Leverandør av databeskyttelse og administrasjon av skydata Druva har kommet med en tilnærming kalt Curated Recovery for å forsvare seg mot det raskt voksende ransomware -problemet.
Implementert som i tillegg til selskapets standard Accelerated Ransomware Recovery-modul, reduserer Druva Curated Recovery virkningen av et ransomware-angrep ved å bygge ukorrupte, ukrypterte og malware-fri systemgjenopprettingspunkter for å sikre vellykket gjenoppretting-selv før en er nødvendig, Druva VP av produkter Prem Ananthakrishnan fortalte ZDNet.
Curated Recovery, kunngjort 21. september, identifiserer avvik som de viser seg i et IT -system; når et inntrenging er distribuert, setter Druva karantene i malware, og ved hjelp av intelligent automatisering gjenoppretter alle systemfiler i en tilstand før ransomware ble oppdaget. Ved å forhåndsopprette et stort sett gjenopprettingspunkter, identifiserer Curated Recovery den siste rene versjonen av hver fil gjennom de siste endringene, og erstatter en ressurskrevende prosess som kan ta uker med en forenklet gjenopprettingsflyt. Dermed kan IT -team finne den nyeste rene versjonen av alle dataene sine og returnere driften til det normale på en mye kortere tidsramme, sa Ananthakrishnan.
Ransomware, en ondsinnet programvareagent som blokkerer tilgang til et datasystem til en sum er betalt, er en av de vanligste hackingmetodene som brukes av hackere og ondsinnede aktører. Den gjennomsnittlige ransomware -betalingen, som bare for noen få år siden var på rundt $ 15 000, har overgått $ 240 000, ifølge en fersk undersøkelse fra IDC. Profittpotensialet har incentivert dårlige aktører til å utvide omfanget av angrepene sine, inkludert introduksjon av nye varianter designet spesielt for å kryptere eller slette sikkerhetskopidata.
“Det som skjer er at disse nye variantene av ransomware forblir på systemene (mye lenger), og de krypterer dataene så sakte,” sa Ananthakrishnan. “Det tar måneder (for dem) å faktisk kryptere dataene. Så nettoresultatet av det er at den reneste versjonen-eller den nyeste versjonen av hver fil-er ukryptert, og at filene kan sitte på tvers av flere gjenopprettings- eller gjenopprettingspunkter for dataene.
“Dessverre er filer nå ikke tilgjengelige i ett enkelt gjenopprettingspunkt (for eksempel et øyeblikksbilde). Brukerne må nå gå inn på alle disse forskjellige datasettene, og fortsette å prøve og teste hver enkelt av dem for å se om de kan få den nyeste versjonen av filen. Hvis du har 100 000 filer, kan du tenke på hvor lang tid det vil ta. “
Druvas Accelerated Ransomware Recovery-plattform har en null-tillitsarkitektur som sikrer at bare kunder har tilgang til dataene sine, mens funksjoner som overdreven sletting forhindrer ransomware i å permanent slette sikkerhetskopier, sa selskapet.
Nøkkelfunksjoner
Druvas Accelerated Ransomware Recovery er designet for å redusere datatap via intelligent automatisering og orkestrering; den integreres også med sikkerhetsinformasjon og hendelsesadministrasjon (SIEM) og verktøy for sikkerhetsplanlegging, automatisering og respons (SOAR). Nøkkelkomponenter inkluderer:
Tilgangsinnsikt: Forstå plassering og identitet for alle tilgangsforsøk for å få situasjonsbevissthet.
Anomalideteksjon: Få innsikt på datanivå om filendringer, opprettelse, gjenoppretting og sletting. Brukere kan opprette varsler for unormal aktivitet og bruke avviksinformasjon for å identifisere tidsrammen for et angrep.
Karantene: Karantene raskt infiserte systemer og øyeblikksbilder.
< strong> Gjenopprettingsskanninger: Skann øyeblikksbilder etter kjent skadelig programvare og indikatorer på kompromisser fra kundene før de gjenopprettes for å unngå gjeninfeksjon.
Kurert gjenoppretting: Gjenopprett automatisk den siste rene versjonen av hver fil innen en bestemt tidsramme, og reduser gjenopprettingstiden.
Druva Cloud Platform er bygget på AWS og tilbys som en tjeneste som gir globalt tilgjengelig, skalerbar og autonom virksomhetsdatamotstand. Druva startet i 2008 som spesialiserte seg på å beskytte data på mobile enheter; det har fortsatt å utvikle seg til skydatabeskyttelse og administrasjonsrom. Siden de tidlige dagene har Druva blitt kjent som en tidlig pioner innen databeskyttelse.
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 