Druva, leverancier van cloudgegevensbescherming en -beheer, heeft een aanpak ontwikkeld met de naam Curated Recovery om te helpen beschermen tegen het snelgroeiende ransomwareprobleem.
Geïmplementeerd als aanvulling op de standaard Accelerated Ransomware Recovery-module van het bedrijf, vermindert Druva Curated Recovery de impact van een ransomware-aanval door onbeschadigde, niet-versleutelde en malwarevrije systeemherstelpunten te bouwen om succesvol herstel te garanderen – zelfs voordat er een nodig is, Druva VP van Producten Prem Ananthakrishnan vertelde ZDNet.
Curated Recovery, aangekondigd op 21 september, identificeert anomalieën zoals ze zich voordoen in een IT-systeem; wanneer een inbraak wordt ingezet, plaatst Druva de malware in quarantaine en herstelt het, met behulp van intelligente automatisering, alle systeembestanden in een staat vóór het moment waarop de ransomware werd gedetecteerd. Door vooraf een groot aantal herstelpunten in te stellen, identificeert Curated Recovery de nieuwste schone versie van elk bestand door middel van de recente wijzigingen, ter vervanging van een resource-intensief proces dat weken kan duren met een vereenvoudigde herstelworkflow. Zo kunnen IT-teams de meest recente schone versie van al hun gegevens vinden en de operaties in een veel kortere tijd weer normaal maken, zei Ananthakrishnan.
Ransomware, een kwaadaardige softwareagent die de toegang tot een computersysteem blokkeert totdat een som geld is betaald, is een van de meest voorkomende hackmethoden die worden gebruikt door hackers en kwaadwillende actoren. Volgens een recent onderzoek van IDC is de gemiddelde betaling voor ransomware, die slechts een paar jaar geleden ongeveer $ 15.000 bedroeg, de $ 240.000 overschreden. Het winstpotentieel heeft kwaadwillenden ertoe aangezet om de reikwijdte van hun aanvallen uit te breiden, inclusief de introductie van nieuwe varianten die speciaal zijn ontworpen om back-upgegevens te versleutelen of te verwijderen.
“Wat er gebeurt, is dat deze nieuwe varianten van ransomware (veel langer) op de systemen blijven en de gegevens zo langzaam versleutelen,” zei Ananthakrishnan. “Het duurt maanden (voor hen) om de gegevens daadwerkelijk te versleutelen. Dus het netto resultaat daarvan is dat de schoonste versie – of de meest recente versie van elk bestand – niet-versleuteld is, en die bestanden kunnen over meerdere herstel- of herstelpunten van de gegevens.
“Helaas zijn bestanden nu niet beschikbaar in één enkel herstelpunt (zoals een momentopname). Gebruikers moeten nu in al deze verschillende datasets gaan en ze allemaal blijven proberen en testen om te zien of ze de nieuwste versie van kunnen krijgen. het bestand. Als je 100.000 bestanden hebt, bedenk dan hoe lang dat zou duren.”
Druva's Accelerated Ransomware Recovery-platform heeft een zero-trust-architectuur die ervoor zorgt dat alleen klanten toegang hebben tot hun gegevens, terwijl functies zoals het voorkomen van overmatige verwijdering voorkomen dat ransomware back-ups permanent verwijdert, aldus het bedrijf.
Belangrijkste kenmerken
Druva's Accelerated Ransomware Recovery is ontworpen om gegevensverlies te verminderen via intelligente automatisering en orkestratie; het integreert ook met security information and event management (SIEM) en security orchestration, automation en response (SOAR) tools. De belangrijkste componenten zijn:
Toegangsinzichten: inzicht in locatie en identiteit voor alle toegangspogingen om situationeel bewustzijn te krijgen.
Anomaliedetectie: Krijg inzichten op gegevensniveau over bestandswijzigingen, creatie, herstel en verwijdering. Gebruikers kunnen waarschuwingen aanmaken voor afwijkende activiteit en afwijkende informatie gebruiken om het tijdsbestek van een aanval te identificeren.
Quarantine: snel geïnfecteerde systemen en snapshots in quarantaine plaatsen.
< strong>Herstelscans: scan snapshots op bekende malware en door de klant verstrekte indicatoren van compromissen voordat u herstelt om herinfectie te voorkomen.
Samengesteld herstel:Herstel automatisch de meest recente schone versie van elk bestand binnen een bepaald tijdsbestek, waardoor de hersteltijd wordt verkort.
Druva Cloud Platform is gebouwd op AWS en wordt aangeboden als een service die wereldwijd toegankelijke, schaalbare en autonome bedrijfsgegevensbestendigheid biedt. Druva begon in 2008 en specialiseerde zich in het beschermen van gegevens op mobiele apparaten; het is blijven evolueren naar de ruimte voor gegevensbescherming en -beheer in de cloud. Sinds die begindagen staat Druva bekend als een vroege pionier op het gebied van edge-computing-gegevensbescherming.
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 