Advanced Threat Protection für das IFS von IBM i
25. Mai 2018Ransomware und verwandte Malware sind weltweit zu einem der Hauptrisiken von Unternehmen geworden. Sie verschlüsseln Datendateien und machen sie unbrauchbar. Nach der Zahlung eines „Lösegeldes“ sollen die Dateien wieder entschlüsselt werden – es gibt aber keinerlei Garantie, dass dies auch geschieht. Ransomware befällt jede Datei, darunter auch verbundene Geräte, gemappte Laufwerke, gemeinsame lokale Netzwerke und Cloud- Speicherdienste, die dem infizierten Rechner zugeordnet sind.
Weil Ransomware ohne Unterschiede alles verschlüsselt, worauf es zugreifen kann, sind auch IFS-Dateien betroffen. Effekt: Unternehmen werden paralysiert und bloßgestellt; ihnen bleiben kaum Handlungsoptionen. „Raz-Lee will IBM i Anwender vor Cyber-Gefahren schützen. Wir können unseren IBM i-Kunden einen effektiven Schutz gegen die zunehmenden Gelderpressungen durch Schadsoftware bieten“, sagt Robert Engel, Geschäftsführer von Raz-Lee Security.
iSecurity ATP ist eine Lösung, die IBM i-Server vor böswilligen Angriffen schützt. Das Anti-Ransomware-Modul entdeckt Cyber-Bedrohungen, die von einer externen Quelle ausgehen, isoliert die Bedrohung und verhindert, dass weitere wertvolle IBM i-Daten beschädigt werden. Gleichzeitig sorgt es dafür, dass die Rechnerleistung erhalten bleibt.
Anti-Ransomware ist dafür entwickelt, das System schnell und effektiv vor bekannten und unbekannten Bedrohungen zu schützen. Der Schutz greift, sobald eine böswillige Bedrohung entdeckt wird – noch vor der Gelderpressung. iSecurity ATP unterbricht den Angriff, schaltet den Eindringling ab, und schickt einen Echtzeit-Alarm sowohl via SIEM, als auch an den Rechner, von dem der Angriff ausgeht. Es klassifiziert die Bedrohungen und legt ein passendes Vorgehen fest, wie das Problem situationsangepasst und nach den Maßgaben des Kunden gelöst werden kann.
Die Updates von Anti-Ransomware mit den jeweils aktuellen Definitionen erfolgen mehrfach am Tag. Die Module, die nach der Freigabe von iSecurity ATP erhältlich sind, identifizieren die Aktivitäten von Ransomware und anderer Malware in Echtzeit, ergreifen die notwendigen Abwehr-Maßnahmen und benachrichtigen den Verantwortlichen. (rhh)
Hier geht es zu RAZ-LEE