Aktueller Channel Fokus:

Drucker & MPS

Arcserve Appliance UDP-9000

Verbesserter Backup-Schutz durch Künstliche Intelligenz

| Autor / Redakteur: Michael Matzer / Dr. Jürgen Ehneß

Die neuen UDP-9000-Appliances von Arcserve werden mit Sophos Intercept X Advanced for Server ausgeliefert.
Die neuen UDP-9000-Appliances von Arcserve werden mit Sophos Intercept X Advanced for Server ausgeliefert. (Bild: Arcserve)

Zum Schutz gegen Ransomware, die Backups angreift, hat der Storage-Spezialist Arcserve seine Appliance UDP-9000 mit Security-Software von Sophos ausgestattet. Diese Appliances werden mit Sophos Intercept X Advanced für Server versehen, damit mithilfe der integrierten KI auch unbekannte Malware-Formen erkannt und geblockt werden können. Die Kombi-Appliance kommt im Oktober über den Channel in den Handel.

Laut Einschätzung der Experten von Cybersecurity Ventures wird Ransomware weltweit im Jahr 2019 einen Schaden von 11,5 Milliarden US-Dollar und bis 2021 von 20 Milliarden US-Dollar verursachen. Bis zum Ende des Jahres 2021 wird alle 14 Sekunden mit einem Angriff durch Verschlüsselungs-Malware zu rechnen sein.

„Ransomware kann einen Computer über verschiedene Wege infizieren“, erläutert Sven Haubold, Territory Account Director bei Arcserve Deutschland: „E-Mail-Anhänge, Fake-Links, Sicherheitslücken in Webbrowsern oder Anwendungen.“ Der Adressat erhalte zum Beispiel eine E-Mail mit einer gefälschten Rechnung, Sendungsverfolgung oder Ähnlichem und einem angehängten Office-Dokument oder Link. Die E-Mails seien heutzutage sehr gut gefälscht, enthielten genaue Details zum Empfänger und seiner Umgebung (so genannte Targeted Ransomware), so dass es nicht einfach sei, eine Ransomware-Attacke gleich zu erkennen. „Damit Ransomware-Attacken möglichst nicht greifen, eignen sich Security-Lösungen, die auf Basis künstlicher Intelligenz und verhaltensbasierter Erkennung Schadware und damit Ransomware rechtzeitig erkennen und abwehren“, resümiert Haubold.

Malware-Schutz auf vier Ebenen

Ransomware-Angreifer nehmen laut Haubold zunehmend die Sicherungskopien der ins Visier genommenen Unternehmen ins Visier: „Hacker greifen immer mehr die gesicherten Datenvolumen direkt an oder verschlüsseln sie im Hintergrund – noch bevor sie ein ,Erpresserschreiben‘ an das Unternehmen schicken. In solchen Fällen haben Unternehmen dann plötzlich kein verwertbares Backup mehr in der Hinterhand.“ Und so sind sie den Forderungen der Erpresser ausgeliefert.

Wirklicher Schutz von Informationen, Systemen und Anwendungen gegen Ransomware benötigt daher laut Haubold zwei Level: als ersten die Abwehr von Cyber-Attacken, als zweiten die Sicherung von Daten durch Backup und die Möglichkeit, Sicherungen im Desaster-Fall schnell wiederherzustellen. „Selbst wenn eine Malware-Attacke erfolgreich ist, steht dann eine Malware-freie Sicherung zur Verfügung.“ Wenn Daten, Anwendungen und ganze Systeme innerhalb von Minuten wiederhergestellt werden könnten (schnelles Recovery Time Objective RTO) und die gesicherten Daten hinreichend aktuell seien (Recovery Point Objective – RPO), sei ein erfolgreicher Ransomware-Angriff weitgehend neutralisiert.

Haubold warnt: „Die Datensicherung braucht aber – neben entsprechenden RTOs und RPOs – einen wirksamen Malware-Schutz, um Ransomware-Angriffe über alle Sicherungen in der gesamten Backup-Infrastruktur hinweg zu erkennen und abzuwehren.“ Zu einem solchen Schutz gehöre auch die Erkennung und Abwehr bekannter wie unbekannter Malware und Viren, von Ransomware-Angriffen sowie eindringender Hacker und Zero-Day-Exploits direkt auf das Backup.

Nur ein zentraler Malware-Schutz auf vier Ebenen deckt daher alle Risiken der Datensicherung und Wiederherstellung ab:

  • Ebene 1: Schutz und Antimalware-Scan der Sicherungs-Appliance gegen Ransomware,
  • Ebene 2: Schutz und Antimalware-Scan der Daten im Moment ihrer Sicherung,
  • Ebene 3: Schutz und Antimalware-Scan der Daten at Rest (ruhender Daten) im Verlauf der Datenvorhaltung,
  • Ebene 4: Schutz und Antimalware-Scan der Daten im Fall der Wiederherstellung.

An dieser Stelle kommt daher Arcserves neuer Allianzpartner ins Spiel: Sophos. Arcserve integriert Sophos „Intercept X Advanced für Server“ auf alle neuen Arcserve-UDP-9000er-Appliance-Modelle (UDP: „Unified Data Protection“). Die mehrfach ausgezeichnete, auf KI und Deep Learning basierende Endpoint-Protection-Lösung von Sophos schützt tiefgehend und verbessert die Resilienz von Daten, Systemen und Anwendungen gegen bekannte wie unbekannte Malware-Angriffe.

Sven Haubold, Territory Account Director bei Arcserve Deutschland.
Sven Haubold, Territory Account Director bei Arcserve Deutschland. (Bild: Arcserve)

Mit KI gegen unbekannte Malware

Wie eingangs erwähnt, findet Ransomware über die verschiedensten Wege Zugang zu einem Zielobjekt. Perimeterorientierte und signaturbasierte Lösungen schützen dagegen nur unvollständig. Eine wertvolle Ergänzung bildet daher verhaltensbasierte Erkennung, die auch Angreifer aus dem eigenen Unternehmensnetzwerk (die für über 50 Prozent aller Schutzverletzungen verantwortlich sind) erkennen und abwehren kann.

Das Modul „Cryptoguard“ in Sophos Intercept X stoppt laut Arcserve-Manager Haubold durch Verhaltensanalysen selbst noch unbekannte Ransomware- und Boot-Record-Angriffe. Bei der in Intercept X integrierten KI handelt es sich um ein neuronales Netzwerk. Dieses neuronale Netzwerk ist demzufolge in der Lage, sowohl bekannte als auch unbekannte Malware komplett ohne Signaturen zu erkennen. Die wichtigsten Features von Cryptoguard sind der Schutz von Endpoints vor Ransomware-Angriffen, die automatische Rücksetzung verschlüsselter Dateien in ihren Ursprungszustand ohne Datenverlust sowie der Stopp lokaler und von Remote-Dateiverschlüsselungen.

Minimale Leistungseinbußen

„Die Arcserve-Appliances der 9000er-Serie sind dafür ausgelegt, verschiedene physische und virtuelle Maschinen für Disaster Recovery auf der Appliance selbst zu sichern und bei Bedarf schnell wiederherzustellen“, erläutert Haubold. „Daher sind sie mit leistungsstarken Prozessorkernen und großzügig mit Arbeitsspeicher ausgestattet.“ Hinzu komme eine fortschrittliche, Performance schonende Technologie der Sophos-Intercept-X-Advanced-for-Server-Engines zur sowohl signaturbasierten als auch zur signaturlosen Malware-Abwehr. „Ausführliche Tests unseres Teams zur Qualitätssicherung haben gezeigt, dass selbst anspruchsvollste Backup- und Disaster-Recovery-Aufgaben mit laufendem Anti-Malware-Scan die CPU-Auslastung um höchstens zwei Prozent erhöht haben“, berichtet Haubold.

Verfügbarkeit

Die All-in-one-Lösung soll in rund 15 Minuten eingerichtet sein. Die neuen Arcserve-Sophos-UDP-9000-Appliances sollen ab Oktober 2019 über Arcserves bekannte Vertriebspartner zur Verfügung stehen. An den Preisen, Lizenz- und Wartungsbedingungen der Arcserve-9000er-Series ändere sich nichts. Einen Basispreis gibt der Hersteller nicht an.

Michael Matzer
Über den Autor

Michael Matzer

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46155856 / Hardware)