:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Arcserve Appliance UDP-9000 Verbesserter Backup-Schutz durch Künstliche Intelligenz
Zum Schutz gegen Ransomware, die Backups angreift, hat der Storage-Spezialist Arcserve seine Appliance UDP-9000 mit Security-Software von Sophos ausgestattet. Diese Appliances werden mit Sophos Intercept X Advanced für Server versehen, damit mithilfe der integrierten KI auch unbekannte Malware-Formen erkannt und geblockt werden können. Die Kombi-Appliance kommt im Oktober über den Channel in den Handel.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Laut Einschätzung der Experten von Cybersecurity Ventures wird Ransomware weltweit im Jahr 2019 einen Schaden von 11,5 Milliarden US-Dollar und bis 2021 von 20 Milliarden US-Dollar verursachen. Bis zum Ende des Jahres 2021 wird alle 14 Sekunden mit einem Angriff durch Verschlüsselungs-Malware zu rechnen sein.
„Ransomware kann einen Computer über verschiedene Wege infizieren“, erläutert Sven Haubold, Territory Account Director bei Arcserve Deutschland: „E-Mail-Anhänge, Fake-Links, Sicherheitslücken in Webbrowsern oder Anwendungen.“ Der Adressat erhalte zum Beispiel eine E-Mail mit einer gefälschten Rechnung, Sendungsverfolgung oder Ähnlichem und einem angehängten Office-Dokument oder Link. Die E-Mails seien heutzutage sehr gut gefälscht, enthielten genaue Details zum Empfänger und seiner Umgebung (so genannte Targeted Ransomware), so dass es nicht einfach sei, eine Ransomware-Attacke gleich zu erkennen. „Damit Ransomware-Attacken möglichst nicht greifen, eignen sich Security-Lösungen, die auf Basis künstlicher Intelligenz und verhaltensbasierter Erkennung Schadware und damit Ransomware rechtzeitig erkennen und abwehren“, resümiert Haubold.
Malware-Schutz auf vier Ebenen
Ransomware-Angreifer nehmen laut Haubold zunehmend die Sicherungskopien der ins Visier genommenen Unternehmen ins Visier: „Hacker greifen immer mehr die gesicherten Datenvolumen direkt an oder verschlüsseln sie im Hintergrund – noch bevor sie ein ,Erpresserschreiben‘ an das Unternehmen schicken. In solchen Fällen haben Unternehmen dann plötzlich kein verwertbares Backup mehr in der Hinterhand.“ Und so sind sie den Forderungen der Erpresser ausgeliefert.
Wirklicher Schutz von Informationen, Systemen und Anwendungen gegen Ransomware benötigt daher laut Haubold zwei Level: als ersten die Abwehr von Cyber-Attacken, als zweiten die Sicherung von Daten durch Backup und die Möglichkeit, Sicherungen im Desaster-Fall schnell wiederherzustellen. „Selbst wenn eine Malware-Attacke erfolgreich ist, steht dann eine Malware-freie Sicherung zur Verfügung.“ Wenn Daten, Anwendungen und ganze Systeme innerhalb von Minuten wiederhergestellt werden könnten (schnelles Recovery Time Objective – RTO) und die gesicherten Daten hinreichend aktuell seien (Recovery Point Objective – RPO), sei ein erfolgreicher Ransomware-Angriff weitgehend neutralisiert.
Haubold warnt: „Die Datensicherung braucht aber – neben entsprechenden RTOs und RPOs – einen wirksamen Malware-Schutz, um Ransomware-Angriffe über alle Sicherungen in der gesamten Backup-Infrastruktur hinweg zu erkennen und abzuwehren.“ Zu einem solchen Schutz gehöre auch die Erkennung und Abwehr bekannter wie unbekannter Malware und Viren, von Ransomware-Angriffen sowie eindringender Hacker und Zero-Day-Exploits direkt auf das Backup.
Nur ein zentraler Malware-Schutz auf vier Ebenen deckt daher alle Risiken der Datensicherung und Wiederherstellung ab:
- Ebene 1: Schutz und Antimalware-Scan der Sicherungs-Appliance gegen Ransomware,
- Ebene 2: Schutz und Antimalware-Scan der Daten im Moment ihrer Sicherung,
- Ebene 3: Schutz und Antimalware-Scan der Daten at Rest (ruhender Daten) im Verlauf der Datenvorhaltung,
- Ebene 4: Schutz und Antimalware-Scan der Daten im Fall der Wiederherstellung.
An dieser Stelle kommt daher Arcserves neuer Allianzpartner ins Spiel: Sophos. Arcserve integriert Sophos „Intercept X Advanced für Server“ auf alle neuen Arcserve-UDP-9000er-Appliance-Modelle (UDP: „Unified Data Protection“). Die mehrfach ausgezeichnete, auf KI und Deep Learning basierende Endpoint-Protection-Lösung von Sophos schützt tiefgehend und verbessert die Resilienz von Daten, Systemen und Anwendungen gegen bekannte wie unbekannte Malware-Angriffe.
Mit KI gegen unbekannte Malware
Wie eingangs erwähnt, findet Ransomware über die verschiedensten Wege Zugang zu einem Zielobjekt. Perimeterorientierte und signaturbasierte Lösungen schützen dagegen nur unvollständig. Eine wertvolle Ergänzung bildet daher verhaltensbasierte Erkennung, die auch Angreifer aus dem eigenen Unternehmensnetzwerk (die für über 50 Prozent aller Schutzverletzungen verantwortlich sind) erkennen und abwehren kann.
Das Modul „Cryptoguard“ in Sophos Intercept X stoppt laut Arcserve-Manager Haubold durch Verhaltensanalysen selbst noch unbekannte Ransomware- und Boot-Record-Angriffe. Bei der in Intercept X integrierten KI handelt es sich um ein neuronales Netzwerk. Dieses neuronale Netzwerk ist demzufolge in der Lage, sowohl bekannte als auch unbekannte Malware komplett ohne Signaturen zu erkennen. Die wichtigsten Features von Cryptoguard sind der Schutz von Endpoints vor Ransomware-Angriffen, die automatische Rücksetzung verschlüsselter Dateien in ihren Ursprungszustand ohne Datenverlust sowie der Stopp lokaler und von Remote-Dateiverschlüsselungen.
Minimale Leistungseinbußen
„Die Arcserve-Appliances der 9000er-Serie sind dafür ausgelegt, verschiedene physische und virtuelle Maschinen für Disaster Recovery auf der Appliance selbst zu sichern und bei Bedarf schnell wiederherzustellen“, erläutert Haubold. „Daher sind sie mit leistungsstarken Prozessorkernen und großzügig mit Arbeitsspeicher ausgestattet.“ Hinzu komme eine fortschrittliche, Performance schonende Technologie der Sophos-Intercept-X-Advanced-for-Server-Engines zur sowohl signaturbasierten als auch zur signaturlosen Malware-Abwehr. „Ausführliche Tests unseres Teams zur Qualitätssicherung haben gezeigt, dass selbst anspruchsvollste Backup- und Disaster-Recovery-Aufgaben mit laufendem Anti-Malware-Scan die CPU-Auslastung um höchstens zwei Prozent erhöht haben“, berichtet Haubold.
Verfügbarkeit
Die All-in-one-Lösung soll in rund 15 Minuten eingerichtet sein. Die neuen Arcserve-Sophos-UDP-9000-Appliances sollen ab Oktober 2019 über Arcserves bekannte Vertriebspartner zur Verfügung stehen. An den Preisen, Lizenz- und Wartungsbedingungen der Arcserve-9000er-Series ändere sich nichts. Einen Basispreis gibt der Hersteller nicht an.
(ID:46176635)
:quality(80)/p7i.vogel.de/wcms/05/2c/052cb40717182dcc7dd2065296a597d8/0109478281.jpeg "Arcserve hat die neue Version 9.0 seiner Backup- und Disaster-Recovery-Lösung Unified Data Protection (UDP) vorgestellt. (Bild: Arcserve)")
:quality(80)/p7i.vogel.de/wcms/6f/6c/6f6caab0d72259b8aac095f411e8cb63/0106432110.jpeg "Cloud-Umgebungen stehen im Fokus von Cyberangriffen und müssen daher entsprechend abgesichert werden. (Bild: Who is Danny - stock.adobe.com)")