Boston, Starnberg, 28. Juli 2023 - Erweiterte Wiederherstellungsfunktionen im Rahmen von Nasuni Ransomware Protection-Service angekündigt; File-Restores in Sekunden…
Zur Ankündigungsübersicht: Die Nasuni Corporation kündigte neue gezielte Wiederherstellungsfunktionen für den Nasuni Ransomware Protection -Service an, um die Analysezeit zu reduzieren und den Wiederherstellungsprozess zu optimieren. Betroffene Dateien sollen sich damit innerhalb von Sekunden wiederherzustellen lassen. Zudem wurde die Integration mit Microsoft Sentinel vorgestellt, welche die Cloud-native Ransomware-Wiederherstellungslösung des Anbieters mit der SIEM-Plattform (Security Information and Event Management) von Microsoft kombiniert. Mit der Integration sammelt und teilt Microsoft Log Analytics Workspace die Ereignis- und Audit-Protokolle auf jedem verteilten Edge-Gerät von Nasuni für eine ständige Überwachung mit der Sentinel-Plattform.
1. Nasunis File Data Services Platform mit Ransomware Protection
Verteilte Daten-Infrastrukturen sind für heutige Unternehmen von entscheidender Bedeutung, stellen jedoch eine größere Angriffsfläche und einen längeren Wiederherstellungsprozess bei Ransomware-Angriffen dar. Nasunis File Data Services Platform mit eingebauter Ransomware Protection kann die mittlere Wiederherstellungszeit (Mean Time To Recovery, MTTR) laut Anbieter drastisch reduzieren, indem sie Angriffe schnell erkennt, stoppt und automatisch darauf reagiert. Der Service basiert nach vorliegenden Informationen auf dem patentierten globalen Ransomware-Wiederherstellungsverfahren des Unternehmens, mit dem laut Anbieter Millionen von Dateien in nur wenigen Minuten restored werden können.
Gezielte Wiederherstellung bietet betroffenen Unternehmen folgende Vorteile (Quelle Anbieter):
- Minimierung der Auswirkungen eines Ransomwareangriffs und drastische Reduzierung des Risikos, dass sich ein Angriff auf verteilte Dateiinfrastruktur auf den Betrieb auswirkt.
- Präzise mehrschichtige Wiederherstellung der betroffenen verschlüsselten Dateien, die bei dem Vorfall identifiziert wurden zum bestmöglichen Schutz.
- Automatische Speicherung wichtiger Details der betroffenen Dateien und der letzten sauberen Momentaufnahme bei der Wiederherstellung.
- Verwaltung von IT- und SecOps Zeitplänen, sowie Reduzierung von administrativen Aufgaben: vollständig dokumentierte Angriffsdetails für Berichts-, Regulierungs- und Versicherungsanforderungen.
- Vereinfachung der Einrichtung des Rapid Recovery-Verfahrens von Nasuni mit wenigen Klicks.
2. Microsoft Sentinel Integration
Sentinel ist eine Cloud-native Lösung, die SIEM- und Security Orchestration, Automation und Response (SOAR) bietet und gleichzeitig Daten auf Cloud-Ebene über Benutzer, Geräte, Anwendungen und Infrastruktur hinweg erfasst. Die Integration von Nasuni mit Microsoft Sentinel soll es Kunden ermöglichen, Bedrohungen automatisch zu erkennen und umgehend die entsprechenden Maßnahmen einzuleiten. Microsoft Log Analytics Workspace sammelt und verteilt die Ereignis- und Audit-Protokolle auf jedem von Nasuni vertriebenen Edge-Gerät für eine kontinuierliche Überwachung mit der Sentinel-Plattform.
Anwenderkommentar Brian Erickson, Manager, IT-Implementierung und Akquisitionen, APi Group: „Die Möglichkeit, die Microsoft Sentinel SIEM-Lösung mit Nasuni zu nutzen, ist für uns der Schlüssel zur Überwachung von Anomalien oder schädlichen Aktivitäten, die in unseren unstrukturierten Daten vorkommen könnten. Die Nasuni Sentinel-Integration hat unserer gesamten Defense-in-Depth-Strategie, die wir mit der MSFT-Suite von Sicherheitstools verfolgen, eine wichtige Komponente hinzugefügt.“
Bildquelle: Microsoft Sentinel
Eric Burkholder, leitender Programm-Manager für Microsoft Sentinel Growth and Ecosystem bei Microsoft: „Durch die Integration von Microsoft Sentinel mit dem Cloud-nativen Ransomware-Schutz von Nasuni werden Ereignisse von Nasuni automatisch erfasst, konsolidiert und zur Analyse an Microsoft Sentinel gesendet, wodurch SecOps-Teams einen besseren Schutz für die Daten ihres Unternehmens erhalten“.
Querverweis:
In unserem Tech-Podcast nachgefragt > NASUNI File Datenservices: interaktiver Podcast zu Leistungsmerkmalen und Einsatzvorteilen
Unser Beitrag > Nicht das Backup ist entscheidend, sondern die schnelle Wiederherstellung