Druva spürt Ransomware durch Anomalien auf

Die Anbieter von Antiviren-Software sind bei Ransomware-Angriffen immer einen Schritt hinterher. Der Cloud‐Datenschutz-Spezialist Druva hat deshalb neue Monitoring‐ und Detection‐Funktionen für seine Lösungen entwickelt, die Unternehmen proaktiv vor verdächtigen Datenaktivitäten warnen.

Funktion »Anomaly Detection« erkennt: da stimmt was nicht (Bild: Druva)Die Anbieter von Antiviren-Software sind bei Ransomware-Angriffen immer einen Schritt hinterher. Denn die dazugehörigen Phishing-E-Mails, mit denen die Ransomware bzw. Verschlüsselungs-Trojaner eingeschleppt werden, sind teilweise extrem personalisiert. Es müssen also neue Lösungen her. Druva, der Spezialist für Cloud‐Datenschutz und Informationsmanagement, hat neue Monitoring‐ und Detection‐Funktionen vorgestellt, die Organisationen proaktiv vor verdächtigen Datenaktivitäten durch potentiell gefährliche Bedrohungen warnen. Die neuen Funktionen sollen dabei helfen, Gefahren für Geschäftsdaten durch Ransomware abzuwehren – von der frühzeitigen Erkennung bis zur Datenwiederherstellung.

Die Bedrohungslage für Unternehmen durch Ransomware hat sich deutlich verschärft und zählt im Maßnahmenkatalog von IT‐Abteilungen zu den aktuell wichtigsten Prioritäten. Das U.S. Department of Justice zählte jüngst alleine in den Vereinigten Staaten täglich 4.000 Ransomware‐Angriffe. In Deutschland ermittelte ein Lagedossier des Bundesamtes für Sicherheit in der Informationstechnik (BSI) mehr als 100 unterschiedliche Familien der Schadprogramme mit Verschlüsselungsfunktion.

Bei einer Umfrage von 500 befragten Firmen habe jedes dritte Unternehmen angegeben, Opfer von Erpressersoftware geworden zu sein. Angriffswellen über massenhaft versendete Spam‐E‐Mails zwingen die Unternehmen dazu, sich im Rahmen von Datenmanagement‐ und Information‐Governance‐Strategien besser zu schützen und Anomalien im Datenverkehr frühzeitig zu erkennen.

Druva-Lösung erkennt jetzt spezifische Merkmale bei der Veränderung von Dateien und Datenformaten

Jeder kann das Ziel von Ransomware-Angriffen werden (Bild: Druva)»Ransomware zählt aktuell zu den heimtückischsten Bedrohungen für private und geschäftliche Daten, und selbst wenn Opfer den Lösegeldforderungen nachgeben, gibt es keine Garantie dafür, dass sie wieder an ihre Daten kommen«, sagt Steven Hill, Senior Storage Analyst beim Marktforschungsinstitut 451 Research. »Die smarte Lösung zur Minimierung der Ransomware‐Auswirkungen ist ein Datensicherungsmodell, das granulare Datenwiederherstellungsfunktionen mit einem Mechanismus zur Identifikation und schnellstmöglichen Alarmierung bei verdächtigen Verhaltensweisen auf geschützten Endpunkten kombiniert. Das trifft sowohl für die Mehrzahl der unbeabsichtigten Datenverluste als auch für den Fall krimineller Angriffe zu.«

Mit den neuen Erweiterungen für die Druva-Lösung werden laut Anbieter die spezifischen Merkmale bei der Veränderung von Dateien und Datenformaten erkannt und auf untypische Löschvorgänge, ungewöhnliche Dateimodifikationen und ‐aktualisierungen untersucht. Auf diese Weise soll sich eine außergewöhnlich hohe Zahl an Schreibzugriffen erkennen lassen, was ein Hinweis für eine Infektion sein kann.

Wird Ransomware-Angriff erkannt, wird der zuvor sicherste Snapshot für die Datenwiederherstellung genutzt

In einem solchen Szenario wird Druva den zuvor sichersten Snapshot als Ausgangspunkt für die Datenwiederherstellung nutzen, damit Unternehmen ihre Datenbestände mit dem größtmöglichen Vertrauen weiterverwenden können. In Kombination mit entsprechenden IT‐Warnmeldungen lasse sich so das potentielle Gesamtrisiko für eine Organisation minimieren, egal ob es sich um Risiken wie Datenverlust oder finanzielle Auswirkungen durch Lösegeld, Strafen und Reputationsverlust handelt.

»Druva besetzt eine einzigartige Position im Enterprise‐Umfeld für Informationsmanagement. Wir betreuen den gesamten Lebenszyklus der Daten und können Unternehmen daher Einblick und Datenanalysen bieten, die sonst nicht möglich sind. Angefangen von der Vorhersage möglicher Problemfelder bis zum Erkennen spezifischer Problemfälle und der Wiederherstellung des gesamten Datensatzes ermöglicht Druva einen umfassenden Datenschutz«, bemerkt Jaspreet Singh, CEO bei Druva. »Unsere Kunden können bei der Datensicherung ganz auf Druva bauen und erhalten vollständige Anomaly‐Detection‐ und Data‐Recovery‐Funktionalität.«

Die erweiterten Funktionen der Druva-Lösung im Überblick

► Automatisierte Alerts und Analysen: Druva warnt IT‐Administratoren bei ungewöhnlichen Datenaktivitäten auf Desktops, Laptops, mobilen Endgeräten und Cloud‐Applikationen, damit sie schnell Gegenmaßnahmen ergreifen und potentielle Sicherheitsbedrohungen verhindern können.
► Anomaly-Detection im Überblick: Es stehen eine Vielzahl aktueller Balkendiagramme und Schaubildern für die Überwachung von Datenaktivitäten und schnellen Identifikation auffälliger Anomalien in großen Datensätzen zur Auswahl.
► Transparenter Blick auf alle Daten: Verantwortliche haben Zugriff auf granular einstellbare Nutzerdaten, wie zum Beispiel Dateiname, Pfad, Format etc. – zum besseren Verständnis, welche Datenbestände von einem potentiellen Risiko betroffen sind.
► Zuverlässige Wiederherstellung: Druva ermöglicht anschließend die einfache Identifizierung des zuletzt sicheren Snapshots und Wiederherstellung des gesamten Datensatzes, bzw. ganz bestimmter Dateien.

Die neuen Features sollen Druva‐Kunden innerhalb der nächsten 60 Tage zur Verfügung stehen.

.