Nieuwe eScan-technologie herkent gedragspatronen ransomware

eScan lanceert een nieuwe versie van zijn PBAE-technologie (Proactive Behavioral Analytics Engine): een sterke verdediging tegen ransomware. Daarmee speelt eScan in op de forse groei van ransomware gericht op bedrijven en overheidsinstellingen. Ondanks dat we weinig hierover horen, kost deze toename organisaties wereldwijd miljoenen dollars.

Ransomware zoals Cryptoware, Locky en Ceber, verbetert zichzelf steeds verder ten opzichte van eerdere versies. Zo groeit deze ransomware mee met de wereld van online threats. Dat zorgt voor nieuwe security-uitdagingen. Niet voor niets wordt ransomware tegenwoordig gezien als een van de meest schadelijke programma’s om organisaties voor grote bedragen te chanteren.

Hoger op agenda

Steeds meer organisaties worden afhankelijk van IT, van financiële instellingen en verzekeraars tot productiebedrijven en de zorginstellingen. Dat betekent dat de IT-infrastructuur en -beveiliging van bedrijfskritische data ook steeds hoger op de agenda van bestuurders komt te staan. Hun voornaamste zorg? Het beveiligen van waardevolle bedrijfsgegevens, maar ook van de identiteit van degene die deze data gebruiken. Dat geldt vooral voor bedrijven die afhankelijk zijn van consumentendata, zoals financiële instellingen en verzekeraars, e-Commerce-instellingen en organisaties die hun bedrijfsprocessen outsourcen of op IT gebaseerde diensten leveren.

Met de introductie van PBAE-technologie speelt eScan in op de actuele ransomware-ontwikkelingen. PBAE biedt namelijk real-time bescherming. Hiermee werpt eScan een sterke verdedigingslinie op tegen ransomware. Bij de ontwikkeling van PBAE heeft een eScan-onderzoeksteam diepgaand onderzoek gedaan naar ransomware en varianten daarvan. Zo heeft eScan een algoritme ontwikkeld dat gedragspatronen in ransomware-programma’s detecteert en analyseert. Hiermee kunnen zowel grote organisaties als mkb’ers, zzp’ers en consumenten hun IT-middelen en data beter beveiligen.

eScan PBAE monitort alle processen op servers en endpoints. Ontdekt de technologie activiteiten of gedrag dat wijst op ransomware? Dan wordt het proces stopgezet zodat het geen verdere schade kan aanrichten. Ransomware heeft nog een andere strategie waar PBAE een antwoord op biedt: het encrypteren van gedeelde bestanden op het netwerk. Wanneer een geïnfecteerd, onbeschermd systeem toegang zoekt tot het beveiligde deel van een gedeelde netwerk en bestanden probeert aan te passen, beëindigt PBAE direct de netwerksessie. Op deze manier roept PBAE ransomware meteen een halt toe.

eScan is in Nederland verkrijgbaar via Warbout distributie en aangesloten resellers.

Gerelateerde berichten...