Hans Steeman - 22 april 2024

CTERA gaat actief honingpotten gebruiken voor ransomware bescherming

CTERA, de Israëlische ontwikkelaar van gedistribueerde cloudservices gaat de ransomware beveiliging (Ransom Protect) naar een nog hoger niveau brengen door lokaas als hulpmiddelen aan het concept toe te voegen.

CTERA gaat actief honingpotten gebruiken voor ransomware bescherming image

CTERA levert geografisch gedistribueerde cloudservices voor bestands- en objectopslag, waardoor gebruikers overal toegang hebben tot gedeelde en gesynchroniseerde ongestructureerde gegevens. De Ransom Protect-functie van de service maakt gebruik van machine learning (AI/ML)-modellen om afwijkend gedrag van gebruikers en/of toepassingen (applicaties) te detecteren. Ransomware aanvallen, waarbij geprobeerd wordt om data te versleutelen, wordt gedetecteerd en onmiddellijk gestopt. CTERA gaat nu een stap verder met de beveiliging door lokbestanden (honingpotjes) aan het concept toe te voegen. Dankzij deze functie worden pogingen om data te manipuleren (kopiëren, versleutelen etc.) door eigen gebruikers of cybercriminelen, nog beter en in realtime gedetecteerd en kunnen direct passende maatregelen genomen worden.

Tijdens de recente IT Press Tour in Rome, onderstreepte CTERA CEO Oded Nagel (foto) nogmaals: "Data-manipulatie zoals versleutelen, stelen en in gijzeling nemen, vormt een ernstig risico voor organisaties, aangezien de criminelen gestolen gevoelige informatie kunnen gebruiken voor afpersing, wat enorme financiële en reputatieschade kan veroorzaken. Met de nieuwe honingpot-functionaliteit in CTERA Ransom Protect, bieden we onze klanten een robuuste actieve verdediging tegen deze verderfelijke aanvallen, waardoor de bescherming van hun waardevolle gegevensactiva nog beter wordt gegarandeerd."

Om nog effectiever te zijn implementeert Ransom Protect lokbestanden in het bestandssysteem van een klant. Elke poging om toegang te krijgen tot deze bestanden stelt de software van CTERA in staat om ongeoorloofde toegang of pogingen tot gegevensdiefstal te identificeren en te stoppen, waardoor bedreigingen effectief worden geneutraliseerd voordat er aanzienlijke schade kan ontstaan.

Deze aanpak stelt Ransom Protect in staat om klanten te beschermen tegen incidenten waarbij data wordt versleuteld om tegen betaling van losgeld weer vrijgegeven te worden, het kopiëren van data om deze te gebruiken voor criminele activiteiten, inclusief dus afpersing. Dit soort incidenten veroorzaken financiële en imago schade.

CTERA Ransom Protect is een omvangrijke suite met functies die zorgen voor de detectie van ransomware aanvallen, uiteraard met AI-ondersteuning, zero-day bescherming en een management dashboard. In geval van incidenten is een adequate restore mogelijk om de impact van een aanval te elimineren.

Door: Hans Steeman