ESET introduce funcționalitatea Ransomware Remediation în cadrul celei mai recente actualizări a platformei ESET PROTECT

2025-03-27

• ESET adaugă funcționalitatea Ransomware Remediation în Platforma ESET PROTECT, ca parte a celei mai recente actualizări dedicate gamei de soluții din segmentul B2B.
• Ransomware Remediation funcționează și este activată prin ESET Ransomware Shield, care detectează și blochează atacurile sofisticate.
• Noua funcționalitate generează backup-uri temporare, criptate, ale datelor critice, toate într-un mediu securizat, inaccesibil aplicațiilor și proceselor neautorizate.
• ESET extinde de asemenea securitatea oferită e-mailurilor de modulul ESET Cloud Office Security prin adăugarea protecțiilor anti-spoofing și homoglyph.
• De asemenea, ESET AI Advisor a fost optimizat pentru stabilitate și performanță și este acum capabil să gestioneze incidentele identificate de ESET Inspect și de utilizatorii acestuia, precum și pe cele provenite din serviciul ESET MDR. 

BRATISLAVA, Slovacia – 27 martie 2025 – ESET, lider mondial în soluții de securitate cibernetică, a lansat recent noi actualizări pentru Platforma ESET PROTECT. Aceste optimizări, orientate către mediul de afaceri, introduc, printre altele, funcționalități extinse pentru ESET Cloud Office Security și ESET AI Advisor. Printre cele mai notabile îmbunătățiri se numără și Ransomware Remediation, o soluție inovatoare care previne întreruperile prelungite ale activității companiilor, cauzate de criptarea ransomware.

Atacurile ransomware au devenit deosebit de sofisticate, deoarece atacatorii caută să submineze fiecare aspect al stabilității și securității pe care o companie îl are. Elementul central al acestor atacuri este criptarea celor mai importante seturi de date, ce blochează inevitabil accesul la sistemele de business, provoacă întreruperi costisitoare ale proceselor și, în cele din urmă, forțează companiile să plătească pentru decriptare. Atacatorii merg chiar mai departe, vizând inclusiv backup-urile neprotejate ale sistemelor, ștergându-le sau alterându-le imediat ce le identifică vulnerabile, fără a lăsa șanse alternative de restaurare. Ceea ce face ca recuperarea să fie aproape imposibilă și crește considerabil costurile de remediere.

Înainte de noua actualizare, tehnologia multistratificată ESET LiveSense, acționând prin Ransomware Shield, Network Attack Protection și/ sau Host-Based Intrusion Prevention System (HIPS), prevenea proactiv atacurile ransomware și alte amenințări sofisticate. Acest lucru era realizat în mod special la nivelul Ransomware Shield, ce monitorizează și evaluează toate aplicațiile executate pe baza comportamentului și reputației lor, fiind conceput pentru a detecta și bloca procesele care prezintă un comportament similar ransomware-ului.

Pentru a permite companiilor să preia inițiativa în lupta cu atacatorii, ESET alătură acum Ransomware Remediation (RR) la Ransomware Shield (RS), o soluție de backup proprie, creată special pentru a proteja împotriva criptării ransomware.

ESET Ransomware Remediation (RR) funcționează împreună cu Ransomware Shield (RS), acesta din urmă comandând RR să creeze backup-uri de îndată ce detectează o activitate suspectă. Procesul continuă până când RS determină că activitatea este sigură, moment în care backup-ul este eliminat. În caz contrar, dacă RS identifică procesul ca fiind malițios, îl oprește și restaurează fișierele din backup. 

Arhitectura complexă de procese a ESET Ransomware Remediation

Spre deosebire de alte soluții, care se bazează pe serviciul Windows Volume Shadow Copy, backup-urile create de Ransomware Remediation (RR) nu pot fi exploatate de atacatori. RR dispune de o secțiune proprie de stocare protejată pe unitatea de disc, unde fișierele nu pot fi modificate, corupte sau șterse de atacator. Aceasta soluționează activ una dintre cele mai frecvente vulnerabilități ale backup-urilor obișnuite în timpul unui atac ransomware. 

Singura limitare reală a funcției de remediere este dimensiunea disponibilă a unității de stocare și limita de 30 MB per fișier. Prin urmare, administratorii ar trebui să știe ce tipuri de fișiere să adauge în filtrul RR pentru a fi protejate în timpul procesului de remediere.

„ESET are o istorie îndelungată în lupta împotriva ransomware-ului, atât prin platforma noastră de securitate endpoint, cât și prin serviciile noastre precum ESET MDR, dar și prin contribuția noastră la inițiativa No More Ransom. Prin funcția Ransomware Remediation, vrem să subliniem că nu este nevoie de o întreagă echipă pentru a proteja împotriva atacurilor sofisticate. O soluție simplă și câteva clicuri sunt suficiente – ESET se ocupă de restul”, a declarat Michal Jankech, Vicepreședinte Enterprise & SMB/MSP la ESET.

Ransomware Remediation (RR) este o funcție suplimentară adăugată gratuit, inclusă în produsele business începând de la nivelul ESET PROTECT Advanced,  și este disponibilă exclusiv pentru sistemele bazate pe Windows. Pentru a funcționa, Ransomware Shield (RS) trebuie să fie activată - funcția este implicit activă și asigură protecția utilizatorilor imediat.

Însă actualizările nu se opresc aici. ESET adaugă și protecție anti-spoofing și homoglyph în modulul ESET Cloud Office Security (ECOS) dedicat instrumentelor de colaborare în cloud, împiedicând atacatorii să impersoneze surse de încredere și detectând încercările acestora de a ascunde domenii sau URL-uri malițioase prin substituirea literelor cu caractere foarte asemănătoare și înșelătoare, din alt alfabet. În plus, ECOS include acum și o funcție de email clawback, permițând retragerea rapidă și plasarea în carantină a emailurilor livrate, considerate suspecte. Toate aceste funcționalități sunt integrate în noile tablouri de bord, care includ file și componente complet personalizabile, adaptate nevoilor fiecărui utilizator, alături de elemente vizuale îmbunătățite și noi opțiuni. 

În cadrul celorlalte actualizări, ESET AI Advisor a primit îmbunătățiri de stabilitate și performanță și poate acum să gestioneze incidente create automat de ESET Inspect, de utilizatorii acestuia, precum și de serviciul ESET MDR. Având acces la un set extins de date, ESET AI Advisor se va remarca și mai mult prin furnizarea de recomandări la nivel SOC, optimizând fluxurile de lucru ale analiștilor de securitate. De asemenea, ESET AI Advisor este acum disponibil ca add-on pentru abonamentele ESET PROTECT Enterprise, ESET PROTECT Elite și ESET PROTECT MDR.

Pentru mai multe informații despre tehnologiile ESET LiveSense utilizate de Platforma ESET PROTECT, vă rugăm să vizitați pagina noastră aici.

Pentru mai multe informații despre Platforma ESET PROTECT, vă rugăm să vizitați pagina noastră web dedicată.

Pentru mai multe informații despre ESET Cloud Office Security și ESET AI Advisor, vă rugăm să vizitați pagina noastră web și blogul nostru ce include și articole despre AI.