Incident-Response auf Cyberangriffe: Veeam übernimmt Coveware

Submitted by Storage Consortium on 24 April, 2024 - 16:48

Seattle, Wash. / Starnberg, 24. April 2024 - Datenwiederherstellung nach Ransomware-Angriffen; Integration einzelner Coveware-Funktionen in Veeam Data Platform geplant…

Zur Ankündigung: Veeam Software hat inzwischne offiziell die Übernahme von Coveware bekanntgeben, einem führenden Anbieter im Bereich der Reaktion auf Cyber-Erpressung. Coveware bringt Ransomware-Recovery- und First-Responder-Fähigkeiten mit, um die Resilience-Lösungen von Veeam für seine Kunden weiter zu stärken. Coveware by Veeam wird danach weiterhin wie bisher tätig sein und den Opfern von Cyber-Erpressungsangriffen Incident-Response-Services anbieten sowie proaktiv mit Unternehmenskunden an der Vorbereitung auf Incident-Response arbeiten.

 

Seit seiner Gründung im Jahr 2018 hat nach vorliegenden Angaben der Spezialist 'Coveware' bereits Tausenden von Cyber-Erpressungsopfern geholfen und Software und Services entwickelt, die eine schnelle forensische Triage, Erpressungsverhandlungen und -sanierung, Kryptowährungsabrechnungen und Entschlüsselungsdienste mit einem einzigen Ziel und Ergebnis ermöglichen - der Wiederherstellung von Daten aus Ransomware-Angriffen.

 

Aufgrund diese Vorfälle hat Coveware Daten und Erkenntnisse über die Muster von Bedrohungsakteuren gesammelt

Damit hat das Unternehmen einen Überblick über die aktuelle Bedrohungslandschaft. Diese wertvollen Erkenntnisse werden mit den Kunden geteilt, um sie über Risiken aufzuklären und diese zu reduzieren, die Sicherheitslage zu verbessern und eine schnelle Wiederherstellung zu gewährleisten. Ausgewählte Funktionen von Coveware by Veeam sollen in die Veeam-Angebote integriert werden, darunter die Veeam Data Platform und das Veeam Cyber Secure Program, so dass die Erkenntnisse und Funktionen einem breiteren Kundenkreis zur Verfügung stehen können.

 

Abb.: Bildquelle / externer link > https://www.coveware.com/

 

Coveware by Veeam wird laut Anbieter den Kunden weiterhin als vollwertiges Angebot zur Verfügung stehen, einschließlich:

  • Vollautomatische Technologie, die in der Betriebsumgebung des Kunden läuft, um eine forensische Triage-Analyse durchzuführen, die alle Auswirkungen bewertet, die Ransomware identifiziert (Stamm, Bedrohungsgruppe, Eintrittspunkt) und hilft, verschlüsselte Daten von bekannten Ransomware-Gruppen wiederherzustellen - obwohl nichts so sicher ist wie sichere, saubere Backups.

  • Die Software-as-a-Service (SaaS)-Plattform hilft bei der Visualisierung der Daten und der Beantwortung kritischer Fragen zu jedem Angriff.

  • Ein globales Team von Cyber-Bedrohungsexperten auf der ganzen Welt, die mit vielen der größten Unternehmen der Welt zusammengearbeitet haben, um Cyber-Angriffe zu bewerten, zu verhindern und zu beheben.

  • Zugang zu laufend aktualisierten Daten über Ransomware-Varianten, Angriffsvektor-Analysen, Angriffs-Footprints und Wiederherstellungsoptionen, die eine bessere Prävention und schnellere Wiederherstellung ermöglichen.

 

Querverweis

Unser Beitrag > Ransomware im Finanzsektor: DORA-Verordnung als Chance für Unternehmen

Unser Beitrag > Mit unveränderlichen Backups gegen interne Datenmanipulationen als unterschätzte Gefahr

 

Backup-Restore
Big Data, Data Analytics, KI, Machine Learning, Deep Learning
Cloud Computing, Cloud Storage, Hybrid Cloud, Multi Cloud
Compliance, DSGVO
Data Protection, Disaster Recovery, Backup
Daten-DeDuplizierung, Kapazitätsoptimierung, Encryption
Personalien, Unternehmenszahlen
RZ-Hosting, Storage as a Service, SaaS, IaaS, PaaS
Speichernahe Archivierung, Compliance, Tape
Virtualisierung, Server, Storage, Block, File, Object, Software Defined Datacenter