Zo beschermt u uw NetApp ONTAP-systeem tegen ransomware

Ransomware is voor veel organisaties een trieste dagelijkse realiteit geworden. Bedrijven zijn failliet gegaan als gevolg van ransomware, en er zijn levens in gevaar gebracht toen ransomware-aanvallen gericht waren op ziekenhuizen. In de loop der jaren zijn gegevens en back-ups een doelwit bij uitstek geworden van hackers. Om onze NetApp-klanten te helpen beschermen, is Simac een samenwerking aangegaan met ProLion en kunnen we nu CryptoSpike, ransomwarebescherming voor NetApp-storage aanbieden.

Als u nog niet het slachtoffer bent geworden van een ransomware-aanval, is de kans groot dat u dat in de nabije toekomst wel wordt. Volgens analisten zal 75% van de IT-organisaties tegen 2025 te maken krijgen met één of meer ransomware-aanvallen. In 2020 lag het aantal aanvallen 7 keer hoger dan het jaar ervoor, en de voorspellingen zijn dat deze exponentiële groei zal aanhouden. De kosten van een ransomware-aanval zijn enorm: niet alleen moeten bedrijven soms losgeld betalen om weer toegang tot hun gegevens te krijgen, de kosten van downtime zijn naar schatting 10 tot 15 keer hoger dan het losgeld zelf. Daarbovenop komt nog de reputatieschade als de aanval niet geheim kan worden gehouden.

Back-upbeheerconsole wijst hackers van ransomware de weg naar gevoelige gegevens

Geïnfecteerd raken door ransomware is gemakkelijk genoeg: één klik op een foute e-mailbijlage of link is voldoende om de schadelijke software te laten beginnen met het versleutelen van bestanden op de achtergrond. Hoewel apparaten van werknemers de meest voorkomende doelwitten van ransomware-aanvallen zijn, blijft de schade niet beperkt tot de persoonlijke bestanden van de gebruiker. Het apparaat van de werknemer is slechts het ingangspunt voor hackers, die vervolgens over het netwerk sluipen, op zoek naar de meest waardevolle activa om te blokkeren of te versleutelen. Wanneer hackers toegang krijgen tot de beheerconsole van back-ups, krijgen ze een duidelijk inzicht in waar de meest gevoelige applicatiegegevens worden bewaard.

CryproSpike's controleert gedragspatronen en rapporteert anomalieën

CryptoSpike van onze partner ProLion is speciaal ontworpen voor NetApp ONTAP-storagesystemen. De software kan snel kwaadaardige software detecteren en voorkomen dat deze zich verspreidt. CryptoSpike bewaakt gedragspatronen: op basis van gedefinieerde beleidsregels op het netwerk kan de software bepalen welke transacties zijn toegestaan en welke niet. CryptoSpike leert ook hoe gebruikers zich gedragen en kan detecteren wanneer manipulaties op een andere manier worden gedaan. Zodra een anomalie wordt gedetecteerd, slaat het systeem alarm en blokkeert het de geïnfecteerde gebruiker. De beheerder ontvangt automatisch details over de bestanden die werden aangetast en kan de meest recente transacties bekijken. Zodra alle kwaadaardige programma's zijn gedetecteerd en verwijderd, ondersteunt CryptoSpike het herstelproces met een lijst van de getroffen bestanden. Met slechts één klik kunnen de beschadigde bestanden worden vervangen door schone kopieën, dankzij de native snapshot integratie. Door alleen de geïnfecteerde bestanden te vervangen en niet de gehele snapshot, verloopt dit proces snel en eenvoudig. Stelt u zich eens voor dat u de volledige back-up zou moeten herstellen als u 3.000 volumes met verschillende snapshots hebt. Het zou een eeuwigheid duren om uit te zoeken wat moet worden teruggezet.

CryptoSpike is eenvoudig te installeren en te gebruiken

Als er iets gebeurt, is tijd van essentieel belang. Daarom heeft ProLion veel zorg besteed aan het zo intuïtief mogelijk maken van de software interface, zowel voor setup als voor configuratie management. Als het huis in brand staat, wil je geen ingewikkelde handleiding raadplegen, de intuïtieve tegels van CryptoSpike Manager nemen de gebruiker bij de hand.

Nu ransomware-aanvallen steeds vaker voorkomen, is het niet de vraag óf u wordt aangevallen, maar wanneer.

Realtime detectie en directe remediëring is op dat moment een absolute noodzaak. Met onze expertise in NetApp storage systemen en CryptoSpike hebben wij al verschillende Belgische organisaties geholpen hun beveiliging te verbeteren. Bent u geïnteresseerd? Neem gerust contact met mij op.


Steven De Prins
Steven De Prins

Als Cross-Domain Architect en Presales manager is Steven De Prins verantwoordelijk voor het team dat over infrastructuur en emerging technology gaat. Hij stelt zich als doel klanten te helpen bij hun digitale transformatie. Steven heeft heel wat ervaring op het vlak van infrastructuur en is bij Simac sinds 2010.

Neem contact met ons op

Geïnteresseerd in het beschermen van uw NetApp-opslag?

Wij helpen u uw vermogen te beschermen.

Neem contact met ons op

Op zoek naar een ransomware-oplossing?

Contact