Polaris Radar

Relatert

Den siste forsvarslinjen

Ransomware blir stadig mer sofistikert, og angrep blir vanskeligere å unngå - selv med sterke sikkerhetstiltak på plass. Ransomware muterer raskt inn i nye varianter, noe som gjør det ekstremt vanskelig å oppdage med tradisjonelle signatur-baserte tilnærminger. Dette er grunnen til at Rubrik har bygget Radar - en Polaris-app som øker mostanden i møte med angrep. Rubriks tilnærming inkluderer flere forsvarslag, blant annet anomalitetsdeteksjon, dataanalyser og umiddelbar gjenoppretting.


Hvordan håndtere Ransomware?
Ingen ønsker å få eiendelene sine tatt til gissel mot løsepenger og å bli presset til å betale penger for noe som allerede er deres. Et datasenter blir typisk uoppdaget infiltrert via et endepunkt, og angreptet begynner raskt å kryptere filer, basert på forskjellige kriteria. På dette punktet kan offeret enten betale løsepenger eller miste data. Det er tre hovedårsaker til at selskaper velger å ikke betale løsepenger:

  • Det oppmuntrer hackere til å utføre flere angrep.
  • Det viser at selskapet er villlige til å betale, noe som igjen gjør dem til et angrepsmål.
  • Betaling av løsepenger utløser ikke alltid frigjøring av krypteringsnøkkelen.

Håndtering av ransomware-angrep kan ta dager - fra oppdagelse, via konsekvensanalyser til gjenoppretting. I løpet av den tiden kan selskapet oppleve stort datatap og store finansielle tap.

Polaris Radar
Radar fungerer i samspill med en lagdelt tilnærming til sikkerhet, ved å tilby en ekstra dimensjon av data-intelligens. Systemet sender alarm ved unormal adferd, og bruker maskinlæringsalgoritmer til konstant å forbedre tilnærming over tid, og ligge foran nye trusler. Skulle et ransomware-angrep komme gjennom sikkerhetsparameterne er Radar der og gir tidlig oppdagelse og rask gjenoppretting.

Anomalitetsdeteksjon
Radar brukes maskinlæring for å forstå adferdsmønster på data over tid. Når uvanlig adferd oppdages, som under et sikkerhetsangrep, vil det umiddelbart sendes en alarm til brukeren, som settes i stand til å agere umiddelbart for å minimere nedetid. Ved å kjøre maskinlæringsalgoritmer mot historisk data vil Radar opprette et normalbilde for hver spesifikke maskin og monitorere endring av fil-innhold, for deretter å flagge alle uteliggere og generere alarm til Polaris UI. Denne tilpassede maskinlærings-modellen er utviklet unikt for hver kunde over tid, uten påvirkning på produksjonsmiljøet, siden alle analyser gjennomføres i skyen.

Anomalitetsanalyse
Med en gang en anomalitet er oppdaget vil en analyse av hvilke filer eller applikasjoner som er berørt av dette bli identifisert gjennom Polaris UI Radar. Det starter ved å sammenligne snapshots fra etter angrepet (hvor anomaliteten ble oppdaget) med snapshots fra rett før angrepet, for å se hva som har blitt lagt til, slettet eller endret. UI-et viser også den siste kjente gode backupen, så gjenoppretting kan starte med en gang.

Tradisjonelt vil identifisering av applikasjoner og filer som er infisert være en smertefull og tidkrevende, manuell prosess. Radar fjerner byrden fra brukeren ved å analysere omfanget av skaden og hva som trengs for å gjenopprette, og viser hvor disse filene er lokalisert i nåtid. Denne tilnærmingen hjelper brukere til å visualisere det fulle omfanget av angrepet, og gjør dem i stand til å raskt gjenopprette på filnivå, og dermed minimere datatapet. Radar lar brukere søke og navigere gjennom hele folderhierarkiet, og tagger hver folder med antall filer lagt til, slettet eller modifisert. Med denne synligheten er det ingen behov for å kjøre full system-gjenoppretting, med mindre det er ønskelig.

Raskere gjenoppretting
Rubriks umiddelbare søk- og filgjenoppretting, koblet med Rubriks analyser av hvilke filer som ble negativt påvirket, bringer deg tilbake i løpet av minutter eller timer - i stedet for dager. I tillegg er dataen fanget i et uforanderlig format, noe som betyr at du aldri behøver å bekymre deg for at ransomware får tilgang til å kryptere dine backups.
Det mest effektive forsvaret mot ransomware er forsvar i dybden. 

Rubrik Polaris Radar vant Best of Show og Gold Award for sikkerhet på VMWorld 2018

nLogic har spisskompetanse innen design, implementering og optimalisering av Rubriks løsninger og hjelper deg i alle faser av anskaffelsen. Ta kontakt med oss på e-post for mer informasjon, eller fyll inn skjemaet under, så tar vi kontakt med deg.


Vil du bli kontaktet for mer informasjon?
Navn
Firma
Mobil
E-post
Hva ønsker du å vite mer om?