Cílem CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP) od Thales je ochrana kritických dat v organizaci před ransomware útoky a škodlivou šifrovací aktivitou. Jedná se o volitelnou funkci k produktu CipherTrust Transparent Encryption (CTE), která poskytuje další vrstvu obrany zaměřenou na detekci a blokování chování ransomwaru v reálném čase.

1. Aktivní Detekce a Blokování Ransomwaru
Klíčovým využitím CTE-RWP je nepřetržité monitorování procesů a jejich vstupně-výstupní (I/O) aktivity se soubory na serverech a koncových bodech (endpoints).

Detekce založená na chování (Behavior-Based Detection): CTE-RWP se nespoléhá na signatury známého ransomwaru. Místo toho sleduje aktivní procesy, zda nevykazují abnormální I/O aktivitu, která je typická pro ransomware.
Identifikace škodlivé činnosti: Detekuje aktivity, jako je:

Nadměrný a rychlý přístup k datům a jejich šifrování/přepisování.
Neoprávněná exfiltrace (vynášení) dat.
Zlomyslné napodobování (impersonation) uživatele nebo procesu.
Reakce v Reálném Čase: Umožňuje administrátorům nastavit reakci na zjištěnou podezřelou aktivitu – buď upozornění (alerting), nebo okamžité zablokování (blocking) procesu, než stihne dokončit šifrování dat.
Spolehlivá Remediacia: Blokuje ransomware aktivitu, i když se malware dostal do systému nepozorovaně.

 

2. Ochrana Kritických Datových Bodů (GuardPoints)
CTE-RWP se aplikuje na tzv. GuardPoints – konkrétní adresáře, soubory nebo svazky, které obsahují citlivá a kritická data.

Cílená Ochrana: Organizace si určí nejdůležitější datové body (např. souborové servery, databáze) a aplikuje na ně ochranu CTE-RWP, čímž zajišťuje, že právě tato data jsou aktivně monitorována proti ransomware hrozbám.
Ochrana Souborových Serverů: Rozšířené využití na ochranu souborových serverů s citlivými daty, a to i v síťových prostředích (např. CIFS/SMB/NFS).

 

3. Vytváření Bílých Seznamů (Trusted Processes)
Organizace mohou v rámci CTE-RWP definovat seznam důvěryhodných procesů (Trusted Processes).

Vyloučení Důvěryhodných Aplikací: Důvěryhodné aplikace (např. zálohovací software, antiviry, nebo databázové systémy), které ze své podstaty provádí velké množství I/O operací, jsou vyjmuty z monitorování ransomwarovou ochranou. To zabraňuje falešným poplachům (false positives) a zajišťuje plynulý chod legitimních obchodních operací.
Zajištění Integrity Aplikací: V kombinaci s plnou licencí CTE (CipherTrust Transparent Encryption) lze nastavit kontrolu integrity a digitálních podpisů binárních souborů, čímž se minimalizuje riziko kompromitace důvěryhodných procesů.

 

4. Zesílení Komplexní Bezpečnosti (V Kombinaci s CTE)
I když CTE-RWP funguje jako samostatná ochrana proti chování ransomwaru, organizace jej často využívají společně s plným produktem CipherTrust Transparent Encryption (CTE) pro vytvoření robustnější obrany.

Šifrování Dat v Klidu: CTE zajišťuje šifrování dat v klidu (Data at Rest Encryption). I v případě, že ransomware útok projde (což je u CTE-RWP nepravděpodobné), šifrovaná data jsou pro útočníka bezcenná, protože je nemůže zpeněžit ani hrozbou jejich zveřejnění.
Kontrola Přístupu (Access Control): CTE umožňuje striktní řízení přístupu na základě politik, které definují, které aplikace a uživatelé mají oprávnění k přístupu a šifrování/dešifrování chráněných dat. To blokuje neoprávněné procesy a uživatele v manipulaci s citlivými soubory.

Jedná se o samostatný konektor, bez jednotky CipherTrust Manager není sám o sobě konektor funkční. Cena je včetně roční Thales Enhanced Maintenance.