Intelligente Anwendung zur Verteidigung gegen Ransomware

Basierend auf der Polaris SaaS-Plattform, beschleunigt Radar die Wiederherstellung nach Ransomware-Angriffen und anderen Sicherheitsbedrohungen, mit minimalen Betriebsunterbrechungen und Datenverlusten

[datensicherheit.de, 25.07.2018] Rubrik, spezialisiert auf Cloud Data Management, hat heute die Einführung von Polaris Radar bekannt gegeben, seine neueste Datenmanagementanwendung, die auf der Polaris SaaS-Plattform basiert. Polaris Radar nutzt maschinelles Lernen, um das Verhalten von Bedrohungen zu modellieren, und beschleunigt so die Behebung von Datensicherheitsvorfällen in Unternehmen. Im Falle eines Angriffs, wie etwa durch Ransomware, können Unternehmen Geschäftsunterbrechungen und Datenverluste minimieren, indem sie mit nur wenigen Klicks ihre gesamte Umgebung wiederherstellen.

Ransomware-Angriffe nehmen zu

Ransomware-Angriffe nehmen hinsichtlich Umfang und Raffinesse zu, und die Täter sind besser in der Lage, Gegenmaßnahmen zu umgehen. Eine aktuelle Umfrage von NTT Security ergab, dass die Zahl der Ransomware-Angriffe im Jahr 2017 gegenüber dem Vorjahr um 350 Prozent gestiegen ist. [1] Laut einer Umfrage des Endpunktschutz-Anbieters Barkly sind bereits 71 Prozent der Unternehmen mit Ransomware infiziert worden, nachdem die Angreifer die Präventionsmaßnahmen erfolgreich umgangen hatten. [2] Unternehmen müssen schnell handeln und Risiken durch Ransomware eindämmen, um Kosten, Wiederherstellungszeiten und Reputationsschäden zu minimieren. Eine ganzheitliche Ransomware-Reaktionsstrategie integriert eine beschleunigte Erkennung und Wiederherstellung sowie Präventionsmaßnahmen und gewährleistet so eine hohe Widerstandsfähigkeit gegenüber Cyberbedrohungen.

Intelligente Datenanalyse und beschleunigte Wiederherstellung

Anfang des Jahres brachte Rubrik mit Polaris die branchenweit erste SaaS-Plattform mit einem einheitlichen Aufzeichnungssystem für alle Geschäftsinformationen auf den Markt. Radar, die neueste auf Polaris basierende Datenverwaltungsanwendung, ermöglicht es Unternehmen, schneller auf Sicherheitsvorfälle zu reagieren. So liefert Radar umfassende Informationen darüber, wie sich ein Angriff auf geschäftskritische Anwendungsdaten auswirkt. Die mehrstufige Verteidigung von Radar umfasst:

• Überwachung – Erkennung von Anomalien mittels maschineller Lernmodelle: Radar nutzt maschinelle Lernalgorithmen, um zu verstehen, wie sich Benutzer verhalten und wie sich Daten im Laufe der Zeit entwickeln. Durch die aktive Überwachung globaler Metadaten generiert Radar Warnmeldungen für Anomalien und verdächtiges Verhalten, wie z.B. Ransomware-Aktivitäten.
• Analyse – Schnelle Diagnose der Auswirkungen von Bedrohungen mit Hilfe von Datenanalyse: Radar analysiert kontinuierlich die gesamte Umgebung, um eine Veränderung von Aktivitäten über die Zeit abzubilden. Unternehmen können nun schnell erkennen, welche Anwendungen und Daten betroffen waren und wo sie sich befinden, um die Auswirkungen des Angriffs auf das System zu visualisieren.
• Wiederherstellung – Minimieren von Geschäftsunterbrechungen und Datenverlusten durch vereinfachte Wiederherstellung: Radar automatisiert manuelle Wiederherstellungsprozesse mit intelligenten Workflows. Benutzer wählen einfach alle betroffenen Anwendungen und Dateien aus und können mit nur wenigen Klicks den letzten sauberen Zustand wiederherstellen. Radar baut auf Rubriks Kernplattform auf, die unveränderliche Backups und nach Behördenstandards zertifizierte Verschlüsselung bietet, um alle Daten vor Angriffen zu schützen.

„Im heutigen digitalen Zeitalter nimmt das Ausmaß von Sicherheitsangriffen, wie etwa durch Ransomware, enorm zu. Um ihre Verteidigung zu stärken, müssen Unternehmen Präventionsmaßnahmen mit einer effektiven Wiederherstellung kombinieren“, erklärte Soham Mazumdar, Mitbegründer und Chefarchitekt von Rubrik. „Radar sorgt für die nötige Geschwindigkeit und das nötige Wissen, um die Auswirkungen des Angriffs schnell einzuschätzen und geschäftsschädigende Ausfallzeiten und Datenverluste zu minimieren.“
Stärkung der IT und Ermöglichung von SecDevOps mit einem API-gesteuerten Ökosystem versetzt Unternehmen in die Lage, ein einziges Krisenmanagementteam im gesamten Unternehmen einzurichten, das Informationssicherheit, Infrastruktur und Betrieb sowie Business Continuity Management vereint. Dies sorgt für mehr Transparenz und bessere Kontrolle. Rubrik und andere Drittanbieter werden die offenen APIs von Polaris nutzen, um Radar in bestehende Überwachungs-Dashboards, Sicherheitsabläufe und Präventionsprodukte zu integrieren.

[1] Quelle: NTT Security, NTT Security 2018 Global Intelligence Report, Mai 2018
[2] Quelle: Barkly Inc., Must-Know Ransomware Statistics 2017, Jonathan Crowe, Juni 2017

Weitere Informationen zum Thema:

datensicherheit.de, 28.06.2018
Ransomware der Dinge: Das IoT-Gerät als Geisel

datensicherheit.de, 27.06.2018
Rückblick auf Ransomware-Attacken 2017: Schutz ist machbar

datensicherheit.de, 27.06.2018
Rückblick auf Ransomware-Attacken 2017: Schutz ist machbar

datensicherheit.de, 20.07.2018
Ransomware: Die Seuche des 21. Jahrhunderts