Meldung

Datenplattform mit Ransomware-Schutz

Mit der neuesten Version der 'Cohesity DataPlatform' will der Hersteller die aktive Bekämpfung von Ransomware-Angriffen verbessern. Ein Mehr-Ebenen-Ansatz aus proaktiven Abwehrmaßnahmen, intelligenter Überwachung sowie der Möglichkeit zur unmittelbaren Wiederherstellung großer Datenmengen soll Ransomware-Attacken auf Backupsysteme deutlich erschweren.
Cohesity bietet bei seiner "DataPlatform" [1] drei Sicherheitsebenen, mit deren Hilfe Unternehmen Ransomware-Angriffe verhindern, sie erkennen und darauf reagieren können: Wenn es um das Verhindern geht, soll das unveränderliche Dateisystem von Cohesity, SpanFS, als zentraler Schutz vor Ransomware dienen, indem es Backupaufträge in unveränderlichen Speicherbereichen ablegt. Wenn ein Angreifer versucht, das Backup zu ändern, schreibt DataPlatform die Daten in eine neue Instanz, wobei der ursprüngliche Snapshot intakt und erhalten bleibt. Mit Hilfe von DataLock können Cohesity-Nutzer zudem eine weitere Schutzebene ergänzen: Sicherheitsbeauftragte können einen Backup-Snapshot sperren, sodass selbst Personen mit der höchsten Zugriffsebene das Backup nicht mehr ändern oder löschen können. Mit der Multi-Faktor-Authentifizierung steht zudem eine weitere neue Funktion bereit, mit deren Hilfe der Schutz der Daten auch dann gewährleistet sein soll, wenn Passwörter kompromittiert wurden.

Beim Erkennen stellt Cohesity eine Reihe neuer Funktionen vor. Helios, ein SaaS-basiertes Managementwerkzeug, soll Abweichungen erkennen und den IT-Administrator warnen, wenn sich die Backupdaten ändern oder die Ingest-Raten gemäß früheren Trends außerhalb der Norm liegen. Mit einer umfassenden Analyse der Häufigkeit der Zugriffe auf Dateien und der Anzahl der Dateien, die von einem bestimmten Benutzer oder einer Anwendung geändert, hinzugefügt oder gelöscht werden, soll ein Ransomware-Angriff weiter erschwert werden. In punkto Wiederherstellung wirbt Cohesity mit der sofortigen Massenwiederherstellung von Hunderten von virtuellen Maschinen sofort, skalierbar und zu jedem Zeitpunkt. Die schnelle Wiederherstellung von Dateien soll die Wahrscheinlichkeit von Ausfallzeiten und Umsatzeinbußen durch einen Ransomware-Angriff drastisch reduzieren.
29.01.2019/ln

Tipps & Tools

Vorschau Mai 2019: IT-Sicherheitsmanagement [22.04.2019]

Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. In der Mai-Ausgabe beleuchtet IT-Administrator deshalb das Thema 'IT-Sicherheitsmanagement'. So lesen Sie, welche Sicherheitsfunktionen Windows Server sowie Exchange Server 2019 mitbringen. Außerdem erfahren Sie, wie Sie Ihre Azure-Umgebung absichern und Linux-Systeme härten. Unser Workshop zu 'Infection Monkey' lässt Sie ferner in die Rolle eines Angreifers schlüpfen, um das eigene Netzwerk auf Schwachstellen zu testen. [mehr]

AWS-Account absichern [21.04.2019]

Cloudanbieter bewerben ihre Angebote mit einer Vereinfachung von IT-Prozessen. Dabei sollte aber die Sicherheit nicht auf der Strecke bleiben. Besonders wichtig ist dies für Nutzer von AWS, denn über die AWS Management Console als zentrale Anlaufstelle können Angreifer viel Schaden anrichten. Es gilt daher, den AWS-Account bestmöglich gegen Passwortangriffe abzuschirmen - unter anderem durch Multi-Faktor-Authentifizierung. [mehr]

Fachartikel

IAIT-Test: Pulse Policy Secure von PulseSecure [22.04.2019]

Mit Pulse Policy Secure bietet PulseSecure ein Network Access Control-Produkt an, das genau steuert, wer beziehungsweise was wann auf ein Netzwerk zugreifen kann. Gleichzeitig behält die Lösung das Netz im Blick und ermöglicht so eine unternehmensweite Visibility sowie das Auditing und Monitoring der Netzwerkkomponenten. Das Produkt konnte sich im Testlabor beweisen. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen