Qumulo integriert Varonis Data Security Platform für verbesserten End-to-end Ransomware-Schutz

München, Starnberg, 22. Mai 2023 - Auf Speicherebene mehr Datensicherheit durch kryptografisches Sperren von Snapshots; Schutz für Cloud- als auch On-Prem-Umgebungen...

Zur Ankündigung: Die Sicherung unstrukturierter Daten aufgrund der Menge und räumlicher Verteilung, an denen sie von Unternehmen gespeichert und genutzt werden, kann zu einer echten Herausforderung werden. Qumulo gab dazu jetzt die Integration mit der Varonis Data Security Platform bekannt und stellt neue Snapshot-Locking-Funktionen für mehr Ransomware-Schutz vor. Angesichts der steigenden Zahl von Ransomware-Angriffen auf Privatunternehmen, Behörden sowie Organisationen des Gesundheitswesens hat das Management von Cybersecurity-Risiken eine höhere Priorität als je zuvor. Die ständige Bedrohung durch Cyberangriffe zwingt IT-Organisationen deshalb dazu, ihre Fähigkeit zur Erkennung von Ransomware und Malware-Attacken ständig weiterzuentwickeln und schnell zu reagieren, um entstandenen Schaden zu minimieren.
 

Qumulo und Varonis bieten eine End-to-End-Lösung, die Qumulo-Kunden sowohl in Cloud- als auch in On-Prem-Umgebungen vor Ransomware schützten soll. Die Varonis Data Security Platform liefert dazu Echtzeit-Transparenz und Kontrolle über Cloud- und On-Prem-Daten und behebt automatisch Risiken. Die verhaltensbasierten Bedrohungsmodelle von Varonis kann abnormale Aktivitäten proaktiv erkennen und Bedrohungen stoppen, bevor sie zu Sicherheitsverletzungen werden.

Auf Speicherebene erzeugt Qumulo Schutz durch das kryptografische Sperren von Snapshots. Die kombinierte Lösung kann laut Entwickler vor den Versuchen böswilliger Akteure schützen, über Ransomware und Malware wertvolle Kundendaten zu infizieren. Administratoren werden mit Hilfe eines einfachen Mechanismus in die Lage versetzt, Angreifer davon abzuhalten:

  • Vorbeugung durch kontinuierliche Überwachung der Datenexposition sowie des Risikos mit automatischer Behebung und Durchsetzung der geringsten Privilegien
  • Erkennung von anomalen Aktivitäten und Aktivitätsmustern, die Ransomware ähneln
  • Schnelle Wiederherstellung von Daten im Falle eines erfolgreichen Angriffs.


Varonis nutzt Qumulos APIs sowie die granulare Audit-Protokollierung zur Überwachung von Benutzeranmeldungen, Berechtigungsänderungen, Datei- und Ordneraktivitäten und zur Mustererkennung, um vor verdächtigen Aktivitäten zu warnen, die auf Bedrohungsakteure oder böswillige Insider hinweisen könnten.

Qumulo Snapshot-Locking-Funktion verwendet einen kryptografischen Schutz, bei dem nur der Kunde Zugriff auf das kryptografische Schlüsselpaar hat, das zum Entsperren des Snapshots erforderlich ist. In Kombination bietet die Qumulo-Varonis-Lösung IT-Organisationen eine skalierbare Möglichkeit, die Daten überall zu verwalten.

 

Bildquelle: Varonis, Auszug aus "The Great SaaS Data Exposure".

Anmerkung zur Abbildung: Im Durchschnitt enthält jedes Terabyte in der Cloud laut der Untersuchung mehr als 6.000 sensible Dateien, fast 4.000 Ordner, die mit externen Kontakten geteilt werden, und mehr als 2,1 Millionen Berechtigungen (Zugriffskontrolleinträge).

"Wir haben mehr als 700 Unternehmen befragt und festgestellt, dass 81 Prozent sensible SaaS-Daten offengelegt haben", so David Bass, Executive VP of Engineering und CTO, Varonis.


 

Bildquelle (Auszug): Qumulo, Cluster Management

 

Querverweis:

In unserem Tech-Podcast nachgefragt > Qumulo File Daten Management: ein interaktiver Podcast mit Anwendungsbeispielen

Unser Beitrag > VMware stellt laterale Sicherheitsfunktionen zur Erkennung und Abwehr von Bedrohungen vor