On-Premise

now browsing by tag

 
 

Prevent & Protect: ownCloud jetzt mit umfassendem Ransomware-Schutz

Die App ist ab sofort im ownCloud-Marketplace verfügbar. Sie schützt
Anwender präventiv vor über 90% aller bekannten Ransomware-Viren und ermöglicht zudem eine nachträgliche Rettung aller Daten.

BildFür den doppelten Schutz sorgen vor allem zwei neue Features: Erstens wird durch die Integration einer Blacklist, die mit jedem Update aktualisiert wird, ein Upload verschlüsselter Dateien verhindert und zweitens ermöglicht eine sogenannte „Roll-Back-Funktion“ Administratoren das Zurücksetzen von betroffenen Dateien auf den Zeitpunkt vor einer Attacke. Durch diesen zweifachen Ansatz werden die Risiken durch Ransomware auf ein absolutes Minimum reduziert.

Angriffe mit Erpressungssoftware stellen eine immerwährende Bedrohung für Unternehmen und Privatpersonen dar. Doch auch wenn das Thema nur bei größeren Attacken wie zuletzt bei Wannacry oder Petya in den Fokus rückt, ist die Gefahr, Opfer von Erpressungssoftware zu werden, eine kontinuierliche. Angriffe unterscheiden sich dabei stark in ihrer Charakteristik, wodurch sie erstens schwerer zu erkennen und zweitens noch schwerer im Vorfeld zu verhindern sind. Dieser Umstand verlangt nach einem nachhaltigen und ständig aktualisierten Schutzmechanismus. Genau diesen liefert ownCloud jetzt mit dem Release der Ransomware Protection App.

Die Anwendung schützt Unternehmen sowohl präventiv durch das Blockieren bekannter Ransomware-Dateien, ermöglicht aber durch die Wiederherstellung von Dateien auch einen nachträglichen Schutz.

Prävention durch Blacklisting und Account Locking

In den meisten Fällen verschlüsselt Ransomware Dateien, speichert diese neu ab und hängt eine neue Dateiendung an. Die Präventionsfunktion der App setzt genau an dieser Stelle an und blockiert sämtliche Dateiänderungen, die in einer Blacklist erfasst sind (z.B. „.crypt“), indem der Upload verhindert wird. Das Blacklisting erfolgt dabei über ein automatisiertes Konfigurationsskript unter Nutzung von ownCloud’s File-Firewall-Technologie. In der Folge können infizierte/verschlüsselte Dateien nicht mehr auf den ownCloud Server hochgeladen werden, wodurch die Originaldateien dort erhalten bleiben. Bei jedem Update der App wird die Blacklist ebenfalls automatisch aktualisiert.

Als zusätzliche Präventionsmaßnahme dient außerdem die „Account Locking“-Funktion. Das Feature verhindert nach einer erkannten Attacke den weiteren Zugriff auf den Account über den Client, um weitere böswillige Dateiänderungen zu verhindern. Die Sperrung wird automatisch ausgelöst, kann aber auch vom Administrator im Vorfeld deaktiviert werden. Nutzer erhalten im Anschluss eine Fehlermeldung über die Sperrung ihres Kontos. Diese gilt dabei nur für den Client, über das Web-UI bleibt die Anwendung aber weiterhin vollständig nutzbar. Dort informiert ein Benachrichtigungsbanner über die Sperrung und leitet Benutzer zu den persönlichen Einstellungen, über die das Konto wieder entsperrt werden kann, nachdem das Ransomware-Problem gelöst wurde.

„Über 90% der aktuellen Ransomware-Angriffe arbeiten mit einer Umbenennung der Dateiendung. Diesen können wir effektiv vorbeugen.“, so Holger Dyroff, COO von ownCloud. „Die anderen 10 % ändern den Dateinamen allerdings gar nicht oder zufällig, was vorbeugende Maßnahmen deutlich erschwert. Durch die Möglichkeit, Dateien auf ein bestimmtes Datum zurückzusetzen, liefern wir eine innovative Erweiterung der heutigen Versionierungs- Möglichkeiten in ownCloud.“

Jede betroffene Datei kann wiederhergestellt werden

Für genau diesen Fall bietet die Ransomware Protection App zwei weitere Features, mit denen entstandene Schäden im Nachhinein rückgängig gemacht werden können. Dem Admin steht hierfür zunächst ein in die App integrierter Scanner zur Verfügung, mit dem der Zeitpunkt des Angriffs eindeutig identifiziert werden kann. Außerdem enthält die App einen sogenannten „Restorer“, mit dem betroffene Dateien in den Zustand vor einer Attacke zurückgesetzt werden können. Diese „Roll-Back-Funktion“ bietet gegenüber einem herkömmlichen Backup den Vorteil, dass die Daten automatisch mit der ownCloud synchronisiert werden und sich der User nicht selbst um die Datensicherung kümmern muss. Für Administratoren liegt der Mehrwert vor allem darin, dass durch die Möglichkeit zur selektiven Wiederherstellung für jeden User auf jeden beliebigen Zeitpunkt groß angelegte Backups entfallen – und damit Downtimes und Ineffizienzen gar nicht erst entstehen.

Insgesamt sind durch die Ransomware Protection alle Daten, die in der ownCloud liegen und die mit dem Desktop-Client synchronisiert wurden, zu 100 Prozent gegen Ransomware-Attacken geschützt. Die App ist somit der bisher umfassendste Schutz vor Erpressungssoftware im Bereich des Enterprise Filesharing.

Damit die volle Funktionalität der App gewährleistet ist, sollte die Ransomware Protection präventiv in Betrieb sein, um Dateioperationen zu protokollieren und diese im Falle einer Attacke zurückzusetzen.

Interessierte Unternehmen können auf marketplace.owncloud.com noch heute einen Test der Ransomware App starten. Wer noch keine ownCloud in Betrieb hat, kann die Software bequem auf owncloud.com/download als einfach zu installierende virtuelle Appliance herunterladen. Die neue Ransomware App ist für alle ownCloud Enterprise Subscriptions ohne Aufpreis verfügbar.

Über:

ownCloud GmbH
Herr Tobias Gerlinger
Rathsbergstr 17
90411 Nürnberg
Deutschland

fon ..: +49 911 14888690
fax ..: +49 911 56981566
web ..: http://www.owncloud.com
email : owncloud@medienstuermer.de

Unternehmen und Organisationen, die beim internen und externen Austausch von vertraulichen Daten auf höchste Sicherheit angewiesen sind, setzen auf ownCloud. Die offene Plattform für die digitale Zusammenarbeit ermöglicht den bequemen Zugriff auf Dateien unabhängig von deren Speicherort oder dem verwendeten Gerät und steigert dadurch sowie durch eine Vielzahl kollaborativer Funktionen die Produktivität. Dabei können die Anwender selbst bestimmen, welche Daten in welche Cloud verlagert werden und welche im Unternehmen verbleiben (On-Premises). Gleichzeitig bietet ownCloud volle Kontrolle und Transparenz bei der Verwaltung sensibler Daten. Durch die Einbindung in bestehende sicherheits- und compliancekonforme Systeme können vorhandene Geschäftsprozesse weiter genutzt werden. Möglich wird dies durch die hohe Flexibilität von ownCloud auf Basis einer offenen, modularen Architektur mit vielfältigen Erweiterungsmöglichkeiten und einzigartigen Funktionen für die Modernisierung der Dateninfrastruktur. Weitere Informationen finden Sie unter http://www.owncloud.com/de.

Wenn Sie sich über die neuesten Entwicklungen rund um ownCloud auf dem Laufenden halten möchten, besuchen Sie unseren Blog unter https://owncloud.com/blog/ oder folgen Sie uns auf Twitter unter @ownCloud.

Pressekontakt:

MEDIENSTÜRMER
Herr Felix Stürmer
Ickstattstr. 7
80469 München

fon ..: 08921555127
web ..: http://www.medienstuermer.de
email : f.stuermer@medienstuermer.de

canacoon baut den Bereich für Architekturberatung aus

der erweiterte Beratungsbereich für sicherere IT-Architekturen und IT-Infrastrukturen

canacoon baut den Bereich für Architekturberatung aus

Stefan Tewes, Geschäftsführer der canacoon

Die canacoon GmbH, Beratungshaus mit Fokus auf die Bereiche Informations- und IT-Sicherheit, baut den Beratungsbereich für sichere IT-Infrastrukturen und IT-Architekturberatung weiter aus. Sie reagiert damit auf die stetig wachsenden Anforderungen und Veränderungen des Marktes, insbesondere im Finanzmarktumfeld sowie im technischen Bereich von komplexen, hybriden IT-Landschaften aus Cloud und On-Premise IT. Das Beratungsportfolio in diesem Umfeld wird durch diesen Schritt auf ein stabiles Fundament gesetzt, das eine Vielzahl von Beratungsleistungen, von der Risikodefinition bis zur Planung und Umsetzung von anforderungsgerechten, sicheren IT-Architekturen, ermöglicht.

Weitere Informationen:
erweitertes Leistungsprotfolio der canacoon:
https://www.canacoon.com/leistungen/design/

Social Media:
Xing: https://www.xing.com/companies/canacoongmbh
Youtube: https://www.youtube.com/channel/UCbZj2zGcTc7A1csWSO4LhnA
Twitter: https://twitter.com/canacoongmbh
Kununu: https://www.kununu.com/de/canacoon

canacoon ist spezialisiert auf die Erbringung von Beratungsdienstleistungen im Bereich von geschäfts- und lösungsorientierter Informations- und IT-Sicherheit. Zum Portfolio gehört die gesamte Kette der Business Security von der Ermittlung und Definition von Anforderungen, über die Entwicklung von Strategien, Analyse und Konzeption von Prozessen und effektivem Change Management bis hin zur technisch fundierten Beratung für die geschäfts- und risikogerechte Absicherung von Architekturen und Systemen.

Firmenkontakt
canacoon GmbH
Stefan Tewes
Am Borsigturm 9
13507 Berlin
+4930430956870
info@canacoon.com
https://www.canacoon.com

Pressekontakt
Stemmermann – Text & PR
Tanja Stemmermann
Hinter dem Rathaus 1
23966 Wismar
+493841224314
info@stemmermann-pr.de
https://www.canacoon.com/presse/

Hybride Lösungen gegen DDoS-Attacken auf DNS-Infrastruktur

Hochgradig automatisierte DDoS-Attacken wie die letzter Woche auf DynDNS können mit reinen Datenraten-basierten Lösungen nicht wirksam bekämpft werden, warnt das Emergency Response Team von Radware.

Hier sind laut Radware ebenfalls automatisierte Lösungen gefragt, die den Verkehr analysieren und Anomalien erkennen können. Oft sind hybride Lösungen, die intelligente On-Premise-Systeme mit einem leistungsfähigen Scrubbing Service in der Cloud kombinieren, die beste Lösung.

DDoS-Attacken auf DNS oder ähnliche Services bestehen in der Regel aus gültigen Anfragen, die in so großer Zahl generiert werden, dass sie die Ressourcen des angegriffenen DNS-Servers erschöpfen. Dieser ist dann für legitime Anfragen nicht mehr verfügbar. Da jede maliziöse Anfrage für sich legitim erscheint, erkennt eine rein Datenraten-basierte Lösung lediglich ein erhöhtes Verkehrsvolumen, nicht aber den Angriff, der dahinter steckt. Da sie nicht zwischen legitimen und maliziösen Anfragen unterscheiden kann, kann sie nicht gezielt die Anfragen des Angreifers blockieren. Eine genaue Analyse des eingehenden Verkehrs ist daher erforderlich.

Hohe Volumen sind bei DNS-Servern an der Tagesordnung und die meisten DNS-Provider können laut Radware auch mehrere parallele Angriffe mit 20-60 Gbps problemlos verkraften. Angriffe mit 500 Gbps oder gar 1 Tbps dagegen stellten sie bereits vor große Probleme. Wie die Ereignisse der letzten Wochen zeigten, so Radware, können solche Angriffe relativ leicht über Botnets aus Consumer-Systemen im Internet of Things (IoT) wie etwa Überwachungskameras, digitale Videorekorder etc. geführt werden. Solche Botnets profitieren von ungesicherten Installationen und durch aggressives Scannen nach solchen Systemen können Angreifer ohne weiteres innerhalb eines Tages ein Botnet mit 100.000 Mitgliedern aufbauen.

Zur Abwehr von DDoS-Angriffen gegen DNS oder ähnliche Dienste eignet sich laut Radware eine hybride Lösung mit einem On-Premise-System und einer Cloud-Lösung. Ein On-Premise-System kann durch intelligente Analyse den Angriff trotz der für sich gültigen Anfragen erkennen und im Rahmen seiner eigenen Leistungsfähigkeit bekämpfen. Wird der Angriff dafür zu massiv, übergibt das On-Premise-System automatisiert und mit allen notwendigen Informationen über den Angriff an das Cloud-basierte Scrubbing Center.

„Attacken auf die DNS-Infrastruktur können, wie wir gesehen haben, erhebliche Konsequenzen für eine Vielzahl von Kunden des DNS Providers haben“, kommentiert Georgeta Toth, Regional Director DACH bei Radware. „Als Kunde kann man sich dagegen bis zu einem gewissen Grad durch die Zusammenarbeit mit zwei DNS Providern schützen, aber trotzdem bekommt der Schutz dieses so essentiellen Dienstes in den Zeiten des IoT eine immer höhere Bedeutung.“

Über:

Radware GmbH
Frau Georgeta Toth
Reguscenter – Terminalstraße 18
85356 München
Deutschland

fon ..: +49 6103 70657-0
web ..: http://www.radware.com
email : info_de@radware.com

Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter für Anwendungssicherheit und -bereitstellung in virtuellen und Cloud-Rechenzentren sowie in Software Defined Data Centers. Sein preisgekröntes Lösungsangebot ermöglicht volle Ausfallsicherheit für geschäftskritische Anwendungen sowie ein Höchstmaß an IT-Effizienz und Business-Flexibilität. Radwares Lösungen sind weltweit bei über 10.000 Unternehmen im Einsatz. Dort sorgen sie dafür, dass sich Unternehmen schnell an Marktbedürfnisse anpassen können, ihre Business Continuity sowie maximale Produktivität sichern und zugleich die Kosten niedrig halten.

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : achim.heinze@prolog-pr.com

Zeige Buttons
Verstecke Buttons