Is mijn NetApp systeem beschermd tegen Ransomware aanvallen?
Donderdag 25 februari 13.00 - 14.30 uur
De Snapshots, gemaakt met NetApp zijn read-only en kunnen niet zomaar encrypt worden door een externe tool. Maar, ransomware manifesteert zich heel vaak pas laat aan de gebruiker, waardoor je een Snapshot van enkele weken terug moet zetten om naar een gezonde situatie terug te gaan. Dit is geen wenselijke situatie en voor veel bedrijven zelfs onmogelijk. Daarnaast moet je dan altijd een heel Snapshot terugzetten, en dus ook niet-besmette data vervangen.
CryptoSpike is een proactieve tool voor bescherming tegen ransomware met direct file herstel en transparantie van file access. Het is specifiek ontworpen voor NetApp fileshares. Het detecteert elke verdachte activiteit, inclusief ransomwareaanvallen, en verhindert de toegang voor geïnfecteerde gebruikers tot gegevens op volumes en shares. Daarnaast maakt het snel bestandsgebaseerd herstel mogelijk vanaf NetApp Snapshots.
Hoe helpt CryptoSpike hierin:
- Door gebruik te maken van de meta-data van de F-Policy van het NetApp systeem, “ziet” CryptoSpike welke user welke files op welk moment op welke locatie “aanraakt”.
- Bekende ransomware en malware wordt buiten de deur gehouden worden door een Passlist en Blocklist.
- Zero-day Threats worden na activering real-time (binnen <.05 ms) opgemerkt en de toegang tot de files wordt voor die gebruiker geblokkeerd.
- De beheerder krijgt direct een melding en in de Cryptospike GUI kunnen de files die door de geblokkeerde gebruiker aangeraakt zijn direct teruggezet worden.
Voordelen van deze oplossing:
- Nauwelijks tot geen performance impact op NetApp systeem.
- Real-time detectie.
- Instant remediation van alleen de besmette files d.m.v. single/multiple file restore via Snapshots.
- Volledig inzicht in welke user welke data heeft “aangeraakt”.
- De licensering vind plaats op node niveau en is niet gebonden aan de hoeveelheid data.
Om deze video te bekijken dien je eerst de cookies te accepteren.
Terug naar events
