como Active Protection funciona?

Padrão de Detecção​

O Acronis Active Protection observa constantemente os padrões de como os dados de arquivos estão sendo alterados em um sistema. Um conjunto de comportamento pode ser típico e esperado. Outro conjunto de comportamentos pode ser sinal de um processo suspeito levando a uma ação hostil contra arquivos. A abordagem da Acronis analisa essas ações e compara com os padrões de comportamentos maliciosos. A abordagem pode ser excepcionalmente poderosa na identificação de ataques ransomware, mesmo a partir de variantes ainda não relatadas.

Acronis Active Protection


Whitelist e blacklist

É possível detectar novas ameaças baseadas nas padronizações criadas. Os resultados devem ser ajustados para reduzir a detecção de falso positivo dos itens que realmente não são ransomware. O Acronis Active Protection mantém a whitelist — programas que são permitidos e esperados para executar determinadas ações – para impedir que as atividades autorizadas sejam falsamente marcadas como não autorizadas.

Acronis Active Protection

Defesa pessoal do backup de arquivos

Um caminho que os criminosos poderiam escolher para comprometer arquivos seria atacar o software de backup em si para corromper os arquivos de backup que ele cria. Para proteger contra isso, a Acronis tem implementado um robusto mecanismo de autodefesa que não permite que criminosos interrompam o trabalho da aplicação da Acronis ou o conteúdo do arquivo de backup. Além disso, o Acronis Active Protection monitora o Master Boot Record de computadores baseados no Windows. Isso não irá deixar que quaisquer modificações ilegítimas sejam feitas com o objetivo de evitar que você possa inicializar corretamente seu computador.
Acronis Active Protection


Recuperação real de arquivos contaminados

Se o ransomware começar a criptografar arquivos, a Acronis detecta e interrompe rapidamente esse processo. Por ser também uma solução de backup, todos os dados que foram expostos e criptografados antes do processo ser interrompido podem ser recuperados de várias fontes de backup.

acronis-4

Conclusão

É notável que a necessidade de uma solução de backup com maiores controles de segurança é cada vez mais relevante, para não se dizer essencial, para a integridade do backup e sobretudo do restore. O Acronis Active Protection contido no Acronis Cyber Backup Cloud melhora sua segurança com uma estrutura robusta, simples e escalável.

Facebook
Twitter
WhatsApp
LinkedIn
Email

ÚLTIMAS NOTÍCIAS