Über einen Connector zur Plattform für Security Incident and Event Management sowie hochpräzise Indikatoren überprüft ein Service Backups bis tief in die Logik der Software. So lassen sich Anomalien und Bedrohungen schneller als bisher erkennen und beheben.
Cyber-Kriminelle verfolgen oftmals einen perfiden Plan: Sie greifen Backup-Umgebungen an, um zu verhindern, dass Unternehmen nach einem Sicherheitsvorfall schnell wieder zum normalen IT-Betrieb übergehen können. Einen Angriff auf Backup-Systeme erkennen zu können, war bisher extrem schwierig. Genau hier setzt ein erweiterter Security-Service an: Die Managed Detection and Response-Services von Dell Technologies nutzen einen Connector, um Daten aus den Backup-Lösungen von Dell in Falcon Next-Gen zu exportieren. Das ist ein System für Security Incident and Event Management von Crowd Strike. Die dortige Prüfung ermöglicht Einblicke in die Logik der Infrastruktur, die herkömmliche Tools nicht erlauben.
Wie lässt sich ein Angriff auf Backup-Systeme erkennen, bevor großer Schaden entsteht
In Kombination mit den hochpräzisen Indicators of Compromise, die speziell auf Dell Power Protect Data Domain und Dell Power Protect Data Manager zugeschnitten sind, können Administratoren Angriffe frühzeitig erkennen und präzise abwehren. Zum Einsatz kommen dabei mehr als 60 Indikatoren – beispielsweise eine deaktivierte Multi-Faktor-Authentifizierung, die Anmeldung von einer öffentlichen IP-Adresse, massive Datenlöschungen oder mehrere fehlgeschlagene Anmeldeversuche. Die Erkennungsfunktionen von Falcon Next-Gen nutzen Künstliche Intelligenz. Diese Priorisierung ermöglicht den Sicherheitsanalysten von Dell Technologies eine schnellere forensische Analyse und Reaktion.
„Cyber-Kriminelle versuchen zunehmend, die Wiederherstellungsfähigkeit der IT-Systeme zu stören, indem sie Backups unbrauchbar machen“, berichtet Christian Scharrer, Enterprise Architect und CTO Ambassador bei Dell Technologies Deutschland. „Solche Angriffe können Unternehmen in die Knie zwingen. Das wiederum erhöht die Wahrscheinlichkeit, dass für das Entschlüsseln der Daten bezahlt wird.“ Durch die Integration des Backup-Portfolios in die Managed Detection and Response-Services mit Crowd Strike erhielten Unternehmen nun ein sehr starkes Schutzniveau für ihre kritische Infrastruktur. „Gemeinsam mit Crowd Strike haben wir fortschrittliche Funktionen zur Erkennung von Bedrohungen entwickelt, die unseren Sicherheitsexperten verwertbare und qualitativ hochwertige Daten liefern. Mit unserem Service erkennen wir Anomalien in den Systemen unserer Kunden bis in die innerste Logik sehr früh und wehren Bedrohungen effizient ab.“ Jürgen Frisch
