LightCyber Magna und Ayehu eyeShare stoppen Ransomware-Angriffe

LightCyber Magna und Ayehu eyeShare stoppen Ransomware-Angriffe

Downloads

LightCyber und Ayehu stellen neue Partnerschaft vor: Automatisierte Erkennung und Mitigation stoppt die Verbreitung von Ransomware im Netzwerk

Mit der neuen Integration von LightCyber Magna und Ayehu eyeShare können selbst gezielte Ransomware-Angriffe auf Netzwerkservern und Endgeräten aufgehalten werden

LOS ALTOS und PALO ALTO, Kalif. – 28. Juli 2016 – LightCyber, ein führender Anbieter von Lösungen für verhaltensbasierte Angriffserkennung und Ayehu Software Technologies, ein der wichtigsten Anbieter für Automatisierungs- und Orchestrierungslösungen für Incident Response im Bereich IT, stellen heute die Integration der LightCyber Magna Plattform und der agentenlosen Ayehu eyeShare Lösung vor. Dadurch können Infektionen bei der Ausbreitung im Netzwerk erkannt und umgehend in Quarantäne gesetzt werden.

Das BSI sieht eine deutliche Steigerung der Angriffe mit Ransomware seit Beginn des Jahres 2016. Allein von Januar bis Mai 2016 stieg die Anzahl der detektierten Attacken um 70 Prozent. Untersuchungen des Bundesamtes zeigen weiter, dass 32 Prozent der Unternehmen in Deutschland Opfer mindestens einer Ransomware-Infektion wurden. In einer BSI-Umfrage gaben 60 Prozent der Befragten IT-Fachkräfte an, dass sich die Bedrohungslage verschärft hat.

Laut dem BKA hat sich die Lage seit Ende 2015 dramatisch verschlimmert: Durch Malware-Toolkits braucht es keine umfassenden IT-Kenntnisse mehr, um Angriffe durchzuführen. Kriminelle haben gute Möglichkeiten sich zu bereichern und das BKA sieht die zunehmende Professionalisierung der Angriffe. Es gibt Support-Hotlines für Abnehmer und Schädlinge werden in verschieden Produktpaletten angeboten. Die Anzahl von organisierten Gruppen im Bereich Cybercrime hat ebenfalls zugenommen.

„Ransomware lässt Unternehmen ausbluten und sämtliche kritischen Prozesse sind in Gefahr, sobald sich die Bedrohung von einem einzelnen Computer über das gesamte Netzwerk ausbreiten kann,“ sagt David Thompson, Senior Director Product Management bei LightCyber. „LightCyber Magna erkennt die Verbreitungsversuche von Ransomware über das gesamte Netzwerk. Durch die neue Integration kann Magna eyeShare alarmieren, damit der infizierte Endpunkt automatisch unter Quarantäne gestellt wird.“

„Um die Streuung von Ransomware über das Netzwerk zu verhindern, braucht es schnelle und gezielte Erkennung sowie eine umgehende Reaktion“, meint Guy Nadivi, Director Business Development North America bei Ayehu Software Technologies. „Jetzt kann ein bestätigter Alarm von Magna eyeShare triggern, um eine automatisierte Bereinigung basierend auf dem Security Playbook zu starten. Durch die Abstimmung von verschiedener Mechanismen kann die Ausbreitung gestoppt werden.“

Die LightCyber Magna blockiert Ransomware durch die Erkennung von gleich mehreren Anzeichen eines Angriffs:

  • Kommunikation zwischen der Ransomware und ihrem Command and Control Server
  • Verschlüsselung von Daten auf Netzwerkservern und gemeinsam genutzten Dokumenten
  • Abtastung und Seitwärtsbewegungen der Ransomware im Netzwerk zu anderen Endgeräten und Speicherpunkten

Nachdem LightCyber Magna einen Angriff erkennt, wird ein Syslog-Alarm an Ayehu eyeShare gesendet. Ayehu eyeShare kann so konfiguriert werden, dass infizierte Endgeräte automatisch isoliert oder unter Quarantäne gesellt werden. Dies schützt das Netzwerk vor weitreichenden Schäden

LightCyber Magna und eyeShare von Ayehu Software Technologies sind sofort verfügbar.

Webinar – “Ransomware-Angriffe effizient mit LightCyber und Ayehu unterbinden”

LightCyber und Ayehu Software Technologies demonstrieren die Fähigkeiten der neuen Integration in einem gemeinsamen Webinar. Am Donnerstag, den 28. Juli um 18:00 Uhr wird die Lösung live vorgestellt. Registrierung unter: http://info.ayehu.com/webinar-defeat-ransomware-and-ward-off-extortionists-with-lightcyber-ayehu.

Ein Mitschnitt wird später ebenfalls veröffentlicht.