Backup-Lösung verhindert, erkennt und reagiert auf Ransomware-Angriffe
29. Januar 2019Die Anti-Ransomware Lösung von Cohesity eine Vielzahl neuer Funktionen innerhalb der neuesten Version der Cohesity DataPlatform und ermöglicht die aktive Bekämpfung von Ransomware-Angriffen. Über einen Mehr-Ebenen-Ansatz lassen sich Angriffe verhindern, erkennen sowie gegebenenfalls darauf reagieren. Damit trägt sie zur Aufrechterhaltung des Systembetriebs bei. Die neuen Funktionen stehen ab sofort generell allen Anwendern zur Verfügung, die die neueste Version der Cohesity DataPlatform (Pegasus 6.1.1) verwenden.
Unternehmen haben weltweit mit immer komplexeren und gezielteren Ransomware-Angriffen zu kämpfen, die finanziell verheerende Folgen haben können. Gemäß Schätzungen des Forschungsinstituts Cybersecurity Ventures werden die globalen Verluste durch Ransomware-Angriffe in diesem Jahr voraussichtlich 11,5 Milliarden Dollar erreichen. Vor dem Hintergrund dieser finanziellen Aspekte ist eines klar: Die Technologie im Bereich der Ransomware-Bekämpfung entwickelt sich ständig weiter. Doch dasselbe ist der Fall bei den kriminellen Akteuren, die hinter Ransomware-Angriffen stecken. Ransomware gehört mittlerweile zu den größten Bedrohungen im Bereich der Online-Sicherheit. In den letzten Jahren sind Ransomware-Angriffe immer ausgefeilter, fokussierter und teurer geworden.
Die bösen Jungs hinter den Ransomware-Attacken haben festgestellt, dass traditionelle Backup-Infrastrukturen typischerweise als Versicherungspolice gegen Ransomware angesehen werden. Daher haben diese Hacker begonnen, Schwachstellen im Zusammenhang mit den bestehenden Sicherungsabläufen auszunutzen. Das macht die traditionellen Backup-Infrastrukturen zu einem bevorzugten Angriffsziel: Verschiedene Arten von Ransomware, wie Locky und Crypto, sind dafür bekannt, auch Schattenkopien zu zerstören. Somit wird die Backup-Infrastruktur eher zu einer leichten Beute für die Hacker, als zu einem Verteidigungsinstrument des Unternehmens. Die logische Konsequenz: Es werden immer mehr Backup-Lösungen angekündigt, die in der Lage sind, einen Ransomware-Angriff zu erkennen. Doch diese Funktionalität des „Erkennens eines Ransomware-Angriffs“ reicht bei weitem nicht aus. Es müssen dringend effiziente Möglichkeit bereitstehen, um auf einen derartigen Angriff rechtzeitig zu reagieren zu können.
In diesen Fällen fehlen den meisten traditionellen Backup-Lösungen die folgenden Funktionalitäten:
- integrierte Analysen, mit denen Unternehmen feststellen können, welche Backups Malware enthalten. Denn nur so lässt sich verhindern, dass die Malware zusammen mit den betroffenen Daten wiederhergestellt wird.
- die Fähigkeit, den Ursprungszustand sofort wiederherzustellen.
Anstatt sich auf ein Legacy-Backup-Produkt zu verlassen, das von Ransomware-Attacken mit angegriffen wird, müssen IT-Administratoren über eine umfassendere Lösung nachdenken, die einen Angriff auf die komplette Backup-Infrastruktur verhindert. Die richtige Lösung erkennt sofort einen Ransomware-Angriff und warnt IT-Administratoren, die dann schnell mit Korrekturmaßnahmen reagieren können. „Herkömmliche Backup-Lösungen sind gegen Ransomware-Angriffe unwirksam, die heute für fast jedes Unternehmen eines der dringlichsten Probleme darstellen“, sagt Raj Rajamani, Vice President Product Management bei Cohesity. „Echter Schutz erfordert einen integrierten Ansatz, der proaktive Abwehrmaßnahmen, intelligente Überwachung und die Möglichkeit zur sofortigen Wiederherstellung großer Datenmengen kombiniert.“
Mehrstufiger Schutz gegen Ransomware-Angriffe
Die Anti-Ransomware-Lösung von Cohesity arbeitet auf drei Sicherheitsebenen, mit deren Hilfe Unternehmen Ransomware-Angriffe verhindern, sie erkennen und darauf reagieren können:
- Verhindern: Das unveränderliche Dateisystem von Cohesity, SpanFS, dient als zentraler Schutz vor Ransomware, indem es Backup-Aufträge in unveränderlichen Speicherbereichen ablegt. Wenn ein Angreifer versucht, das Backup zu ändern, schreibt Cohesity DataPlatform die Daten in eine neue Instanz, wobei der ursprüngliche Snapshot intakt und erhalten bleibt.
Optional können Anwender außerdem mit Cohesity DataLock einen weiteren Mechanismus ergänzen. Mithilfe dieser Funktion können Sicherheitsbeauftragte einen Backup-Snapshot „sperren“, sodass selbst Personen mit der höchsten Zugriffsebene das Backup nicht mehr ändern oder löschen können. Mit der Multi-Faktor-Authentifizierung steht eine weitere Funktion bereit, mit deren Hilfe der Schutz der Daten auch dann gewährleistet ist, wenn Passwörter kompromittiert wurden. - Erkennen: Keine Barriere ist zu 100 Prozent undurchdringlich. Cohesity stellt daher eine Reihe von Funktionen vor, die verdächtige Aktivitäten aufdecken können. Cohesity Helios, eine SaaS-basierte Sekundärdaten- und Anwendungsmanagementlösung, erkennt Abweichungen und warnt den IT-Administrator des Kunden und das Support-Team von Cohesity, wenn sich die Backup-Daten ändern oder die Aufzeichnungsraten gemäß früheren Trends außerhalb der Norm liegen.
Zusätzlich zur Überwachung der Änderungsraten von Backup-Daten, bietet Cohesity eine integrierte Erkennung und Warnung vor Anomalien auf Dateiebene innerhalb unstrukturierter Dateien und Objektdaten. Dies umfasst auch die Analyse der Häufigkeit der Zugriffe auf Dateien und der Anzahl der Dateien, die von einem bestimmten Benutzer oder einer Anwendung geändert, hinzugefügt oder gelöscht werden. So ist sichergestellt, dass ein Ransomware-Angriff schnell erkannt wird. - Reaktion: Im Falle eines erfolgreichen Angriffs ist die schnelle Wiederherstellung aller kompromittierten Daten entscheidend. Mittels der sofortigen Massenwiederherstellung von Cohesity können IT-Administratoren nicht nur Dateien, sondern Hunderte von virtuellen Maschinen sofort, skalierbar und zu jedem Zeitpunkt wiederherstellen – ein Prozess, der normalerweise Tage, wenn nicht sogar Wochen dauert. In solchen kritischen Momenten zeigt sich die Qualität einer Backup-Lösung darin, wie schnell sie die Daten wiederherstellen kann: Eine schnelle Wiederherstellung reduziert die Wahrscheinlichkeit von Ausfallzeiten und Umsatzeinbußen durch einen Ransomware-Angriff drastisch.
Cohesity bietet Kunden auch die einzigartige Möglichkeit, infizierte Dateien in der gesamten globalen Datenbasis einschließlich der Public Cloud aufzuspüren und zu löschen. Darüber hinaus profitieren die Kunden von der Möglichkeit, die Plattform auf eine unbegrenzte Anzahl von Knoten zu skalieren, ohne die Leistung zu beeinträchtigen. So können sie für eine schnelle Wiederherstellung beliebig viele Backups direkt neben dem Produktionssystem speichern.
Rainer Huttenloher