Neue Cohesity Backupfunktion bekämpft aktiv Ransomware-Angriffe

San Jose (US), Starnberg, 30. Jan. 2019 - Sicherheitsschutz auf mehreren Ebenen in Kombination mit global umsetzbarer Suche plus sofortiger Massen-Wiederherstellung... 

Zum Hintergrund: Folgt man Schätzungen des Forschungsinstituts Cybersecurity Ventures, sollen sich die globalen Verluste durch Ransomware-Angriffe in diesem Jahr voraussichtlich auf 11,5 Milliarden US-Dollar belaufen. Angreifer konzentrieren sich zunehmend auf bestehende Backup-Infrastrukturen und nutzen deren Schwächen aus. Nach Ansicht von Cohesity sollten Unternehmen daher ihre Backup-Strategie überdenken, um komplexen Ransomware-Bedrohungen zu begegnen. Gefordert ist eine Lösung, die proaktiv verhindert, dass die Backup-Infrastruktur zum Ziel wird, die Angriffe in Echtzeit erkennt, bei Bedarf reaktionsschnell die komplette Wiederherstellung ermöglicht und so erhebliche Ausfallzeiten vermeidet.

Mit seiner aktuellen Anti-Ransomware Lösung stellt Cohesity nun eine Reihe neuer Funktionen innerhalb der neuesten Version der Cohesity DataPlatform vor. Die Lösung ermöglicht die aktive Bekämpfung von Ransomware-Angriffen, derzeit einer der größten Sicherheitsbedrohungen für Unternehmen. Der Mehr-Ebenen-Ansatz kann laut Entwickler gezielt Cyberangriffe verhindern, erkennen sowie gegebenenfalls darauf reagieren und trägt damit zur Aufrechterhaltung des Systembetriebs bei. Die Funktionen stehen laut Hersteller ab sofort allen Kunden zur Verfügung, die die neueste Version der Cohesity DataPlatform (Pegasus 6.1.1) verwenden.

Die drei Sicherheitsebenen von Cohesity

  1. Verhindern: Das unveränderliche Dateisystem von Cohesity, SpanFS dient als zentraler Schutz vor Ransomware, indem es Backup-Aufträge in unveränderlichen Speicherbereichen ablegt. Wenn ein Angreifer versucht, das Backup zu ändern, schreibt Cohesity DataPlatform die Daten in eine neue Instanz, wobei der ursprüngliche Snapshot intakt und erhalten bleibt. Kunden können außerdem mit Cohesity DataLock eine weitere Schutzebene ergänzen. Mithilfe dieser neuen Funktion können Sicherheitsbeauftragte einen Backup-Snapshot „sperren“, sodass selbst Personen mit der höchsten Zugriffsebene das Backup nicht mehr ändern oder löschen können. Mit der Multi-Faktor-Authentifizierung steht eine weitere neue Funktion bereit, mit deren Hilfe der Schutz der Daten auch dann gewährleistet ist, wenn Passwörter kompromittiert wurden.

  2. Erkennen: Keine Barriere ist zu 100 Prozent sicher. Cohesity stellt daher eine Reihe neuer Funktionen vor, die verdächtige Aktivitäten aufdecken können. Cohesity Helios, eine SaaS-basierte Sekundärdaten- und Anwendungsmanagementlösung, erkennt Abweichungen und warnt den IT-Administrator des Kunden und das Support-Team von Cohesity, wenn sich die Backup-Daten ändern oder die Ingest-Raten gemäß früheren Trends außerhalb der Norm liegen. Zusätzlich zur Überwachung der Änderungsraten von Backup-Daten, um potenzielle Ransomware-Angriffe zu erkennen, bietet Cohesity jetzt die integrierte Erkennung und Warnung vor Anomalien auf Dateiebene innerhalb unstrukturierter Dateien und Objektdaten. Dies umfasst auch die Analyse der Häufigkeit der Zugriffe auf Dateien und der Anzahl der Dateien, die von einem bestimmten Benutzer oder einer Anwendung geändert, hinzugefügt oder gelöscht werden. So ist sichergestellt, dass ein Ransomware-Angriff schnell erkannt wird.

  3. Reaktion: Im Falle eines erfolgreichen Angriffs ist die schnelle Wiederherstellung aller kompromittierten Daten entscheidend. Mittels der sofortigen "Massenwiederherstellung" von Cohesity können IT-Administratoren nicht nur Dateien, sondern Hunderte von virtuellen Maschinen sofort, skalierbar und zu jedem Zeitpunkt wiederherstellen – ein Prozess, der normalerweise Tage, wenn nicht sogar Wochen dauert. In solchen kritischen Momenten zeigt sich die Qualität einer Backup-Lösung darin, wie schnell sie die Daten wiederherstellen kann: Eine schnelle Wiederherstellung reduziert die Wahrscheinlichkeit von Ausfallzeiten und Umsatzeinbußen durch einen Ransomware-Angriff drastisch. Weiterhin besteht de Möglichkeit, infizierte Dateien in der gesamten globalen Datenbasis einschließlich der Public Cloud aufzuspüren und zu löschen. Darüber hinaus profitieren die Kunden von der Möglichkeit, die Plattform auf eine unbegrenzte Anzahl von Knoten zu skalieren, ohne die Leistung zu beeinträchtigen. So können sie für eine schnelle Wiederherstellung beliebig viele Backups direkt neben dem Produktionssystem speichern.


Abb.1: Cohesity Funktionen zum Schutz, zur Erkennung und Reaktion auf Ransomware-Angriffe (Bildquelle: Counter Ransomware Attacks, Cohesity Solution Brief)

Kommentar Raj Rajamani, Vice President Product Management, Cohesity: „Herkömmliche Backup-Lösungen sind gegen Ransomware-Angriffe unwirksam, die heute für fast jedes Unternehmen eines der dringlichsten Probleme darstellen. Echter Schutz erfordert einen integrierten Ansatz, der proaktive Abwehrmaßnahmen, intelligente Überwachung und die Möglichkeit zur sofortigen Wiederherstellung großer Datenmengen kombiniert.“


Anwenderkommentar: „Mit Cohesity DataProtect ließen sich zwei versuchte Ransomware-Angriffe mit kurzer Ausfallzeit und zu geringen Kosten abwehren. Beide Vorfälle betrafen Laufwerke, die SharePoint zugeordnet waren, welche per Cryptolocker verschlüsselt worden waren. Erforderlich war eine Wiederherstellung der gesamten Datenbank mit dem vorherigen Cohesity-Backup, mit der das Problem unmittelbar und ohne zusätzliche Kosten behoben werden konnte.“ - Ben Price, Associate CIO, Administrative & Residential IT, University of California, Santa Barbara.


Weitere Informationen

Link > Cohesity Blog-Post "Schutz vor Ransomware erfordert mehr als nur das Erkennen"

Link > PDF zur Lösungsbeschreibung