Sysbus
NewsSecurity

Imperva SecureSphere v12 erkennt und stoppt Ransomware

gg
Amichai Shulman, CTO und Mitgründer von Imperva

Imperva hat die Verfügbarkeit der Imperva SecureSphere File Firewall v12 bekannt gegeben. Ein Highlight ist der Schutz vor Ransomware/Cryptotrojanern zur Verhinderung der Verschlüsselung von Unternehmensdaten. Die Technologie von Imperva speichert Köderdateien auf Dateifreigaben um – Hacker können damit neutralisiert werden, bevor sie geschäftskritische Daten verschlüsseln.

Laut FBI wird Ransomware immer mehr zu einem Problem. Es wird davon ausgegangen, dass Hacker im letzten Jahr rund eine eine Milliarde US-Dollar Lösegeld erwirtschaftet haben. Die Kosten für die Unternehmen schnellen selbst dann in die Höhe, wenn die Opfer Backup-Dateien haben oder zur Zahlung des Lösegelds bereit sind. Grund hierfür sind die damit verbundenen Produktivitätsausfälle. Darüber bewirkt die Verfügbarkeit von Ransomware-as-a-Service in Verbindung mit den hohen Gewinnen der Hacker, dass die Anzahl von Ransomware-Angriffen 2017 noch steigt.

“Trotz jahrelanger Ausgaben für Cybersicherheit gibt es nach wie vor Angriffe und Sicherheitslücken. Zudem wird die Erpressung von Lösegeld durch Ransomware immer beliebter”, sagt Scott Crawford, Forschungsleiter für Informationssicherheit bei 451 Research. “Angesichts der Geschwindigkeit von Ransomware und der Tiefe der Betriebsstörungen müssen Sicherheitsteams unbedingt Techniken zur Verfügung stellen, um derartige Angriffe in einer frühestmöglichen Phase abwehren zu können. Die neue SecureSphere v12-Lösung ist daher eine innovative Möglichkeit, derartige Aktivitäten zu identifizieren und hilft Unternehmen dabei, Angriffe von Ransomware erfolgreich abzuwehren.”

Imperva SecureSphere File Firewall beobachtet per Echtzeit-Überwachung kontinuierlich Dateizugriffsaktivitäten und stellt ein Prüfprotokoll bereit, aus dem hervorgeht, wer auf welche Daten wann, wo und wie zugegriffen hat. Die Lösung enthält außerdem eine Technologie, um mit Ransomware infizierte Anwender zu identifizieren und unter Quarantäne zu stellen. Sie isoliert Ransomware und hindert sie somit daran, auf andere Dateiserver im Netzwerk zuzugreifen. Nicht infizierte Anwender können weiterhin auf diese Dateifreigaben zugreifen.

Sobald Ransomware-Verhalten erkannt wird, setzen SecureSphere-Richtlinien das infizierte System außer Kraft und sperren den Zugriff auf den Dateiserver des Unternehmens. Zudem alarmiert SecureSphere die Administratoren, sodass infizierte Systeme umgehend bereinigt werden können.

“Es sind nicht die mit der Erpressung verbundenen Kosten, vielmehr stellt die Ausfallzeit ein Risiko für die Existenz eines Unternehmens dar”, erklärt Amichai Shulman, CTO und Mitgründer von Imperva. “Wir haben das Verhalten von Ransomware sorgfältig studiert, um diese einzigartige Verbindung von Täuschungstechnologie und Echtzeitüberwachung zu entwickeln. Die beste Verteidigung ist, die Erpresser zu fangen, bevor Dateien als ‘Geiseln’ genommen werden.”

Weitere Informationen: https://www.imperva.com/Products/FileFirewall?utm_medium=pr&utm_source=referral_pr&utm_campaign=2016_press_releases

Ähnliche Beiträge:

  1. Barracuda identifiziert aktiven Ransomware-Angriff mit bisher weltweit über 20 Millionen Attacken
  2. Application Control stoppt Ransomware
  3. Acronis veröffentlicht Freeware mit KI-basiertem Ransomware-Schutz
  4. LogPoint stellt Applikation gegen Ransomware bereit: WannaCry mit SIEM detektieren

Das könnte dir auch gefallen

Störerhaftung für offene WLANs abgeschafft – Statement von TP-LINK

gcg

CyberArk-Applikation bietet IT-Forensik in Echtzeit

gcg

Online-Veranstaltung von Cambium Networks

dcg