Molndataskydd och hanteringsleverantör Druva har tagit fram en metod som kallas Curated Recovery för att försvara sig mot det snabbt växande ransomware -problemet.
Druva Curated Recovery, som utöver företagets standard Accelerated Ransomware Recovery-modul, minskar effekterna av en ransomware-attack genom att bygga oförstörda, okrypterade och malware-fria systemåterställningspunkter för att säkerställa framgångsrik återhämtning-även innan en behövs, Druva VP av produkter Prem Ananthakrishnan berättade för ZDNet.
Curated Recovery, som meddelades den 21 september, identifierar avvikelser som de visar sig i ett IT -system; när ett intrång distribueras, karantänerar Druva skadlig programvara och, med intelligent automatisering, återställer alla systemfiler i ett tillstånd innan ransomware upptäcktes. Genom att förut etablera en stor uppsättning återställningspunkter identifierar Curated Recovery den senaste rena versionen av varje fil genom de senaste ändringarna och ersätter en resurskrävande process som kan ta veckor med ett förenklat arbetsflöde för återställning. Således kan IT -team hitta den senaste rena versionen av alla sina data och återgå till normalt under en mycket kortare tidsram, sade Ananthakrishnan.
Ransomware, en skadlig programvaruagent som blockerar åtkomst till ett datasystem tills en summa pengar är betald, är en av de vanligaste hackningsmetoderna som används av hackare och skadliga aktörer. Den genomsnittliga ransomware -betalningen, som för bara några år sedan var cirka 15 000 dollar, har översteg 240 000 dollar, enligt en ny undersökning från IDC. Dess vinstpotential har stimulerat dåliga aktörer att utöka omfattningen av sina attacker, inklusive introduktion av nya varianter som utformats specifikt för att kryptera eller ta bort säkerhetskopierad data.
“Det som händer är att dessa nya varianter av ransomware finns kvar på systemen (mycket längre), och de krypterar data så långsamt”, säger Ananthakrishnan. “Det tar månader (för dem) att faktiskt kryptera data. Så nettoresultatet av det är att den renaste versionen-eller den senaste versionen av varje fil-är okrypterad, och dessa filer kan sitta i flera återställningar eller återställningspunkter för data.
“Tyvärr är filer nu inte tillgängliga i en enda återställningspunkt (t.ex. en ögonblicksbild). Användare måste nu gå in på alla dessa olika datamängder och fortsätta försöka testa var och en av dem för att se om de kan få den senaste versionen av filen. Om du har 100 000 filer, tänk på hur lång tid det skulle ta. “
Druvas Accelerated Ransomware Recovery-plattform har en nollförtroende-arkitektur som säkerställer att endast kunder har tillgång till sina data, medan funktioner som överflödig radering förhindrar att ransomware raderar säkerhetskopior permanent, säger företaget.
Viktiga funktioner
Druvas Accelerated Ransomware Recovery är utformat för att minska dataförlust via intelligent automatisering och orkestrering; den integreras också med säkerhetsinformation och händelsehantering (SIEM) och verktyg för säkerhetsorganisation, automatisering och svar (SOAR). Viktiga komponenter inkluderar:
Åtkomstinsikter: Förstå plats och identitet för alla åtkomstförsök för att få medvetenhet om situationen.
Anomaliedetection: Få insikter på datanivå om filändringar, skapande, återställning och radering. Användare kan skapa varningar för avvikande aktivitet och använda avvikande information för att identifiera tidsramen för en attack.
Karantän: Snabbt karantäninfekterade system och ögonblicksbilder.
< starkt> Återställningsskanningar: Skanna ögonblicksbilder efter känd skadlig kod och indikatorer på kompromisser från kunder innan de återställs för att undvika återinfektion.
Kuraterad återställning: Återställ automatiskt den senaste rena versionen av varje fil inom en viss tidsram, vilket reducerar återställningstiden.
Druva Cloud Platform är byggt på AWS och erbjuds som en tjänst som tillhandahåller globalt tillgänglig, skalbar och autonom företagsdatabeständighet. Druva startade 2008 och specialiserade sig på att skydda data på mobila enheter; det har fortsatt att utvecklas till molndataskydd och hanteringsutrymme. Sedan de tidiga dagarna har Druva blivit känd som en tidig pionjär inom datakommunikation.
Relaterade ämnen:
Säkerhet TV Datahantering CXO Datacenter 