Il provider di protezione e gestione dei dati cloud Druva ha presentato un approccio chiamato Curated Recovery per aiutare a difendersi dal problema del ransomware in rapida crescita.
Distribuito in aggiunta al modulo Accelerated Ransomware Recovery standard dell'azienda, Druva Curated Recovery mitiga l'impatto di un attacco ransomware costruendo punti di ripristino del sistema incorrotti, non crittografati e privi di malware per garantire il successo del ripristino, anche prima che sia necessario, Druva VP dei prodotti Prem Ananthakrishnan ha detto a ZDNet.
Curated Recovery, annunciato il 21 settembre, individua le anomalie man mano che si manifestano in un sistema informatico; quando viene distribuita un'intrusione, Druva mette in quarantena il malware e, utilizzando l'automazione intelligente, ripristina tutti i file di sistema in uno stato precedente al rilevamento del ransomware. Prestabilisce un ampio set di punti di ripristino, Curated Recovery identifica l'ultima versione pulita di ciascun file attraverso le sue modifiche recenti, sostituendo un processo ad alta intensità di risorse che può richiedere settimane con un flusso di lavoro di ripristino semplificato. Pertanto, i team IT possono trovare la versione pulita più recente di tutti i loro dati e riportare le operazioni alla normalità in un lasso di tempo molto più breve, ha affermato Ananthakrishnan.
Il ransomware, un agente software dannoso che blocca l'accesso a un sistema informatico fino al pagamento di una somma di denaro, è uno dei metodi di hacking più comuni utilizzati da hacker e attori malintenzionati. Il pagamento medio del ransomware, che solo pochi anni fa era di circa $ 15.000, ha superato i $ 240.000, secondo un recente sondaggio di IDC. Il suo potenziale di profitto ha incentivato i malintenzionati ad espandere la portata dei loro attacchi, inclusa l'introduzione di nuove varianti progettate specificamente per crittografare o eliminare i dati di backup.
“Quello che sta succedendo è che queste nuove varianti di ransomware rimangono sui sistemi (molto più a lungo) e crittografano i dati molto lentamente”, ha affermato Ananthakrishnan. “Ci vogliono mesi (per loro) per crittografare effettivamente i dati. Quindi il risultato finale è che la versione più pulita – o la versione più recente di ciascun file – non è crittografata e quei file potrebbero trovarsi su più ripristini o punti di ripristino dei dati.
“Sfortunatamente, i file ora non sono disponibili in un unico punto di ripristino (come uno snapshot). Gli utenti ora devono accedere a tutti questi diversi set di dati e continuare a provare e testare ciascuno di essi per vedere se possono ottenere l'ultima versione di il file. Se hai 100.000 file, pensa a quanto tempo ci vorrebbe.”
La piattaforma Accelerated Ransomware Recovery di Druva ha un'architettura zero-trust che garantisce che solo i clienti abbiano accesso ai propri dati, mentre funzionalità come la prevenzione dell'eliminazione eccessiva impediscono al ransomware di eliminare definitivamente i backup, ha affermato la società.
Caratteristiche principali
Il ripristino accelerato da ransomware di Druva è progettato per ridurre la perdita di dati tramite l'automazione e l'orchestrazione intelligenti; si integra inoltre con le informazioni sulla sicurezza e gli strumenti di gestione degli eventi (SIEM) e di orchestrazione, automazione e risposta della sicurezza (SOAR). I componenti chiave includono:
Approfondimenti sull'accesso: comprendere la posizione e l'identità di tutti i tentativi di accesso per acquisire consapevolezza della situazione.
Rilevamento delle anomalie: Ottieni informazioni dettagliate a livello di dati su modifiche, creazione, ripristino ed eliminazione dei file. Gli utenti possono creare avvisi per attività anomale e utilizzare informazioni sull'anomalia per identificare l'intervallo di tempo di un attacco.
Quarantena: metti in quarantena rapidamente i sistemi e gli snapshot infetti.
< strong>Scansioni di ripristino: scansiona le istantanee alla ricerca di malware noto e indicatori di compromissione forniti dal cliente prima del ripristino per evitare la reinfezione.
Recupero curato:Recupera automaticamente la versione pulita più recente di ogni file entro un intervallo di tempo specificato, riducendo i tempi di ripristino.
Druva Cloud Platform si basa su AWS e viene offerto come servizio che fornisce resilienza dei dati aziendali accessibile, scalabile e autonoma a livello globale. Druva nasce nel 2008 specializzandosi nella protezione dei dati su dispositivi mobili; ha continuato a evolversi nello spazio di protezione e gestione dei dati cloud. Da quei primi giorni, Druva è diventato noto come uno dei primi pionieri della protezione dei dati edge computing.
Argomenti correlati:
Security TV Data Management CXO Data Center 