Imperva hat die Verfügbarkeit der Securesphere File Firewall v12 bekannt gegeben. Ein Highlight sei der Schutz vor Ransomware/Crypto-Trojanern zur Verhinderung der Verschlüsselung von Unternehmensdaten. Die Technik speichert Köderdateien auf Dateifreigaben um. Hacker sollen damit neutralisierbar sein, bevor sie geschäftskritische Daten verschlüsseln.

Die Securesphere File Firewall beobachtet per Echtzeit-Überwachung kontinuierlich Dateizugriffsaktivitäten und stellt ein Prüfprotokoll bereit, aus dem hervorgeht, wer auf welche Daten wann, wo und wie zugegriffen hat. Die Lösung enthält außerdem eine Technik, um mit Ransomware infizierte Anwender zu identifizieren und unter Quarantäne zu stellen. Sie isoliere Ransomware und hindere sie somit daran, auf andere Datei-Server im Netzwerk zuzugreifen. Nicht infizierte Anwender können weiterhin auf diese Dateifreigaben zugreifen.

„Es sind nicht die mit der Erpressung verbundenen Kosten, vielmehr stellt die Ausfallzeit ein Risiko für die Existenz eines Unternehmens dar“, erklärt Amichai Shulman, CTO und Mitgründer von Imperva.

Sobald ein Ransomware-Verhalten deutlich wird, setzen die Securesphere-Richtlinien das infizierte System außer Kraft und sperren den Zugriff auf den Datei-Server des Unternehmens. Zudem alarmiert das System die Administratoren, sodass infizierte Systeme umgehend bereinigt werden können.

Weitere Informationen gibt es unter tinyurl.com/jsherfv.

Dr. Jörg Schröper ist Chefredakteur der LANline.