Das HPE-Unternehmen Zerto stellte ein Verfahren zur Echtzeit-Erkennung von verschlüsselten Daten und einen Air Gapped Recovery Vault vor. Die Funktion zur Echtzeit-Erkennung von verschlüsselten Daten ist Teil eines Updates auf die aktuelle Version Zerto 10. Mit ihr sollen Organisationen erste Anzeichen für Datenverschlüsselung identifizieren und so einen möglichen Ransomware-Angriff frühzeitig erkennen und abwehren können. Gleichzeitig stellt Zerto die physische Appliance Cyber Resilience Vault vor, die den Schutz von Daten weiter verbessern und es ermöglichen soll, eine Sicherungskopie aus einer Air-Gapped-Lösung wiederherzustellen.
Die Echtzeit-Erkennung von Verschlüsselungsanomalien sei ein wichtiges Werkzeug für den Schutz vor Ransomware, das nun mit Zerto 10 verfügbar ist. Die Funktion überwache und protokolliere die Verschlüsselung während des Datenflusses und könne anomale Verschlüsselungsaktivitäten innerhalb von Minuten erkennen, um Nutzer über verdächtige Aktivitäten zu informieren. Mit dieser Diagnosefunktion soll sich ein potenzieller Ransomware-Angriff so früh wie möglich erkennen und der Zeitpunkt des Angriffs genau bestimmen lassen. Damit ist eine sekundengenaue Datenwiederherstellung möglich, so das Versprechen.
Der Cyber Resilience Vault sorge für eine weitere Sicherheitsebene, die mit dem Echtzeit-Frühwarnsystem kombinierbar ist. Der Vault besteht aus drei zentralen Elementen mit einer dezentralisierten Zero-Trust-Architektur, die eine schnelle Air-Gapped-Recovery erlaubt und die schnellstmögliche Replikation und Erkennung, Isolierung und Sperrung sowie Test und Wiederherstellung sicherstellt, so Zerto. Mit dem Cyber Resilience Vault sollen Unternehmen die Möglichkeit bekommen, einen zuverlässigen Wiederherstellungsspeicher zu nutzen, der auch die schwersten Ransomware-Szenarien übersteht. Der Cyber Resilience Vault kombiniere Sicherheit und Leistungsfähigkeit, um aktuelle Compliance-Anforderungen zu erfüllen.
Zerto 10 enthält zusätzlich eine sofort einsatzbereite Virtual Manager Appliance, die sich schnell und verlässlich als sicherheitsoptimierte virtuelle Appliance implementieren lassen soll. Die neue Linux-basierte Appliance ersetzt den bisherigen Windows-basierten Zerto Virtual Manager (ZVM). Sie sei sicherer und lasse sich mit den regelmäßigen Produktupdates automatisch aktualisieren.