Ransomware zählt zu den größten Cyberbedrohungen für Unternehmen. Neben dem Schutz vor einer Malware-Infektion gehört deshalb die schnelle Identifikation von Ransomware-Angriffen zu jeder nachhaltigen Sicherheitsstrategie. Dieses Whitepaper stellt einen innovativen Ansatz vor, mit dem sich Verschlüsselungsereignisse in Echtzeit erkennen lassen.
Inhalt:
Laut dem Branchenverband Bitkom waren im vergangenen Jahr 60 Prozent der deutschen Unternehmen von einer Ransomware-Attacke betroffen. Bei 31 Prozent kam es zu Schäden durch Produktionsausfälle, Reputationsschäden oder Kosten für die Wiederherstellung der IT-Systeme. 12 Prozent leisteten Lösegeldzahlungen an die Cyberkriminellen.
Der Schutz vor Ransomware und die schnelle Erkennung von Angriffen gehören deshalb zu den wichtigsten IT-Sicherheitsmaßnahmen überhaupt. Dabei kommen im Wesentlichen drei Methoden infrage, die sich nicht gegenseitig ausschließen, sondern kombiniert eingesetzt werden sollten:
Die signaturbasierte Erkennung nutzt Datenbanken bekannter Malware-Varianten um Schadsoftware zu identifizieren. Beim zweiten Ansatz werden die Angreifer auf scheinbar schlecht geschützte Server, sogenannte „Honeypots“ gelockt, deren Kompromittierung einen Alarm auslöst. Die dritte Methode basiert auf verdächtigen Verhaltensweisen und typischen Merkmalen für Sicherheitsprobleme, den sogenannten „Indicators of Compromise“ (IOC).
Dieses Whitepaper stellt eine innovative Lösung vor: den Encryption Analyzer von HPE Zerto, der auf der dritten Methode basiert.
Lesen Sie unter anderem:
- Wie Sie Verschlüsselungsereignisse in Echtzeit erkennen.
- Wie Sie betroffene Dateien und virtuelle Maschinen sofort wiederherstellen.
- Welche Voraussetzungen Ihre Infrastruktur für den Einsatz von HPE Zerto erfüllen muss.
Originalauszug aus dem Dokument:
Die Breite und Vielfalt von IOCs macht die Erkennung von Anomalien zu einem beliebten Ansatz. Bei vielen der Anbieter, die diese Lösungen entwickeln, handelt es sich um spezielle Datensicherheits- oder Cybersicherheitsfirmen, die Ransomware schnell und sehr zuverlässig erkennen können. Diese Lösungen sind die Grundlage eines gut abgestimmten Sicherheits-Stack. Leider werden diese starken Lösungen von der Wiederherstellung entkoppelt, einer wichtigen Phase, wenn es darum geht, Ransomware einzuschränken und zu reagieren. Die Wiederherstellung guter, sauberer Daten ist unerlässlich für die Rückkehr zum normalen Geschäftsbetrieb.
Datenschutzanbieter, die sich auf die Wiederherstellung spezialisieren, konzentrieren sich daher nun auch auf die Erkennung. Durch die Kombination eines traditionellen Sicherheitsverfahrens mit einem traditionellen Schutzverfahren können Unternehmen beide Bereiche ideal abdecken.
Das Konzept der Echtzeit-Verschlüsselungserkennung von HPE Zerto ist unter Datenschutzanbietern einzigartig. Das liegt daran, dass die HPE Zerto Software Encryption Analyzer auf einer fortlaufenden Datensicherung (Continuous Data Protection, CDP) basiert – einer Technologie, die selbst von unseren Mitbewerbern als die beste Möglichkeit erachtet wird, Datenverluste und Ausfallzeiten zu verringern. HPE Zertos proprietäre CDP-Engine wurde umfassend im Einsatz getestet und geprüft, wodurch Tausende von Kunden RPOs von Sekunden erreichten, ob sie 70, 700 oder sogar 7000 VMs gleichzeitig schützten.