SecureSphere v12 erkennt und stoppt Ransomware

20. Februar 2017

Laut FBI wird Ransomware immer mehr zu einem Problem. Es wird davon ausgegangen, dass Hacker im letzten Jahr rund eine 1 Milliarde Dollar Lösegeld erwirtschaftet haben. Die Kosten für die Unternehmen schnellen selbst dann in die Höhe, wenn die Opfer Backup-Dateien haben oder zur Zahlung des Lösegelds bereit sind. Grund hierfür sind die damit verbundenen Produktivitätsausfälle. Darüber bewirkt die Verfügbarkeit von Ransomware-as-a-Service in Verbindung mit den hohen Gewinnen der Hacker, dass die Anzahl von Ransomware-Angriffen 2017 noch steigt.

„Trotz jahrelanger Ausgaben für Cybersicherheit gibt es nach wie vor Angriffe und Sicherheitslücken. Zudem wird die Erpressung von Lösegeld durch Ransomware immer beliebter“, sagt Scott Crawford, Forschungsleiter für Informationssicherheit bei 451 Research. „Angesichts der Geschwindigkeit von Ransomware und der Tiefe der Betriebsstörungen müssen Sicherheitsteams unbedingt Techniken zur Verfügung stellen, um derartige Angriffe in einer frühestmöglichen Phase abwehren zu können. Die neue SecureSphere v12-Lösung ist daher eine innovative Möglichkeit, derartige Aktivitäten zu identifizieren und hilft Unternehmen dabei, Angriffe von Ransomware erfolgreich abzuwehren.“

Anzeige
cs espresso series

Imperva SecureSphere File Firewall beobachtet per Echtzeit-Überwachung kontinuierlich Dateizugriffsaktivitäten und stellt ein Prüfprotokoll bereit, aus dem hervorgeht, wer auf welche Daten wann, wo und wie zugegriffen hat. Die Lösung enthält außerdem eine Technologie, um mit Ransomware infizierte Anwender zu identifizieren und unter Quarantäne zu stellen. Sie isoliert Ransomware und hindert sie somit daran, auf andere Dateiserver im Netzwerk zuzugreifen. Nicht infizierte Anwender können weiterhin auf diese Dateifreigaben zugreifen.

Sobald Ransomware-Verhalten erkannt wird, setzen SecureSphere-Richtlinien das infizierte System außer Kraft und sperren den Zugriff auf den Dateiserver des Unternehmens. Zudem alarmiert SecureSphere die Administratoren, sodass infizierte Systeme umgehend bereinigt werden können. (rhh)

Hier geht es zu Imperva

Lesen Sie auch