NetApp CryptoSpike | Der Echtzeit-Schutz gegen Ransomware

Ransomware – eine ernsthafte Bedrohung.

Der Blackout kam mitten in der Nacht und seitdem kann sich die Uniklinik Düsseldorf an nichts mehr „erinnern“, was sie einmal digital gespeichert hat.

Dieses schlimme Schicksal teilt Sie mit vielen anderen Unternehmen. Laut Schätzungen wird alle 40 Sekunden ein Unternehmen mit Ransomware infiziert, das Fatale daran ist, dass ein einziger Klick eines Mitarbeiters genügt, um das gesamte Netzwerk zu infizieren. Denn bei einem Ransomware Angriff wird nicht nur der lokale Speicher des Computers beschädigt, sondern auch alle freigegebenen Laufwerke. Jeder Kunde, der Network Attached Storage (NAS) verwendet, sollte also auf jeden Fall einen Ransomwareschutz haben. Meist bemerkt man die Schadsoftware auch erst Monate nachdem Sie das Netzwerk infiziert hat, dann besteht die Gefahr, dass die originalen Dateien nicht mehr wiederherstellbar sind.

Zahlen und Fakten aus dem Ransomware-Report 2022 von Sophos:

Von Unternehmen und Behörden werden Ransomware-Attacken mittlerweile als größte Cyber Security Gefahr gesehen.

66 %

der Unternehmen wurden im letzten Jahr Opfer eines Ransomware-Angriffs; ein Anstieg von 78 % gegenüber dem Vorjahr.

65 %

der Angriffe führten zur Datenverschlüsselung.

Folgen für das Business:

90 %

Downtime

86 %

Produktivitätsverlust

39 %

Datenverlust

Die integrierte Lösung:
ONTAP Datenmanagement-Software
bietet über 30 äußerst wertvolle Sicherheitsfunktionen.

Als ein führender Anbieter im Bereich Datenmanagement nutzt NetApp seine Kompetenzen, um den Schaden durch Ransomware dort zu vermeiden, wo er am größten ist: auf Datenebene.

Unser Lösungsportfolio ist darauf ausgelegt, Bedrohungen für Ihre Daten entgegenzuwirken und gleichzeitig die Daten-Recovery zu beschleunigen. Ransomware ist eine mehrschichtige Bedrohung, die eine mehrschichtige Lösung erfordert. Im Zentrum Ihrer Lösung müssen unter anderem Storage und Services stehen, die intelligent und robust sind und das Fundament für Ihre Datensicherung, Erkennung und Recovery bilden. Wenn ein Notfall eintritt, benötigen Sie einen schnellen, einfachen und zuverlässigen Prozess, um den Storage wieder verfügbar zu machen.

Vorteile:

NetApp hilft Ihnen, Ihre Daten mit aktivem Management, Monitoring und Korrektur
effektiv zu schützen.

Blockierung böswilliger Dateien, bevor sie auf Festplatte geschrieben werden
Erstellung schreibgeschützter NetApp Snapshot Kopien, um Infektionen von Dateien entgegenzuwirken
Identifizierung von anormalem Storage-Verhalten, das auf Malware-Angriffe hindeuten kann
Schnelle Wiederherstellung von Daten mit effizienten Remote-Kopien oder Failover auf Remote-Storage
Analyse von Protokollen und Anwendung forensischer Vorgänge auf Dateiebene zum Isolieren der Bedrohung

Das Rundum-Sorglos-Paket gegen Ransomware

NetApp ONTAP Datenmanagement

Wissen, welche Systeme zu schützen sind:

NetApp Cloud Insights

Werkzeug für das Monitoring und zur Optimierung der IT-Infrastruktur
Erfasst Ressourcen eines Unternehmens und ermittelt deren Abhängigkeiten, um eine Topologie der Umgebung zusammenzustellen
Reduzierung der Zeitspanne bis zur Problemlösung um bis zu 90%

Wissen, welche Daten zu
schützen sind:

NetApp Cloud Data Sense

Sicherstellung optimaler Daten-Governance
Überwachung sensibler Daten und Berechtigungen
Analyseberichte über die Datensicherheit
Einhaltung von gesetzlichen Vorgaben
Automatische Lokalisierung von Datenschutzverstößen

Auffälliges Benutzerverhalten erkennen:

NetApp Cloud Insights

Workload Observability

Überwachen der Benutzeraktivität
Erkennen von Anomalien und potenziellen Angriffen
Richtlinien für die automatisierte Reaktion
Forensik und Berichte zu Benutzer-Audits

Eine zusätzliche Lösung:
CryptoSpike von ProLion, die Kampfansage in Echtzeit.

CryptoSpike wurde speziell für NetApp ONTAP-Storagesysteme konzipiert. In Echtzeit werden alle Transaktionen im NetApp Storage auf Auffälligkeiten im Hinblick auf Dateiendungen oder Dateinamen und auf Anwenderverhalten kontrolliert.

Vorteile:

Jede Transaktion auf dem NetApp Storage wird in Echtzeit kontrolliert und betroffene User sofort blockiert.
User-Verhalten, Datei-Endungen und Namen werden durchgängig geprüft und mit Blacklist abgeglichen.
CryptoSpike Manager zum intuitiven Verwalten der Einstellungen
Sofortige Information wo der Angriff stattgefunden hat und Unterstützung bei der Wiederherstellung beschädigter Daten
Frühe Entdeckung von Angriffen verhindert die weitere Verschlüsselung und damit möglichen Datenverlust.
Der Angriff wird im Keim erstickt und Erpressungsversuchen keine Chance gelassen.

Funktionsweise:

Die CryptoSpike und FPolicy Server kann einfach als Software-Image (.ova) installiert werden.

Mögliche Angriffe werden wie folgt entdeckt:

White-List: enthält alle in Ihrem Unternehmen erlaubten Datei-Endungen, diese werden automatsch aus dem Storage bei der Installation von CryptoSpike ausgelesen.
Black-List: enthält aktuell rund 1.800 bekannte Ransomware Dateiendungen oder Dateinamen, die täglich aktualisiert werden.
Learner ist als zweite Sicherheitsstufe der entscheidende Teil. Denn Ransomware verändert nur noch selten Dateinamen und Endungen, sodass von außen die Verschlüsselung nicht erkennbar ist. Der Learner analysiert daher Muster (Patterns) des Benutzerverhaltens in Ihrem Unternehmen, z. B. von read/write/open/close Datei-Operationen. Dazu werden z. B. die letzten 50.000 Transaktionen im Netzwerk erfasst und in der White-Patterns List gespeichert. Ebenso gibt es die Black-Patterns List mit Verhaltensmustern aus aktuellen Ransomware Angriffen.

CryptoSpike in a nutshell:

Wir verwenden den Anbieter Youtube, um Videoinhalte einzubetten. Dieser Service kann Daten zu Ihren Aktivitäten sammeln. Detaillierte Informationen hierzu finden Sie in den Einstellungen.