Cloud data protection and management provider Druva er kommet ud med en tilgang kaldet Curated Recovery for at hjælpe med at forsvare sig mod det hurtigt voksende ransomware problem.
Implementeret som ud over virksomhedens standard Accelerated Ransomware Recovery-modul, reducerer Druva Curated Recovery virkningen af et ransomware-angreb ved at opbygge ukorrupte, ukrypterede og malware-fri systemgendannelsespunkter for at sikre en vellykket genopretning-selv før det er nødvendigt, Druva VP af produkter Prem Ananthakrishnan fortalte ZDNet.
Curated Recovery, annonceret 21. september, identificerer uregelmæssigheder, som de viser sig i et IT -system; når et indbrud er implementeret, karantæner Druva malware og, ved hjælp af intelligent automatisering, geninstallerer alle systemfiler i en tilstand før da ransomware blev opdaget. Ved på forhånd at etablere et stort sæt gendannelsespunkter identificerer Curated Recovery den seneste rene version af hver fil gennem de seneste ændringer, og erstatter en ressourceintensiv proces, der kan tage uger med en forenklet genoprettelsesarbejdsproces. Således kan it -teams finde den seneste rene version af alle deres data og returnere driften til det normale inden for en meget kortere tidsramme, sagde Ananthakrishnan.
Ransomware, en ondsindet softwareagent, der blokerer adgang til et computersystem, indtil der er betalt et beløb, er en af de mest almindelige hackingmetoder, der bruges af hackere og ondsindede aktører. Den gennemsnitlige ransomware -betaling, som kun for få år siden var omkring $ 15.000, har overgået $ 240.000 ifølge en nylig undersøgelse fra IDC. Dets profitpotentiale har incitamentet dårlige aktører til at udvide omfanget af deres angreb, herunder introduktion af nye varianter designet specielt til at kryptere eller slette backupdata.
“Hvad der sker er, at disse nye varianter af ransomware bliver på systemerne (meget længere), og de krypterer dataene så langsomt,” sagde Ananthakrishnan. “Det tager måneder (for dem) at faktisk kryptere dataene. Så nettoresultatet af det er, at den reneste version-eller den nyeste version af hver fil-er ukrypteret, og disse filer sidder muligvis på tværs af flere gendannelser eller gendannelsespunkter for dataene.
“Desværre er filer nu ikke tilgængelige på et enkelt gendannelsespunkt (f.eks. Et øjebliksbillede). Brugere skal nu gå ind på alle disse forskellige datasæt og fortsætte med at prøve og teste hver enkelt af dem for at se, om de kan få den nyeste version af filen. Hvis du har 100.000 filer, skal du tænke på, hvor lang tid det ville tage. “
Druvas Accelerated Ransomware Recovery-platform har en nultillidsarkitektur, der sikrer, at kun kunder har adgang til deres data, mens funktioner såsom overdreven sletningsforebyggelse stopper ransomware fra permanent at slette sikkerhedskopier, sagde virksomheden.
Nøglefunktioner
Druvas Accelerated Ransomware Recovery er designet til at reducere datatab via intelligent automatisering og orkestrering; den integreres også med sikkerhedsoplysninger og event management (SIEM) og sikkerhedsorchestrerings-, automatiserings- og responsværktøjer (SOAR). Nøglekomponenter omfatter:
Adgangsindsigt: Forstå placering og identitet for alle adgangsforsøg for at opnå situationsfornemmelse.
Anomaliedetektion: Få indsigt på dataniveau om filændringer, oprettelse, gendannelse og sletning. Brugere kan oprette advarsler for uregelmæssig aktivitet og bruge anomali oplysninger til at identificere tidsrammen for et angreb.
Karantæne: Quarantine hurtigt inficerede systemer og snapshots.
< strong> Gendannelsesscanninger: Scan øjebliksbilleder for kendt malware og kundeleverede kompromisindikatorer, før de gendannes for at undgå geninfektion.
Kurated recovery: Gendan automatisk den seneste rene version af hver fil inden for en bestemt tidsramme, hvilket reducerer gendannelsestiden.
Druva Cloud Platform er bygget på AWS og tilbydes som en service, der giver globalt tilgængelig, skalerbar og autonom virksomhedsdatamodstandsdygtighed. Druva startede i 2008 med speciale i beskyttelse af data på mobile enheder; det har fortsat udviklet sig til cloud -databeskyttelse og -styringsrum. Siden disse tidlige dage er Druva blevet kendt som en tidlig pioner inden for databeskyttelse inden for kant-computing.
Relaterede emner:
Sikkerhed TV-datastyring CXO-datacentre 