Laut dem Bericht der MELANI (Melde- und Analysestelle Informationssicherung), zur Lage der Informationssicherheit in der Schweiz, wurden im ersten Halbjahr 2020 42 Fälle von Ransomware-Angriffen auf Schweizer Unternehmen gemeldet.
Dabei waren sowohl KMU als auch grössere Firmen betroffen. Tendenziell steigen auch die geforderten «Lösegeld»-Beträge, welche von den Tätern verlangt werden, damit die Daten wieder entschlüsselt werden.
Um dieser Gefahr wirksam zu begegnen braucht es Tools welche schnell eingesetzt werden können und einfach zu bedienen sind.
Mit Cleondris SnapGuard haben wir eine wirksame Waffe gegen solche Angriffe auf NetApp ONTAP basierte Speichersystem zur Verfügung. Wenn die Endpoint Security nicht greift ist eine aktive Ransomware Erkennung und gleichzeitige, automatische Abwehr auf dem Speichersystem die letzte Verteidigungslinie. SnapGuard nutzt dazu den in ONTAP eingebauten F-Policy Mechanismus, um direkt alle Aktivitäten auf Fileshares zu überwachen und bei verdächtigen Aktivitäten sofort einzugreifen.
Ein solcher Eingriff kann vielseitig erfolgen. Es kann z. B. der Zugriff auf einen Fileshare für eine bestimmte Zeit oder komplett gesperrt werden und das jeweils auf Benutzer- oder Computer-Ebene. Um sicherzustellen das keine Daten verloren gehen erstellt SnapGuard auf dem NetApp Volume sofort ein Notfall-Snapshot, sobald eine verdächtige Aktivität auf dem Fileshare erkannt wird. Selbst wenn die Attacke weiterläuft und Daten verschlüsselt werden, sind die Daten im Snapshot für den Angreifer nicht erreichbar.
Ein NetApp Snapshot ist immer schreibgeschützt und kann nicht verändert werden. Kompromittierte Daten können so aus dem Snapshot auf einfachste Weise wieder hergestellt werden. Mit dem Differential Restore werden dabei nur die Daten repariert, welche vom Angriff effektiv betroffen waren.
Cleondris SnapGuard kann einfach als Virtual Appliance installiert werden. Die F-Policy Engine kann direkt auf der Appliance laufen oder mittels DMT (Data Management Tools) Systemen skaliert werden. Die DMT können als Offload Systeme für die F-Policy verwendet werden, sie laufen sowohl auf Windows wie auch Linux Systemen. Die Cleondris Software wird über ein übersichtliches und leicht verständliches Web GUI konfiguriert. In der Firewall können verschiedene Regeln eingerichtet und pro Volume zugweisen werden. Bei einem Ereignis kann ein Benutzer via Syslog, SNMP oder E-Mail alarmiert werden.
Mit ihrer langjährigen Erfahrung sowohl mit NetApp Systemen als auch mit Cleondris SnapGuard ist ITRIS One AG Ihr idealer Partner, um Ihr Unternehmen im Datacenter gegen Ransomware Angriffe zu schützen.
Weiterführende Links zum Thema
Lassen Sie uns gemeinsam sicherstellen, dass Ihre Datacenter zuverlässig gegen Ransomware- Angriffe geschützt sind