Managed Detection and Response: Veeam und Sophos integrieren ihre Lösungen

Veeam Software, führender Anbieter von Lösungen für Datensicherung und Ransomware Recovery, hat jetzt eine strategische Partnerschaft mit Sophos, Anbieter von Cybersecurity as a Service, geschlossen. Im Rahmen der Kooperation wird die Veeam Data Platform in die Managed Detection and Response-Lösung von Sophos integriert. Damit wird eine entscheidende Ebene der menschengeführten Bedrohungserkennung und -reaktion hinzugefügt, um den Schutz geschäftskritischer Backups vor Ransomware-Angreifern zu erhöhen, die versuchen, die Backup-Umgebung des Kunden zu manipulieren, zu löschen oder zu verändern. Dies ist eine Taktik in der gesamten Angriffskette, um den Druck auf die Opfer zu erhöhen, das Lösegeld zu zahlen. 

Die Frage ist nicht mehr, ob oder wann, sondern wie oft ein Unternehmen betroffen sein wird. Daher ist es für Unternehmen wichtiger denn je, über die richtigen Schutz- und Wiederherstellungsfunktionen zu verfügen. Gemeinsam erkennen die Technologien von Veeam und Sophos die Cybersecurity-Bedrohungen, bestimmen die richtige Reaktion und stellen betroffene Daten schnell wieder her, damit Unternehmen die Gewissheit haben, dass ihre Daten jederzeit verfügbar und leicht wiederherstellbar sind.

Kombination von Managed Detection and Response und Datensicherung

„Der wachsenden Bedrohung durch Cyber-Attacken kann nur begegnet werden, wenn sich Unternehmen zusammenschließen, um ihren Kunden einen umfassenderen und integrierten Schutz zu bieten“, erklärt Danny Allan, CTO bei Veeam Software. „Die Kombination des weltweit führenden Anbieters von Datensicherung und Ransomware Recovery mit dem führenden Managed Detection and Response-Angebot bietet Kunden den umfangreichsten Schutz bei der Cybersicherheit sowie die umfassende Wiederherstellung, die derzeit auf dem Markt erhältlich sind. Die Aufrechterhaltung des Geschäftsbetriebs, ganz gleichgültig, was passiert, ist ein zentrales Anliegen von Veeam. Durch die Zusammenarbeit mit Sophos erschaffen wir einen End-to-End-Ansatz und gehen einen weiteren Schritt, um Kunden vor böswilligen Akteuren zu schützen, indem wir die allgemeine Sicherheitslage stärken und radikale Widerstandsfähigkeit ermöglichen.“

Die Veeam Data Platform überwacht die Umgebung eines Unternehmens, um potenzielle Bedrohungen für die Produktions-Workloads der Kunden und ihre Backup-Umgebung zu erkennen. Sollte eine Bedrohung identifiziert werden, also zum Beispiel ein Angreifer, der versucht, Backups zu manipulieren, sendet Veeam einen Alarm an Sophos Managed Detection and Response. Dieses bietet einen vollständig verwalteten Dienst zur Suche, Erkennung von und Reaktion auf Bedrohungen, und stellt ein spezielles Team rund um die Uhr zur Verfügung, das komplexe Angriffe, wie Ransomware, Netzwerk-Einbrüche, oder Hands-on-Keyboard-Angreifer, schnell identifiziert und neutralisiert. Das Security-Operations-Team von Sophos kann feststellen, ob ein Angriff stattfindet und Maßnahmen ergreifen, um den Angriff zu stören, einzudämmen und den Angreifer vollständig zu eliminieren.

Backups sind entscheidend für die Datensicherung

„Aktive Angreifer entwickeln ihre Taktiken, Techniken und Verfahren sehr geschickt weiter und übertreffen oft die Erkennungsfähigkeiten vieler Unternehmen, wie die Sophos X-Ops Threat Intelligence aufzeigt. Der Bedarf an sicheren Backups ist von höchster Wichtigkeit und ein stets aktiver Sicherheitsbetrieb ist unerlässlich, um diese geschäftskritischen Daten zu schützen,” sagt Marty Ward, Vice President of Technology Operations bei Sophos. „Unsere Managed Detection and Response-Lösung ist mit mehr als 19.000 Kunden weltweit das am weitesten verbreitete Angebot. Wir freuen uns, dieses dringend benötigte Angebot auf Unternehmen auszuweiten, die Veeam einsetzen. Gemeinsam sorgen wir dafür, dass Unternehmen sicher arbeiten können.“

Wichtige Funktionen für die Managed Detection and Response-Lösung

Die Partnerschaft von Veeam und Sophos bietet folgende Vorteile:

• Schutz vor Ransomware: Die fortschrittlichen Funktionen von Sophos zur Erkennung und Abwehr von Bedrohungen gewährleisten, in Verbindung mit unveränderlichen Backups und der Versionskontrolle von Veeam, dass Backup-Daten sicher und wiederherstellbar bleiben.
• Verbesserte Reaktionszeit auf Bedrohungen: Die Sophos-Experten für Managed Detection and Response führen sofort Maßnahmen aus, um bestätigte Bedrohungen mit einer durchschnittlichen Reaktionszeit von 38 Minuten zu stoppen – 96 Prozent schneller als der Branchenstandard und damit führend im Benchmark.
• Identifizierung interner Sicherheitsbedrohungen: Umfassende Überwachung interner und externer Bedrohungen, wie Malware, sowie Erkennung unbefugter oder verdächtiger Aktivitäten, die Backup-Daten gefährden könnten.
• Verhindern von versehentlichem Löschen: Die Backup-Versionskontrolle, Prüfprotokolle und unveränderliche Speicheroptionen schützen Backup-Daten vor unbeabsichtigten Aktionen.
• Aufrechterhaltung der Compliance: Robuste Datenschutz- und Sicherheitsfunktionen können Unternehmen dabei helfen, gesetzliche Anforderungen wie DSGVO, HIPAA und andere branchenspezifische Vorschriften einzuhalten.
• Erfüllung von Cyber-Versicherungsanforderungen: Sophos Managed Detection and Response trägt dazu bei, wichtige Anforderungen von Cyber-Versicherungen zu erfüllen, wie beispielsweise die Überwachung von Umgebungen rund um die Uhr, was die Wahrscheinlichkeit einer Zahlungsverweigerung verringert und Unternehmen zu besseren Prämien verhilft.

Die Integration der Veeam Data Platform und Sophos Managed Detection and Response wird voraussichtlich zum Jahresende 2023 verfügbar sein.

Managed Detection and Response: Abwehr von Ransomware-Angriffen

„Die Koordinierung von Cybersicherheits- und Wiederherstellungsstrategien eröffnet Unternehmen die Chance, sich gegen einen Ransomware-Angriff zu verteidigen und davon zu erholen. IT Ops- und SecOps-Teams müssen sowohl bei der Planung der Reaktion auf einen Vorfall als auch bei der Krisenkommunikation eng zusammenarbeiten. Ransomware-Angriffe sind auf dem Vormarsch und Kunden benötigen ganzheitliche Lösungen, die sie durch den gesamten Datensicherheits- und Wiederherstellungszyklus begleiten. Diese Partnerschaft zwischen Veeam und Sophos zielt darauf ab, Schlüsseldisziplinen zu kombinieren: die Fähigkeit, Cybersecurity-Bedrohungen zu erkennen, die richtige Reaktion zu bestimmen und die betroffenen Daten schnell und sicher wiederherzustellen“, erklärt Phil Goodwin, Research Vice President bei IDC

„Backups sind ein zunehmend attraktives Ziel für Angreifer, die darauf aus sind, diese zu zerstören bevor sie Ransomware einsetzen. Als vertrauenswürdiger Managed Service Provider hat Sicherheit für uns oberste Priorität. Wir müssen sofort wissen, wenn die Backups eines Kunden manipuliert werden oder wenn Malware vorhanden ist, damit wir Bedrohungen schnell neutralisieren und die Datenintegrität bewahren können. Wir sind stolz darauf, die verschiedenen Umgebungen unserer Kunden mit Sophos Managed Detection and Response zu schützen. Diese neue Partnerschaft erweitert unsere Backup- und Recovery-Lösung Nevtec Data Protection Services (NDPS) powered by Veeam um eine 24/7-Bedrohungserkennung und -Reaktion als zusätzliche Sicherheitsebene. Die Gewissheit, dass die hochqualifizierten Sicherheitsspezialisten von Sophos unsere Backups rund um die Uhr überwachen und Bedrohungen innerhalb von Minuten neutralisieren können, ist ein enormer Mehrwert“, berichtet Steve Neverve, President von Nevtec.

Neues Update für Veeam Data Platform

Veeam Software kündigte auf dem VeeamON Resiliency Summit das neue Update 23H2 für die Veeam Data Platform an, welches die neue Version Veeam Backup & Replication v12.1 beinhaltet. Das Update basiert auf den Prinzipien der Datensicherheit, Datenwiederherstellung und Datenfreiheit und umfasst erweiterte Datensicherheitsfunktionen, Malware-Erkennung, automatisierte Wiederherstellung und Hybrid-Cloud-Funktionalitäten, um den Betrieb von Unternehmen auch angesichts der zunehmenden Ransomware-Attacken und Cyber-Angriffe aufrechtzuerhalten.

Danny Allan, CTO bei Veeam, erklärt: „Der Veeam Ransomware Trends Report 2023 zeigt, dass 93 Prozent der Ransomware-Angriffe auf Backups zielen, wobei 75 Prozent dieser Angriffe zumindest teilweise erfolgreich sind. Bedrohungsakteure haben es deshalb auf Backups abgesehen, weil Unternehmen eher bereit sind, das Lösegeld zu zahlen, wenn die Hacker die Backup-Daten erfolgreich löschen oder verschlüsseln. IT- und Cybersecurity-Experten wissen gleichermaßen, dass eine wichtige Komponente einer Cyber-Resilienz-Strategie ein vertrauenswürdiges Backup sein muss, auf das die Entscheider jederzeit und von überall zugreifen können. Das Veeam Data Platform 23H2 Update ermöglicht eine radikale Resilienz – nicht nur, um sich von einem aktuellen Ausfall oder Datenverlust zu erholen, sondern auch um für die Zukunft gewappnet zu sein.“

Erweiterte Datensicherheit für Hybrid-Cloud-Umgebungen

Diese neue Version Veeam Data Platform bietet erweiterte Datensicherheit, Malware-Erkennung, automatisierte Wiederherstellung und Hybrid-Cloud-Funktionalitäten für alle Hybrid-Cloud-Umgebungen. Veeam Backup & Replication v12.1, die Grundlage der Veeam Data Platform, verkürzt die Reaktionszeit auf Vorfälle durch proaktive Bedrohungssuche für Backups, Integration von SIEM-Plattformen, YARA-Regeln für die Erkennung von Ransomware-Mustern und Leitfäden, die Kunden bei der Umsetzung von NIST-Best-Practices für Cyber-Sicherheit unterstützen. Viele der neuen Funktionen des Updates sollen Unternehmen helfen, sich auf Sicherheitsvorfälle vorzubereiten und planen zu können, indem sie IT- und Sicherheitsteams mit der Technologie zur Bekämpfung, Eindämmung und Überwindung von Ransomware ausstattet.

Die neuen Funktionen von Veeam Data Platform 23H2 im Überblick:

• Erkennung und Identifizierung von Bedrohungen: Die integrierte, KI-gestützte Malware-Erkennung führt während des Backups eine Inline-Entropie- und Dateierweiterungsanalyse durch, um Bedrohungen sofort zu erkennen. So kann ein SIEM-Tool jede Infektion direkt an die Veeam Incident API melden, die bestehende Wiederherstellungspunkte als infiziert markiert oder Out-of-Band-Backups als Reaktion darauf auslöst.
• Schnelle Wiederherstellung nach einem Ransomware-Zwischenfall: Eine Point-in-Time-Wiederherstellung bis hin zum Zeitpunkt vor der Infektion kann mit dem I/O Anomaly Visualizer durchgeführt werden, der wegen der Veeam Continuous Data Protection (CDP) den geringstmöglichen Datenverlust gewährleistet. Eine erneute Infektion lässt sich mit der YARA-Inhaltsanalyse vermeiden und die Wiederherstellung kann automatisch mit Malware-freien Wiederherstellungspunkten geschehen.
• Gesetzeskonformer Schutz für Daten: Erkennung von Bedrohungen sowie Identifizierung von Risiken, wobei der Sicherheitsstatus der IT-Umgebung im neuen Veeam Threat Center gemessen werden kann. Die Wiederherstellung erfolgt über automatisierte Scans mit dem Security & Compliance Analyzer. Ein versehentliches oder böswilliges Löschen oder Verschlüsseln von Backups lässt sich durch den erweiterten Immutability Support verhindern.

Veeam startet Cyber Secure Program 

Das neue Veeam Cyber Secure Program kombiniert die Technologie von Veeam mit einem Experten-Team, welches Kunden beim Schutz gegen Ransomware und der Wiederherstellung unterstützt. Das ab Anfang 2024 verfügbare Programm gibt Kunden die Gewissheit, dass Veeam Lösungen nach den höchsten Sicherheitsstandards implementiert. Das Cyber Secure Program umfasst verschiedene Wiederherstellungsdienste, wie fortgeschrittenes Onboarding, Unterstützung bei Design und Implementierung, sowie vierteljährliche Health Checks. Während eines Cyber-Vorfalls haben Kunden außerdem Zugang zu einem speziellen Support Account Manager und einem Ransomware Response Team mit 30-minütigen Service Level Agreements (SLAs). Zum Veeam Cyber Secure Program gehört zudem die Veeam-Ransomware-Recovery-Warranty, die eine Kostenerstattung für die Datenwiederherstellung in Höhe von bis zu fünf Millionen US-Dollar abdeckt. (sg)

Lesen Sie auch: Ransomware-Angriffe: Warum die Datenwiederherstellung Trumpf ist