CTERA公司表示,独立测试显示其基于AI的检测技术能够在勒索软件完成加密之前发现攻击。
该公司提供基于中央对象存储系统的云端分布式文件服务,可部署在本地或公共云环境中。这使得地理分布的用户能够访问共享和同步的非结构化数据。公司提供Ransom Protect防护功能,该功能使用机器学习模型来检测异常的用户和应用程序行为,如加密写入的激增,并采取预防措施阻止攻击完成。
CTERA首席执行官Oded Nagel表示:"CTERA Ransom Protect不再仅仅依赖被动恢复,而是实现了实时威胁检测和响应的自动化。这将范式从冗长、昂贵的攻击后清理转变为主动预防。"
以色列Synergy7网络安全实验室进行的测试衡量了在真实勒索软件攻击模拟下的检测和缓解性能。测试使用了Govdocs1数据集,并针对包括REvil和LockBit在内的八个主要勒索软件家族进行了测试。测试完成了从初始入侵到尝试加密和数据窃取的完整攻击链评估,以确保真实世界的相关性。
每次攻击执行两次:一次测量纯检测能力而不主动阻止,另一次启用勒索软件缓解功能,限制加密并阻止攻击。
根据Synergy7的报告,CTERA软件在完成加密之前成功检测到了所有八个勒索软件家族。阻止攻击的中位时间为24.5秒。启用缓解功能后,攻击导致不到10%的文件加密,受影响文件的中位数为2.28%。当缓解功能被禁用时,数据集被完全加密。
Synergy7首席执行官Harel Ram表示:"网络安全领域最重大的挑战之一是验证差距。虽然供应商对勒索软件防护做出大胆声明,但客户有理由不愿在自己的环境中释放真实的勒索软件来验证这些声明。我们的使命是通过严格的独立测试来弥合这一差距,复制企业现在面临的复杂攻击。"
Q&A
Q1:CTERA的Ransom Protect是什么?它是如何工作的?
A:Ransom Protect是CTERA公司提供的防护功能,使用机器学习模型检测异常的用户和应用程序行为,如加密写入的激增等,并采取预防措施阻止勒索软件攻击完成。
Q2:测试中CTERA的检测效果如何?
A:根据Synergy7实验室的测试,CTERA软件成功检测到了所有八个勒索软件家族,阻止攻击的中位时间为24.5秒,启用缓解功能后受影响文件的中位数仅为2.28%。
Q3:为什么需要独立实验室来测试勒索软件防护能力?
A:因为存在验证差距问题,客户不愿在自己的环境中释放真实勒索软件来验证供应商的声明,所以需要独立实验室进行严格测试来复制企业面临的复杂攻击场景。
好文章,需要你的鼓励
苹果已开始在印度分阶段恢复Apple账户的信用卡支付功能,用户可绑定Visa和Mastercard信用卡及借记卡,用于购买iCloud+、Apple Music订阅及App Store应用。此前,由于印度储备银行于2021年推出新的周期性支付监管框架,苹果于2022年5月暂停了该支付方式。此次恢复标志着苹果在适应各国本地化监管要求方面的持续努力,同时也引发外界对苹果是否将在印度推出Apple Pay的新猜测。
DSpark是DeepSeek与北京大学提出的投机解码框架,通过半自回归生成和置信度调度验证两项创新,将DeepSeek-V4用户生成速度提升60%至85%。
Bookshop.org创始人Andy Hunter证实,与Kobo的合作集成将于今年落地。此前该计划历经多次推迟,网页措辞一度从"2026年"改为"未来某时"。Hunter表示,双方已就商业条款达成一致,工程团队正将资源重新投入Kobo支持开发,但尚无具体上线日期。该集成将支持数字版权管理要求,让用户通过Bookshop.org购买电子书,同时支持独立书店。
CGGS是华南理工大学与西湖大学联合提出的以自我为中心三维场景生成框架,通过一致性增强多视角扩散模型、光流深度估计和互信息几何优化,实现高保真文本驱动3D场景生成。