Ransomwarebeperking met Safemode-snapshots

Kort gezegd versleutelt de aanvaller de data van uw organisatie en verkoopt u vervolgens de versleutelingscode om deze te herstellen. Het lot van uw data ligt in handen van een onzichtbare persoon die belooft dat als u betaalt, u uw data terug kunt krijgen. Dit wekt niet echt vertrouwen. En soms, zelfs als u het losgeld betaalt, krijgt u uw data nog steeds niet terug.

Als opslagbedrijf vinden wij het onze verantwoordelijkheid om een oplossing te bieden die kan helpen als dit u overkomt. We hebben een manier bedacht om de nasleep van een ransomware-aanval te beperken, zodat u de controle over uw data weer in handen krijgt.

Met SafeMode ingeschakeld kunnen we niet voorkomen dat de aanval plaatsvindt, maar we kunnen wel helpen de gevolgen te beperken en u snel weer op weg helpen na een aanval.

SafeMode is in wezen een onveranderlijke snapshot die wordt gebruikt om uw data te beschermen. Ransomware kan het niet verwijderen, wijzigen, of versleutelen. Om te begrijpen hoe we de impact van ransomware beperken met SafeMode, moeten we de typische opeenvolging van gebeurtenissen bekijken die zich voordoen tijdens een ransomware-aanval:

1. De indringer krijgt toegang tot een server of opslagapparaat. 
2. De indringer begint uw data te versleutelen. 
3. De applicatie crasht en de operaties gaan offline totdat u het losgeld betaalt.
4. Het losgeld is betaald, en u kunt (misschien) de toepassing opnieuw starten met toegang tot de onversleutelde data.

Hoe zou een aanval anders zijn als u beschermd werd door SafeMode-snapshots?

De indringer kan nog steeds toegang krijgen en uw data versleutelen. Maar als het aankomt op het verwijderen van SafeMode-snapshots, kan de indringer dat niet, omdat ze vergrendeld en beschermd zijn.

Uw activiteiten worden minimaal of helemaal niet onderbroken. En het losgeld betalen mag u vergeten. Met andere woorden, u hebt controle over uw data, niet de indringer.

SafeMode is ook gemakkelijk in te stellen en te onderhouden. Wij bieden een cloudgebaseerde tool aan, Pure1® genaamd, die de kwetsbaarheid van uw omgeving kan beoordelen. Deze laat zien waar uw risico's liggen en geeft de stappen aan die u moet nemen om zwakke punten te verhelpen, zodat u gewapend en klaar bent.  

Wat maakt dit nog beter? SafeMode-functionaliteit is ingebouwd in onze producten. Er is geen ingewikkelde installatie, geen engagement voor professionele diensten, geen compromissen.

Cyberaanvallen komen steeds vaker voor, naar verwachting zal er in 2031 elke twee seconden een aanval plaatsvinden. Er zijn echter dingen die u kunt doen om de schade van een cyberaanval te beperken, zoals het uitvoeren van regelmatige updates, het gebruik van robuuste versleuteling, toegangscontrole door gebruikers en waakzame monitoring.

Met het AIOps-managementplatform van Pure1 kunt u risico's beperken met een databeschermingsbeoordeling, een replicatie- en snapshotdashboard, anomaliedetectie, scoring van databeschermingsvermogen, proactieve kwetsbaarheidspatches en asset management.

Als u wordt getroffen, is een gegarandeerd schone herstelomgeving beschikbaar via de Evergreen//One™ ransomware recovery SLA van Pure Storage.

Ontdek hoe Pure Storage kan helpen uw data te beschermen