Meldung

Datenplattform mit Ransomware-Schutz

Mit der neuesten Version der 'Cohesity DataPlatform' will der Hersteller die aktive Bekämpfung von Ransomware-Angriffen verbessern. Ein Mehr-Ebenen-Ansatz aus proaktiven Abwehrmaßnahmen, intelligenter Überwachung sowie der Möglichkeit zur unmittelbaren Wiederherstellung großer Datenmengen soll Ransomware-Attacken auf Backupsysteme deutlich erschweren.
Cohesity bietet bei seiner "DataPlatform" [1] drei Sicherheitsebenen, mit deren Hilfe Unternehmen Ransomware-Angriffe verhindern, sie erkennen und darauf reagieren können: Wenn es um das Verhindern geht, soll das unveränderliche Dateisystem von Cohesity, SpanFS, als zentraler Schutz vor Ransomware dienen, indem es Backupaufträge in unveränderlichen Speicherbereichen ablegt. Wenn ein Angreifer versucht, das Backup zu ändern, schreibt DataPlatform die Daten in eine neue Instanz, wobei der ursprüngliche Snapshot intakt und erhalten bleibt. Mit Hilfe von DataLock können Cohesity-Nutzer zudem eine weitere Schutzebene ergänzen: Sicherheitsbeauftragte können einen Backup-Snapshot sperren, sodass selbst Personen mit der höchsten Zugriffsebene das Backup nicht mehr ändern oder löschen können. Mit der Multi-Faktor-Authentifizierung steht zudem eine weitere neue Funktion bereit, mit deren Hilfe der Schutz der Daten auch dann gewährleistet sein soll, wenn Passwörter kompromittiert wurden.

Beim Erkennen stellt Cohesity eine Reihe neuer Funktionen vor. Helios, ein SaaS-basiertes Managementwerkzeug, soll Abweichungen erkennen und den IT-Administrator warnen, wenn sich die Backupdaten ändern oder die Ingest-Raten gemäß früheren Trends außerhalb der Norm liegen. Mit einer umfassenden Analyse der Häufigkeit der Zugriffe auf Dateien und der Anzahl der Dateien, die von einem bestimmten Benutzer oder einer Anwendung geändert, hinzugefügt oder gelöscht werden, soll ein Ransomware-Angriff weiter erschwert werden. In punkto Wiederherstellung wirbt Cohesity mit der sofortigen Massenwiederherstellung von Hunderten von virtuellen Maschinen sofort, skalierbar und zu jedem Zeitpunkt. Die schnelle Wiederherstellung von Dateien soll die Wahrscheinlichkeit von Ausfallzeiten und Umsatzeinbußen durch einen Ransomware-Angriff drastisch reduzieren.
29.01.2019/ln

Tipps & Tools

Download der Woche: SafeInCloud [12.02.2019]

Dass Passwortmanager den Umgang mit Credentials deutlich sicherer gestalten, sollte mittlerweile sogar nicht so Technik-affinen Anwendern bekannt sein. Ein Vertreter dieser Zunft ist 'SafeInCloud', mit dem sich unzählige Kennwörter verwalten und mit einer 256-Bit-Verschlüsselung schützen lassen. Wer will, kann ein Backup der Datenbank bei Google Drive, Dropbox oder OneDrive ablegen und so seine Kennwörter auf mehreren Geräten synchron halten. [mehr]

CMS-Zugriff richtig absichern [7.02.2019]

Viele Unternehmen nutzen statt externer Dienstleister eigene Teams für die Bearbeitung ihrer Webseiten. Dabei kommen Content-Management-Systeme zum Einsatz - die dafür notwendige Administrations-Oberfläche ist jedoch in der Regel die erste Anlaufstelle für Hacker. Das liegt daran, dass die Nutzung meist mit einem eigenen Backend-Link wie zum Beispiel 'www.meinewebsite.de/typo3' für 99 Prozent der CMS-Systeme gleich abläuft. Mit ein paar Eingriffen verhindern Sie viele Login-Hacks bereits im Vorfeld. [mehr]

Fachartikel

Schwachstellen aufdecken mit Bug-Bounty-Programmen [30.01.2019]

Kleine und spezialisierte Sicherheitsteams verteidigen sich täglich gegen ein Heer verschiedenster Cyberkrimineller. Was können Unternehmen tun, um Schwachstellen zu beseitigen, bevor die Lücken ins Visier von Angreifern geraten? Der akute Fachkräftemangel macht es Unternehmen nicht gerade einfacher, kurzfristig und bedarfsgerecht zu agieren. Der Artikel erklärt, warum sich viele der Unternehmen deshalb für Bug-Bounty-Programme entscheiden, um ihre Sicherheitsvorkehrungen zu verbessern. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen