Mandiant veröffentlichte „Ransomware Defense Validation“ innerhalb der hauseigenen Advantage-Plattform. Das Modul biete Sicherheitsteams einen fortlaufenden, sicheren und messbaren Einblick in ihre Fähigkeit, bestimmte Ransomware-Familien abzuwehren.
Ransomware-Angriffe haben in den vergangenen Jahren erheblich zugenommen. Zwischen 2019 und 2021 konnten die Fachleute von Mandiant laut eigenen Angaben eine Verdoppelung der Ransomware-Aktivitäten feststellen. Um dieses schnell wachsende Problem anzugehen, nutze das Modul Advantage Ransomware Defense Validation die Threat Intelligence, Ransomware-Rekonfiguration via Reverse-Engineering und die automatisierte Validierungsinfrastruktur des Anbieters. Damit sollen Sicherheitsverantwortliche Aufschluss darüber erhalten, ob ihr Unternehmen in der Lage ist, Ransomware-Angriffe erfolgreich abzuwehren.
Ransomware Defense Validation trage die kritischsten Ransomware-Bedrohungen, die die Fachleute von Mandiant an der Front beobachten, zusammen. Ransomware-Familien bereite man so auf, dass Unternehmen ihre Verteidigungsmaßnahmen gegen sie automatisch, kontinuierlich und sicher testen können. Dazu gehören beispielsweise die Hackergruppe Conti, die im Laufe des Jahres 2021 den Datendiebstahl von mehr als 500 Unternehmen publik machte, sowie andere weitverbreitete Bedrohungen wie Mountlocker, RYUK und Sodinokibi (REvil).
Die Informationen über aktive Ransomware-Familien aktualisiere man regelmäßig, um mit am meisten verbreiteten Angriffen in der Branche Schritt zu halten. Darüber hinaus sollen Unternehmen nicht nur testen können, ob sie in der Lage sind, diese Ransomware-Angriffe abzuwehren. Sie können laut Mandiant in einem Live-Dashboard sehen, in welcher Angriffsphase die Ransomware gescheitert oder erfolgreich gewesen wäre.