Rubrik 2022 Winter Release - Cyber Threat Hunting im Kampf gegen Ransomware 08.03.2022

 

Rubrik, die Zero Trust Data Security CompanyTM, kündigte neue Erweiterungen ihrer Cyber-Resilience-Lösungen an, um Kunden im Kampf gegen Ransomware besser zu unterstützen. Mit dieser neuesten Version können Unternehmen die Vorbereitung auf Ransomware verbessern, mit intelligenteren und integrierten Tools reagieren und sich schneller von Angriffen erholen. Mit einfacher UI-Unterstützung und API-gesteuerten Integrationen, einschließlich Cortex XSOAR von Palo Alto Networks, der marktführenden SOAR-Plattform (Extended Security Orchestration, Automation and Response), können sich Sicherheitsteams jetzt schneller von Angriffen erholen und die Wahrscheinlichkeit einer erneuten Infektion verringern.

Laut IDC hat mehr als ein Drittel der Unternehmen weltweit in den letzten 12 Monaten einen Ransomware-Angriff oder eine Sicherheitsverletzung erlebt, die den Zugriff auf Systeme oder Daten blockiert hat. Von diesen Angriffen gaben nur 13 Prozent der angegriffenen Unternehmen an, kein Lösegeld gezahlt zu haben.*

"In letzter Zeit werden Unternehmen immer häufiger Ziel von hochentwickelten Cyberangriffen, die Schwachstellen in älteren Backup-Produkten ausnutzen und eine Ransomware-Zahlung erzwingen", so Dan Rogers, President von Rubrik. "Mit diesen neuen Entwicklungen sind IT- und Sicherheitsteams in der Lage, ihre Unternehmens-, Cloud- und SaaS-Umgebungen besser zu schützen und sich schneller von Cyberangriffen zu erholen, ohne Lösegeld zu zahlen."

Im Falle eines Cyberangriffs waren Unternehmen bisher gezwungen, ihre Produktionssysteme auf Malware zu scannen, was schwierig, zeitaufwendig und ungenau sein kann. Mit Rubrik Threat Hunting können Unternehmen nun ihre Backups direkt auf Anzeichen für eine Gefährdung, einschließlich Ransomware, überprüfen. Mit dieser zusätzlichen Intelligenz können Unternehmen die letzte bekannte saubere Kopie der Daten genauer identifizieren, um eine erneute Infektion während und nach der Wiederherstellung zu verhindern. Darüber hinaus lassen sich die neuen Bedrohungsjagd-Funktionen von Rubrik in die Cortex XSOAR-Playbooks für die Bedrohungsjagd integrieren, so dass kompromittierte Daten in Backup-Snapshots bei der Überprüfung nach einem Vorfall leicht identifiziert werden können und die Berichterstattung an externe Aufsichtsbehörden vereinfacht wird.

"Da die Anzahl und Komplexität der Ransomware-Angriffe weiter zunimmt, müssen Unternehmen automatisierte Workflows nutzen, um schnell wiederherzustellen, ohne Lösegeld zu zahlen", sagt Rishi Bhargava, Vice President of Product Strategy für Cortex bei Palo Alto Networks. "Die Integration von Rubrik in Cortex XSOAR ermöglicht es unseren gemeinsamen Kunden, von vorgefertigten Playbooks zur Bedrohungsjagd zu profitieren, um neue Bedrohungsaktivitäten schnell zu identifizieren, sich schneller von Ransomware-Angriffen zu erholen und eine Reinfektion während oder nach dem Wiederherstellungsprozess zu verhindern."

Die neueste Version von Rubrik bietet neue Funktionen in den Bereichen Datensicherheit, Cloud und SaaS sowie Datenschutz:


Neue Funktionen für die Datensicherheit
Da herkömmliche Backup-Anbieter Schwierigkeiten haben, die Anforderungen von Ransomware-Schutz und -Wiederherstellung zu erfüllen, entwickelt Rubrik seine Zero Trust Data Security-Plattform weiter. Zum Beispiel kann die Multi-Faktor-Authentifizierung (MFA) global über die gesamte Plattform durchgesetzt werden, um sicherzustellen, dass nicht autorisierte Benutzer keinen Zugriff auf Daten erhalten.

Darüber hinaus erweitert Rubrik seinen Sensitive Data Discovery Service auf ca. 60 vordefinierte Analysatoren, die automatisch mehr Datentypen identifizieren und klassifizieren können, einschließlich bestimmter Arten von personenbezogenen Daten (PII). Die Möglichkeit, sensible Geschäfts- und Kundendaten in verschiedenen Umgebungen ohne Auswirkungen auf die Produktion zu erkennen, kann dazu beitragen, das Datenrisiko zu verringern, einschließlich der Bewertung des potenziellen Schadens durch einen Exfiltrationsangriff.


Neue Cloud- und SaaS-Funktionen:

  • Ohne Zero Trust Data Security können Enterprise Productivity Tools und Geschäftsanwendungen in Cloud- und SaaS-Umgebungen ebenfalls sehr anfällig sein. Rubrik verbessert den Schutz von Cloud-Daten mit den folgenden Weiterentwicklungen:
  • Schutz für Azure SQL mit vollständig verwalteter SaaS-Unterstützung: Die erweiterte Abdeckung von Rubrik in der Azure Cloud stellt sicher, dass Azure SQL neben anderen Cloud- und On-Prem-Workloads für eine einheitliche Sichtbarkeit und ein optimiertes Richtlinienmanagement gesichert werden kann.
  • Reduziertes Blast Radius mit Archiven für AWS S3: Falls ein AWS-Produktionskonto durch Ransomware kompromittiert wird, können Cloud-Daten über ein gebunkertes Konto mit neuen Anmeldeinformationen wiederhergestellt werden. Um die Sicherheit zu gewährleisten, verfügt das neue Konto über eingeschränkte Zugriffs- und Löschrechte.
  • Optimierte Cloud-Wirtschaft: Kostengünstige tägliche Snapshots für Azure VMs und AWS EC2-Instanzen können Unternehmen bis zu 40 % sparen.
  • Schutz auf Unternehmensebene für Microsoft 365: Mit Rubrik-Schutz für bis zu 100.000 Benutzer können Rubrik-Kunden mehr Anwendungsdaten mit Wiederherstellungen für Microsoft Exchange-Kontakte und -Kalender, SharePoint-Listen und Teams-Kanalbeiträge wiederherstellen.

Neue Datenschutz-Funktionen:

  • Der Datenschutz von Rubrik beginnt mit einem logischen Air Gap, um die Daten für eine schnelle Wiederherstellung online zu halten, und beinhaltet proprietäre Protokolle, damit Angreifer die Daten der Kunden nicht entdecken können. Zusätzlich hält Rubrik's append-only Dateisystem die Daten in einem unveränderlichen Zustand.

Mit dieser neuesten Version führt Rubrik ein:

  • Erweiterter Schutz für SAP-Datenbanken: Kunden können jetzt SAP HANA auf IBM Power Systems schützen und damit die Möglichkeiten zur Rationalisierung des Schutzes und zur Reduzierung der Notwendigkeit manueller Skripte und der Jobplanung vor Ort und in der Cloud erweitern.
  • Schnellere Wiederherstellung von Oracle und SQL: Kunden mit großen Microsoft SQL- oder Oracle-Datenbanken, die eine große Anzahl von Dateien enthalten, können jetzt noch schneller wiederhergestellt werden. SQL-Kunden können eine bis zu 3-fache Verbesserung bei der Wiederherstellung feststellen und Oracle-Kunden eine bis zu 25-prozentige Verbesserung bei der Wiederherstellung von Datenbanken.
  • Verbesserte Datensicherung mit schnelleren Backups für Nutanix AHV: Für Nutanix AHV können Benutzer jetzt einzelne Festplatten auswählen, die von der Sicherung ausgeschlossen werden sollen, um nur die kritischen und benötigten Teile zu schützen, was Zeit und Speicherplatz spart. Um die Netzwerkbandbreite zu optimieren und eine zusätzliche Sicherheitsebene zu schaffen, kann die gesamte Nutanix AHV Backup-Konnektivität über ein separates und isoliertes iSCSI Data Services Netzwerk gesendet werden.


Kundenmeinungen über die Cyber Resilience Lösungen von Rubrik:

  • "Rubrik profiliert sich weiter als Marktführer im Bereich Zero Trust Data Security", sagt Pankaj Govil, Executive Director, Global Storage Infrastructure von Estée Lauder. "Mit diesen neuen Funktionen zum Schutz vor Ransomware wird deutlich, dass die Datensicherheit der Kunden und die Fähigkeit, sich nach einem Angriff schnell wieder zu erholen, für das Unternehmen höchste Priorität haben."
  • "Ransomware ist heute für jeden IT- und Sicherheitsverantwortlichen ein wichtiges Thema", sagt Ruddy Cordero, Senior Director, Infrastructure & Operations von Sesame Workshop. "Mit den neuesten Ransomware-Wiederherstellungs- und Cyber-Bedrohungsjagd-Funktionen von Rubrik schaffen sie bei den Kunden das Vertrauen, dass ihre Daten im Falle eines Cyber-Angriffs wiederherstellbar und sicher sind."
  • "Die Realität ist, dass kein Unternehmen gegen Ransomware immun ist", sagt Rama Arumugam, IT-Manager von Plymouth Poultry. "Aus diesem Grund ist es wichtiger denn je, sich proaktiv auf einen Cyberangriff vorzubereiten und sicherzustellen, dass man über die richtigen Datensicherheitslösungen verfügt, um sich nach einem Angriff schnell wieder zu erholen und auch die Gefahr einer erneuten Infektion zu minimieren. Mit dem neuesten Produktrelease von Rubrik werden die Ransomware-Wiederherstellungslösungen weiter verbessert, um den Kunden die ultimative Sicherheit zu bieten."
  • Die neueste Version von Rubrik wird voraussichtlich in den kommenden Monaten über das ausgedehnte globale Partnernetzwerk von Rubrik verfügbar sein. Die Integration mit Cortex XSOAR, die vorgefertigte Security Orchestration Playbooks für Threat Hunting und Ransomware beinhaltet, wird ebenfalls über den Cortex XSOAR Marketplace erhältlich sein.

 

Haben Sie Fragen zu Rubrik, oder wollen in ein neues Projekt starten? Sprechen Sie uns an!

 

 

*Quelle: IDCs Ransomware-Studie 2021: Where You Are Matters! (IDC #US US48093721, Juli 2021)

Über Rubrik
Rubrik, die Zero Trust Data Security CompanyTM, bietet Datensicherheit und betriebliche Ausfallsicherheit für Unternehmen. Die große Idee von Rubrik ist es, Datensicherheit und Datenschutz auf einer einzigen Plattform anzubieten, einschließlich Zero Trust Data Protection, Ransomware Investigation, Incident Containment, Sensitive Data Discovery und Orchestrated Application Recovery. Das bedeutet, dass Ihre Daten bereit sind, damit Sie die benötigten Daten wiederherstellen können und kein Lösegeld zahlen müssen. Denn wenn Sie Ihre Daten sichern, sichern Sie auch Ihre Anwendungen und damit Ihr Unternehmen.