Ransomware-Angriffe gehören laut Cohesity, einem Anbieter hyperkonvergenter Sekundärspeicherlösungen, weiterhin zu den größten Sicherheitsbedrohungen für Unternehmen. Schätzungen des Forschungsinstituts Cybersecurity Ventures gehen davon aus, dass in diesem Jahr die Verluste durch Ransomware voraussichtlich 11,5 Milliarden Dollar betragen werden. Dabei fokussieren sich Angreifer zunehmend auf bestehende Backup-Infrastrukturen und nutzen dazu bekannte Schwachstellen der Produkte aus. Deshalb hat der Hersteller seine neueste Version der hauseigenen DataPlatform um eine Lösung erweitert, die Unternehmen die aktive Bekämpfung von Ransomware-Angriffen ermöglichen soll.

Die Backup-Lösung von Cohesity bietet nach Herstellerangaben drei Sicherheitsebenen zur Abwehr von Ransomware. Dabei diene das herstellereigene Dateisystem SpanFS als zentraler Schutz, indem es Backup-Aufträge in unveränderlichen Speicherbereichen ablegt. Versucht ein Angreifer, das Backup zu ändern, schreibt die Lösung die Daten in eine neue Instanz, wobei der ursprüngliche Snapshot erhalten bleibt, so der Hersteller.

Zusätzlichen Schutz soll die neue Funktion zum „Sperren“ von Backup-Snapshots bieten. Auf diese Weise geschützte Backups können selbst Personen mit der höchsten Zugriffsebene nicht mehr ändern oder löschen. Ebenso hat Cohesity mit der neuen Version eine Mehr-Faktor-Authentifizierung eingeführt, die die Sicherheit der Daten auch dann noch gewährleisten soll, wenn Passwörter kompromittiert wurden.

Des Weiteren sei die Lösung in der Lage, verdächtige Aktivitäten aufzudecken. Cohesity Helios, eine SaaS-basierte (Software as a Service) Sekundärdaten- und Anwendungs-Management-Lösung, soll Abweichungen erkennen und dem IT-Administrator vor Ort sowie das herstellereigene Support-Team warnen, wenn sich die Backup-Daten ändern oder die Ingest-Raten  außerhalb der Norm gemäß früheren Trends liegen.

Neben der Überwachung der Änderungsdaten von Backup-Daten könne die Lösung auf Dateiebene Anomalien innerhalb unstrukturierter Daten und Objektdaten erkennen. Hierzu analysiere die Plattform unter anderem die Häufigkeit der Zugriffe auf Dateien und die Anzahl der Dateien, die ein bestimmter Benutzer oder eine Anwendung ändert, hinzufügt oder löscht.

Sollte ein Angriff erfolgreich sein, ist die Backup-Lösung nach Herstellerbekunden in der Lage, über eine sofortige Massenwiederherstellung die kompromittierten Daten wiederherzustellen. IT-Administratoren sollen so nicht nur Dateien, sondern Hunderte von virtuellen Maschinen sofort, skalierbar und zu jedem Zeitpunkt wiederherstellen können. Auf diese Weise lässt sich laut Cohersity die Wahrscheinlichkeit von Ausfallzeiten und Umsatzeinbußen durch einen erfolgreichen Ransomware-Angriff drastisch reduzieren.

Unternehmen haben mit der DataPlatform außerdem die Option, infizierte Daten in der gesamten globalen Datenbasis einschließlich der Public Cloud aufzuspüren und zu löschen, so der Hersteller weiter. Dabei könne die Plattform auf eine unbegrenzte Anzahl von Knoten skalieren, ohne dass die Leistung beeinträchtigt wird. Damit soll sie beliebig viele wiederhergestellte Backups direkt neben dem Produktionssystem speichern können.

Die neuen Funktionen stehen Nutzern mit der neuesten Version Pegasus 6.1.1 der DataPlatform zur Verfügung. Weitere Informationen finden sich unter www.cohesity.com.

Timo Scheibe ist Redakteur bei der LANline.