Rubrik "Radar": Neue intelligente Anwendung gegen Ransomware

München, Starnberg, 26. Juli 2018 - Basierend auf der Polaris SaaS-Plattform soll Radar helfen, die Wiederherstellung nach Ransomware-Angriffen zu beschleunigen...

Zum Hintergrund: Das Unternehmen Rubrik, das bis dato vor allem für Cloud Data Management und Backup-Recovery-Lösungen bekannt ist, unternimmt mit diesem neuen Angebot den Schritt in Richtung Cybersecurity und Machine Learning. Der Grund: Ransomware-Angriffe nehmen hinsichtlich Umfang und Raffinesse zu, und die Täter sind besser in der Lage, Gegenmaßnahmen zu umgehen. Eine aktuelle Umfrage von NTT Security (1) ergab, dass die Zahl der Ransomware-Angriffe im Jahr 2017 gegenüber dem Vorjahr um 350 Prozent gestiegen ist. Laut einer Umfrage des Endpunktschutz-Anbieters Barkly (2) sind bereits 71 Prozent der Unternehmen mit Ransomware infiziert worden, nachdem die Angreifer die Präventionsmaßnahmen erfolgreich umgangen hatten.

Betroffene müssen somit schnell handeln und die Risiken durch Ransomware eindämmen, um Kosten, Wiederherstellungszeiten und Reputationsschäden zu minimieren. Eine ganzheitliche Ransomware-Reaktionsstrategie integriert eine beschleunigte Erkennung und Wiederherstellung sowie Präventionsmaßnahmen und gewährleistet  eine hohe Widerstandsfähigkeit gegenüber Cyberbedrohungen.

Rubrik Polaris Radar - gestern offiziell vorgestellt - repräsentiert eine neue Datenmanagement-Anwendung, die auf der Polaris SaaS-Plattform basiert. Polaris Radar nutzt maschinelles Lernen, um das Verhalten von Bedrohungen zu modellieren, und beschleunigt so die Behebung von Datensicherheitsvorfällen in Unternehmen. Im Falle eines Angriffs, wie etwa durch Ransomware, sollen Unternehmen laut Rubrik ihre Geschäftsunterbrechungen und Datenverluste minimieren können, indem sie mit nur wenigen Klicks ihre gesamte Umgebung wiederherstellen.

Radar: Intelligente Datenanalyse und beschleunigte Wiederherstellung

Anfang des Jahres brachte Rubrik mit Polaris seine erste SaaS-Plattform mit einem einheitlichen Aufzeichnungssystem für Geschäftsinformationen auf den Markt. Radar, die neueste auf Polaris basierende Datenverwaltungsanwendung, soll es Unternehmen nun ermöglichen, schneller auf Sicherheitsvorfälle zu reagieren. So liefert Radar Informationen darüber, wie sich ein Angriff auf geschäftskritische Anwendungsdaten auswirkt. Die mehrstufige Verteidigung von Radar umfasst:

  1. Überwachung – Erkennung von Anomalien mittels maschineller Lernmodelle: Radar nutzt maschinelle Lernalgorithmen, um zu verstehen, wie sich Benutzer verhalten und wie sich Daten im Laufe der Zeit entwickeln. Durch die aktive Überwachung globaler Metadaten generiert Radar Warnmeldungen für Anomalien und verdächtiges Verhalten, wie z.B. Ransomware-Aktivitäten.

  2. Analyse – Schnelle Diagnose der Auswirkungen von Bedrohungen mit Hilfe von Datenanalyse: Radar analysiert kontinuierlich die gesamte Umgebung, um eine Veränderung von Aktivitäten über die Zeit abzubilden. Unternehmen können nun schnell erkennen, welche Anwendungen und Daten betroffen waren und wo sie sich befinden, um die Auswirkungen des Angriffs auf das System zu visualisieren.

  3. Wiederherstellung – Minimieren von Geschäftsunterbrechungen und Datenverlusten durch vereinfachte Wiederherstellung: Radar automatisiert manuelle Wiederherstellungsprozesse mit intelligenten Workflows. Benutzer wählen einfach alle betroffenen Anwendungen und Dateien aus und können mit wenigen Klicks den letzten sauberen Zustand wiederherstellen. Radar baut auf Rubriks Kernplattform auf, die unveränderliche Backups und nach Behördenstandards zertifizierte Verschlüsselung bietet, um alle Daten vor Angriffen zu schützen.

Stärkung der IT mit der Möglichkeit von SecDevOps (über ein API-gesteuertes Ökosystem)

Radar bietet die Möglichkeit, ein zentrales Krisenmanagementteam im gesamten Unternehmen einzurichten, das Informationssicherheit, Infrastruktur und Betrieb sowie Business Continuity Management vereint. Dies sorgt für mehr Transparenz und bessere Kontrolle. Rubrik und andere Drittanbieter werden die offenen APIs von Polaris nutzen, um Radar in bestehende Überwachungs-Dashboards, Sicherheitsabläufe und Präventionsprodukte zu integrieren.


Abb. 1: Critical Alert, Screenshot (Bildquelle: Rubrik Radar)

Kommentar Soham Mazumdar, Mitbegründer und Chefarchitekt von Rubrik: „Radar sorgt für die nötige Geschwindigkeit und das nötige Wissen, um die Auswirkungen des Angriffs schnell einzuschätzen und geschäftsschädigende Ausfallzeiten und Datenverluste zu minimieren.“


Quellen

(1) NTT Security, NTT Security 2018 Global Intelligence Report, Mai 2018

(2) Barkly Inc., Must-Know Ransomware Statistics 2017, Jonathan Crowe, Juni 2017