Aktuelle Untersuchungen* zeigen, dass es im Durchschnitt 73 Tage dauert, einen Ransomware-Angriff zu erkennen und wirksam zu bekämpfen. „Wenn Malware in den komplexen und vielfältigen Multi-Cloud-Umgebungen von heute auf Daten zugreift, wird die Reaktion darauf oft von verschiedenen Teams mit unterschiedlichen Tools gesteuert. Das kann die Wiederherstellung der Daten aber erheblich verlängern – oder diese sogar unmöglich machen. Veritas 360 Defense löst das Problem, indem es Funktionen in den Bereichen Datenschutz, Datensicherheit und Datenmanagement in unser umfassendes Sicherheits-Ökosystem integriert. Dadurch können Unternehmen sich schneller erholen, den Zugriff auf alle Daten nachvollziehen und Bedrohungen proaktiv abwehren“, erklärt Ralf Baumann, Country Manager Germany bei Veritas Technologies.

Ein 360-Grad-Konzept für Cyber-Resilienz
Die Veritas 360 Defense-Referenzarchitektur baut auf der bewährten Grundlage der nativen Sicherheitsfunktionen von Veritas in den Bereichen Datenschutz, Datensicherheit und Datenmanagement auf. Durch die REDLab-Validierung, die Einführung neuer Produktfunktionen und die nahtlose Integration mit Lösungen führender Sicherheitspartner hebt Veritas die Cyber-Resilienz auf ein bisher unerreichtes Niveau:

Veritas REDLab 
REDLab ist ein einzigartiges Programm, das sich auf Veritas-Angebote und integrierte Sicherheitslösungen von Partnern konzentriert. Es dient dazu, Produktintegrationen zu testen und zu dokumentieren. Unternehmen erhalten zur Risikominderung hinsichtlich ihrer Cyber-Resilienz außerdem validierte Best Practices und Pläne für das Deployment von Lösungen. Durch gezielte Tests in der hochmodernen und abgeschirmten Testumgebung von Veritas werden integrierte Lösungen realen Ransomware-Angriffen ausgesetzt. Daher können Kunden sicher sein, dass eine von Veritas validierte Lösung ihre Daten schützt, Bedrohungen erkennt und bei der Recovery nach einem Angriff hilft.

Neue Cyber-Resilienz-Funktionen im Veritas-Portfolio
Veritas erweitert seine Cyber-Resilienz-Funktionen um Malware-Scans für neue Workloads. Das umfasst unter anderem Kubernetes, Anomalie-Erkennung bei Administrator-Aktionen, Überwachung auf Datenentropie, vereinfachte Recovery-Malware-Scan-Workflows und zusätzliche Unterstützung für Azure Active Directory. Darüber hinaus wurde die Autorisierung mehrerer Personen für kritische Vorgänge hinzugefügt, um die Backup- und Recovery-Infrastruktur weiter zu stärken.

Erweitertes Ökosystem mit Funktionen von Sicherheitspartnern, die in Veritas 360 Defense integriert sind:

• Erweiterter Schutz vor Bedrohungen vor und nach der Recovery, indem kompromittierte Systeme und kritische Schwachstellen für die Wiederherstellung erkannt werden. Dies erfolgt durch die leistungsstarke Verwaltung der Angriffsflächen sowie KI-gestützte Funktionen für das Management der Schwachstellen mithilfe der „CrowdStrike Falcon“-Plattform.
• Erweitertes Privileged Access Management zur erstklassigen Verwaltung von Anmeldeinformationen. Damit unterstützt es Security-Teams, sicher auf die unterschiedlichen Lösungen und Workflows im Partner-Ökosystem von Veritas für 360 Defense zuzugreifen, sie zu verwalten und zu konfigurieren. Die Partnerintegrationen nutzen dabei den API-first-Ansatz von CyberArk sowie entwicklerfreundliche Tools und Service-Programme, um das sichere Hinzufügen neuer Partner zum Ökosystem zu vereinfachen.
• Bewertung, Priorisierung und Behebung von Ransomware verursachenden Schwachstellen sowie Backup-Speicherung von Qualys. Dadurch sind Wiederherstellungen frei von falsch konfigurierten Schnittstellen und sicher gegenüber Ransomware.
• Durch automatisierte, Malware-freie Wiederherstellung des Active Directory und forensische Analysen wird die Ausfallzeit des Dienstes um 90 Prozent verringert. Zusätzlich werden Hintertüren, Angriffspfade und andere Schwachstellen beseitigt, die von Angreifern in der eigenen Umgebung hinterlassen wurden – in Partnerschaft mit Semperis.
• Außerdem gehört der Schutz vor Bedrohungen für primäre und sekundäre Datensätze zu den neuen Funktionen – mit Unterstützung von Symantec.

„Wir setzen auf Veritas und seine Lösungen wie die Veritas Alta Cloud-Datenmanagementplattform, um unsere Daten als integralen Bestandteil unserer umfassenden Sicherheitsstrategie zu schützen. Diese Strategie umfasst Lösungen von einer Vielzahl von Sicherheitsanbietern. Da Veritas seine Beziehungen zu anderen wichtigen Anbietern stärkt, können wir auf einfache, validierte Designs zurückgreifen, die sicherstellen, dass alle ihre Lösungen reibungslos zusammenarbeiten. Mit Veritas und seinen Partnern als Unterstützung kann unser Team sich auf transformative Aufgaben konzentrieren und das in dem Wissen, dass wir wirksam vor Cyber-Angriffen geschützt sind“, berichtet Bill Driver, Vice President, Information Technology, Rio Hotel & Casino, Eigentum von Dreamscape Companies.

„Angesichts einer zunehmend bedrohlicheren Umgebung in der digitalen Welt sehen sich Unternehmen gezwungen, mehr Sicherheitslösungen als je zuvor zu implementieren, um bösen Akteuren einen Schritt voraus zu sein. Allerdings arbeiten diese Tools nicht immer nahtlos zusammen, was die Zeitspanne für die Identifikation und Eindämmung eines Angriffs und die Recovery danach verlängern kann. Die Wahl von Produkten aus einem einzigen Ökosystem, die im Voraus auf Sicherheit und Interoperabilität getestet wurden, ermöglicht es Unternehmen, mit Zuversicht schneller von einem Cyber-Angriff zu genesen und die mit einer Schwachstelle in ihrer Verteidigung verbundenen Kosten zu minimieren“, erläutert Krista Macomber, Data Protection, Security and Cyber Resiliency Analyst von The Futurum Group.

Weitere Informationen zu den heutigen Ankündigungen
Wenn Sie mehr über die heutigen Ankündigungen von Veritas erfahren möchten, besuchen Sie bitte www.veritas.com, um sich ein Video unserer Veranstaltung „Get Real About Cyber Resilience“ anzusehen und weitere Informationen zu erhalten.

*Quelle: „Cost of a Data Breach Report 2023”, IBM Security

Stellungnahmen aus der Industrie und von Partnern

Joe Nocera von PWC: „PWC sieht großen Wert darin, dass Unternehmen in der Lage sind, die Verwirrung und Komplexität zu beseitigen, die oft mit dem Schutz ihrer Daten vor Sicherheitsbedrohungen verbunden sind, indem sie Best-of-Breed-Lösungen von mehreren branchenführenden Anbietern nutzen. Wir arbeiten mit den größten Unternehmen der Welt zusammen, die Transformationsprojekte durchführen, die sich über globale Netzwerke erstrecken. Die Möglichkeit, vorgeprüfte Lösungen von einem engmaschigen Ökosystem von Anbieterpartnern unter Verwendung validierter Designs einzusetzen, vereinfacht den Schutzprozess erheblich und trägt dazu bei, die Gesamtsicherheit zu gewährleisten.“

Daniel Bernard, Chief Business Officer von CrowdStrike: „Unternehmen benötigen eine solide IT-Hygiene. So können ihre Sicherheitsteams schneller reagieren und die Widerstandsfähigkeit des Unternehmens bei Bedrohungen gewährleisten. Dank der engen Zusammenarbeit mit anderen branchenführenden Anbietern wie Veritas können wir Kunden dabei unterstützen, die kritischsten Schwachstellen zu identifizieren – durch priorisierte Einblicke und eine höhere Transparenz. Auf diese Weise lassen sich Sicherheitsverletzungen verhindern und Unternehmen können schnell auf Bedrohungen durch Angreifer reagieren.“

Clarence Hinton, Chief Strategy Officer und Head of Corporate Development bei CyberArk: „Die Sicherheit von Identitäten – sowohl von Menschen als auch von Maschinen – ist der beste Weg, um Geschäftsrisiken zu minimieren, Produktivität zu verbessern und sich vor bösartigen Cyberangriffen zu schützen. Die CyberArk Identity Security Platform sichert sowohl den permanenten Zugang als auch den privilegierten Zugriff in Echtzeit dank intelligenter Berechtigungskontrollen – und zwar im gesamten Unternehmen. Durch die Teilnahme an einem starken Sicherheits-Ökosystem mit Partnern wie Veritas helfen wir unseren Kunden, ihre Compliance-Ziele schnell zu erreichen und alle Verteidigungslinien zu schützen.“

Shailesh Athalye, Senior Vice President, Product Management bei Qualys: „Wir freuen uns, zusammen mit Veritas gemeinsame Kunden bei ihrer IT-Security zu unterstützen. So können sie das Risiko von Ransomware-verursachenden Schwachstellen und Fehlkonfigurationen mit TruRisk proaktiv bewerten, priorisieren und beheben – bevor sie erfolgreiche Cyberangriffe verursachen. Integriert mit Veritas 360 Defense bietet Qualys Vulnerability Management, Detection and Response (VMDR) mit integrierten Patch-Management-Funktionen die beste Cyber-Resilienz vor Ort und in der Cloud.“

Darren Mar-Elia, Vice President of Products bei Semperis: „Semperis hat sich der Mission verschrieben, eine treibende Kraft im Kampf gegen Ransomware-Betreiber und andere schädliche Akteure zu sein. Wir setzen kontinuierlich auf Innovation, um den umfassendsten Schutz für hybride Identitätsumgebungen in der Branche zu bieten. Die Active Directory Forest Recovery stellt eine zentrale Säule unseres mehrschichtigen Abwehransatzes dar. Dank unserer Zusammenarbeit mit führenden Anbietern von Datenschutz- und Datensicherungslösungen wie Veritas profitieren unsere gemeinsamen Kunden von integrierten und ganzheitlichen Ransomware-Abwehrfunktionen, die verschiedene Fachbereiche abdecken.“

Alex Au Yeung, Chief Product Officer der Symantec Enterprise Division, Broadcom: „Um die Gefährdung von Daten zu minimieren, spielt es eine große Rolle, eng mit entscheidenden Partnern wie Veritas zusammenzuarbeiten. Auf diese Weise können wir das Risiko unbeabsichtigter Datenexposition, eines Datenverlusts oder böswilliger Verstöße reduzieren. Symantec stellt mit seiner Technologie sicher, dass Unternehmen über ein vollständiges, genaues Inventar ihrer vertraulichen Daten verfügen. Damit bieten wir Lösungen zur Verbesserung der Sicherheitslage in Bezug auf Benutzerzugriff und Gerätesicherheit, um das Risiko eines erfolgreichen Ransomware-Angriffs zu verringern. Durch die Zusammenarbeit mit einem Datenmanagement-Unternehmen wie Veritas können sich unsere Kunden einer zuverlässigen Cyber-Recovery sicher sein.“