München, Starnberg, 05. Nov. 2021 - Quest On Demand Audit Anomaly Detection schützt durch Analyse auffälliger Kompromittierungsindikatoren; Backups reichen nicht mehr aus...
Zur Ankündigung: Quest Software bietet ab sofort mit On Demand Audit (ODA) Anomaly Detection ein spezialisiertes Tool zum Schutz vor Ransomware-Bedrohungen an. Die Lösung erkennt laut Anbieter anomales Verhalten in hybriden Active-Directory- (AD) und Microsoft-365-Umgebungen. ODA Anomaly Detection bietet zusätzlichen Schutz gegen diese Form der Cyberkriminalität, indem es signifikante Aktivitätsspitzen erkennen kann, die auf einen Angriff oder eine Kompromittierung hindeuten. So sollen Unternehmen in der Lage sein, Angreifer zu stoppen, noch bevor diese in ihre Umgebungen eindringen können. ODA Anomaly Detection kombiniert dazu die Überwachung wichtiger Kompromittierungs-Indikatoren (Indicators of Compromise, IOC) zur Vorbeugung von Angriffen mit fortschrittlichen Analysen, um anomale Zunahmen von Benutzeraktivitäten zu erkennen, die auf eine Attacke hindeuten.
Durch die automatische Analyse großer Mengen von Ereignissen werden Benutzer vorab über unregelmäßiges und inkonsistentes Verhalten informiert. Das versetzt Unternehmen in die Lage, nicht erst Opfer eines Angriffs werden zu müssen, um aktiv gegen eine Attacke vorzugehen. Die Früherkennungsfunktion stoppt Cyberkriminelle, bevor erheblicher Schaden entsteht. ODA Anomaly Detection liefert Informationen zum Kontext der Anomalien, um aktive Bedrohungen zu visualisieren. Diese Übersicht hilft Unternehmen dabei eine entsprechende Bewertung der Situation zu beschleunigen, weil Fehlalarme so schneller als solche erkannt werden können.
Laut Gartner zielen „immer raffiniertere Ransomware-Angriffe speziell auf Backup-Daten und Administratorfunktionen“. Dazu gehören „der Diebstahl von Login-Daten für wichtige Systemkonten“ sowie „Angriffe auf die Backup-Verwaltungskonsole“. (1) Der CISA MS-ISAC Ransomware-Guide sieht daher eine Präventionstaktik vor, die als „Prinzip der geringstmöglichen Rechte“ bezeichnet wird. Dies bedeutet, dass Benutzer nur Zugriff auf Systeme und Dienste erhalten, die sie für ihre Arbeit auch wirklich benötigen. Angreifer suchen gezielt nach Konten mit umfangreichen Zugriffsrechten, um Netzwerke weitreichend mit Ransomware zu infiltrieren.
Abb. 1: Pair Change Auditor and On Demand Audit for a single, hosted view of hybrid activity from a SaaS dashboard. (Quelle: Quest On-Demand-Audit / Document, On Demand Audit Hybrid Suite for Office 365 Security and compliance auditing for hybrid Microsoft environments).
ODA Anomaly Detection verfolgt laut Entwickler einen einzigartigen Ansatz zur Überwachung der AD-Sicherheit, indem es Versuche zur Kompromittierung des Verzeichnisses in Echtzeit erfasst, um Angreifer daran zu hindern sich in der Netzwerkumgebung zu verbreiten. Gleichzeitig prüft das Tool die Benutzeraktivitäten im lokalen AD (On-Premises), in Dateien und Anwendungen ebenso wie in Azure AD und Microsoft 365. Dadurch wird ungewöhnliches Verhalten, das unter Umständen auf einen Eindringling im Netzwerk schließen lässt, schnell erkannt. ODA Anomaly Detection ergänzt Quests Recovery Manager for Active Directory Disaster Recovery Edition. Der Recovery Manager ist ein Werkzeug, das Unternehmen dabei unterstützt, das Risiko einer erneuten Malwareinfektion während des gesamten Active-Directory-Wiederherstellungsprozesses zu eliminieren.
(1) Quelle: Gartner, Detect, Protect, Recover: How Modern Backup Applications Can Protect You From Ransomware, Nik Simpson und Ron Blair, 6. Januar 2021.
Querverweis: