R-Shield Scanner: Aktive Malware-Erkennung ohne Sicherheitsabstriche

Nutanix, der führende Anbieter von Datensicherheit, setzt jetzt den Standard für Cyber-Resilienz.
Geschrieben von:
Chris Rogers
Veröffentlicht am:
Auf sozialen Netzwerken teilen:

Anfang des Jahres hat HYCU kürzlich R-Shield™ vorgestellt, eine Cyber Resilience Fabric, die Kunden in die Lage versetzt, ihren Datenbestand vor jeder Bedrohung zu schützen. Eine Schlüsselfunktion dieser Struktur ist der R-Shield Scanner.

Backups waren früher das Sicherheitsnetz. Aber in der heutigen IT-Umgebung sind sie zu einem Hauptziel geworden. Nach dem Sophos State of Ransomware Report 2024 gaben 94% der Unternehmen, die im letzten Jahr von Ransomware betroffen waren, an, dass die Cyberkriminellen während des Angriffs versucht haben, ihre Backups zu kompromittieren."

Ransomware stört nicht nur aktive Systeme. Sie infiltriert auch Backups. Wenn Sie kompromittierte Daten wiederherstellen, erholen Sie sich nicht, sondern starten den Angriff von neuem. Dieses Risiko kann sich kein IT- oder Sicherheitsverantwortlicher leisten.

Organisationen brauchen mehr als nur Wiederherstellbarkeit. Sie brauchen Wiederherstellbarkeit mit Integrität. Hier kommen R-Shield und die R-Shield Scanner-Funktionalität ins Spiel. Sie ermöglicht es Unternehmen, Malware oder Ransomware in ihren Quelldaten zu identifizieren, ohne Backups oder Produktionssysteme zu beeinträchtigen, und das bei unglaublich niedrigen Gesamtbetriebskosten (TCO).

In diesem Blog gehen wir näher auf diese leistungsstarke neue R-Shield-Funktion in R-Cloud ein. Doch zunächst wollen wir uns genauer ansehen, wo traditionelle Backup-Anbieter versagen.

Die Lücken beim Scannen und Erkennen von Ransomware

Legacy-Erkennungsmodelle wurden für eine andere Ära entwickelt. Heute sind sie in vielerlei Hinsicht unzureichend, was sich direkt auf Ihre Fähigkeit auswirkt, Ihr Unternehmen zu schützen:

  • Es geschieht zu spät. Scans, die nach dem Backup oder sogar nach der Wiederherstellung ausgeführt werden, lassen Sie ungeschützt, wenn es am wichtigsten ist.
  • Sie sind oberflächlich. Viele Tools verlassen sich allein auf die Analyse von Metadaten oder die Erkennung von Anomalien. Das kann zwar verdächtige Aktivitäten aufzeigen, aber eine echte Bedrohung nicht bestätigen.
  • Sie erzeugen Rauschen. Ohne eine tiefer gehende Prüfung der Inhalte werden die Teams von Fehlalarmen überwältigt. Die Warnmüdigkeit setzt ein, und die echten Bedrohungen bleiben unentdeckt.
  • Es ist zu komplex. Die Bereitstellung und Verwaltung separater Scan-Engines, zusätzlicher VMs und Skripte ist ein operativer Aufwand, den Ihr Team nicht braucht.
  • Es gibt die Kontrolle auf. Das Versenden von Metadaten (oder sogar ganzen Datensätzen) zur Analyse ins Ausland erhöht die Anfälligkeit und wirft Compliance-Bedenken auf.
  • Es bindet Sie ein. Erkennungsfunktionen, die an bestimmte Hardware oder Cloud-Anbieter gebunden sind, erzwingen architektonische Kompromisse und schränken die Flexibilität ein.

HYCU R-Shield™ Scanner: Etwas für die Sicherheit und die Geschwindigkeit der Erkennung

R-Shield Scanner ist eine Scan-Engine mit zwei Methoden, die Indikatoren für eine Gefährdung Ihrer Backups erkennt, aber auch die Backup-Daten mit Hilfe von YARA-Regeln scannt, um jegliche Malware zu finden, die sich auf Ihren Systemen befindet

R-Shield Scanner bringt die Erkennung von Bedrohungen nach Hause, in Ihre Umgebung, zu Ihren Backups und in Ihre Kontrolle. Er ist so konzipiert, dass er innerhalb der Infrastruktur arbeitet, der Sie bereits vertrauen. Da R-Shield direkt in die HYCU-Plattform eingebettet ist, gibt es keinen architektonischen Wildwuchs oder zusätzliche betriebliche Komplexität. Stattdessen werden Ihre Backup-Daten einfach dort gescannt, wo sie sich befinden.

Schlüsselergebnisse für IT- und Sicherheitsteams

  • Sofortige Transparenz. Sie wissen, was sauber ist und was nicht - ohne Verzögerung.
  • Streamlined Operations. R-Shield™ Scanner macht zusätzliche Tools, zusätzliche Hardware oder neue Arbeitsabläufe überflüssig.
  • Handlungssichere Sicherheit. Die Daten werden vor der Wiederherstellung validiert und geben Ihrem Team die Klarheit und das Vertrauen, das es unter Druck braucht.
  • Reduziertes Rauschen, reduzierte Kosten. Weniger Fehlalarme bedeuten effizientere Untersuchungen und mehr Zeit für die echten Probleme.
  • Standardmäßig sicher. Das Scannen wird vollständig innerhalb Ihrer Umgebung durchgeführt. Keine Daten verlassen die Umgebung. Es werden keine Metadaten exportiert. Die Kontrolle bleibt bei Ihnen.

Wie es funktioniert

HYCU verfolgt einen grundlegend anderen Ansatz. Wir scannen echte Daten direkt an der Quelle, bevor sie Ihre Umgebung überhaupt verlassen. Das bedeutet eine schnellere, kontinuierliche Erkennung ohne Beeinträchtigung der Leistung oder Kontrolle. Es gibt keinen Zugriff auf Daten von Anbietern, keine verzögerten Uploads und kein zentralisiertes Scannen, das Ihre Daten gefährdet. Durch die Unterstützung jedes beliebigen Backup-Ziels bietet HYCU Ihnen eine bessere Kontrolle und einen drastisch reduzierten Explosionsradius. Die Daten bleiben dort, wo sie hingehören: in Ihren Händen.

Da R-Shield™ von Natur aus leichtgewichtig ist, keine zusätzliche Infrastruktur erfordert und keine Herstellerbindung aufweist, erhalten Organisationen einen bedeutenden Schutz bei minimaler Unterbrechung. Das ist Cyber-Resilienz ohne Komplexität und hilft Teams, Bedrohungen voraus zu sein, ohne sie zu verlangsamen.

Auf der Grundlage von HYCU-eigenen Snapshots führt R-Shield effiziente, sichere Scans durch, die von mehreren Engines unterstützt werden, wie z.B.

  • YARA-basierte Inhaltsinspektion, die in der Lage ist, bekannte und benutzerdefinierte Malware-Signaturen zu identifizieren
  • Erkennung von Anomalien mit Änderungsraten, die frühzeitige Warnungen bei Verhaltensanomalien und verdächtigen Mustern liefern

Ein Screenshot eines von ComputerAI generierten Inhalts könnte falsch sein, Bild

Was ist das Besondere an R-Shield Scanner?

  • Scannt Daten an Ort und Stelle ohne Unterbrechungen oder Verzögerungen. 
    Sie müssen die Daten für die Analyse nicht mehr verschieben. Alles geschieht dort, wo Ihre Daten sind, das spart Zeit und reduziert die Komplexität.
  • Sie behalten die Kontrolle, immer. 
    Ihre Daten verlassen niemals Ihre Umgebung, es sei denn, Sie entscheiden sich, sie zu verschieben. Keine Kompromisse bei Dateneigentum, Souveränität oder gesetzlichen Vorschriften.
  • Sehen Sie Probleme schneller. Früher erkennen. 
    Fortgeschrittene Erkennung deckt Bedrohungen auf, die andere übersehen, bevor sie zu einem Problem werden. Bessere Sichtbarkeit bedeutet schnellere, intelligentere Reaktion.
  • Sein Sie der Erste, der es erfährt, ohne manuellen Aufwand. 
    Echtzeitwarnungen fließen direkt in Ihre vorhandenen SIEM- und SOAR-Tools ein, so dass Sie schnell und kontextbezogen handeln können, indem Sie die Plattformen nutzen, die Ihr Team bereits kennt.
  • Lassen Sie die Leistung dort, wo sie hingehört: unangetastet. 
    Unsere Scans konkurrieren nicht mit Ihren Produktions- oder Backup-Prozessen. Keine Verlangsamung. Keine Kompromisse.
  • Ihr Speicher, Ihre Wahl. 
    Wählen Sie den Speicher, der für Ihr Unternehmen am besten geeignet ist, sei es in der Cloud, vor Ort oder beides, um ultimative Flexibilität zu gewährleisten und sicherzustellen, dass Sie für die Speicherung Ihrer Daten keine Kosten tragen müssen.

Abschluss: Gezielte Cyber Resilience

Gebaut für Nutanix. Entwickelt für Cyber Resilience.

HYCU ist bereits die führende Datenschutzplattform für Nutanix, die von Tausenden von Kunden zum Schutz kritischer Workloads mit der Einfachheit, Intelligenz und Leistung eingesetzt wird, die Nutanix-Umgebungen erfordern. Mit R-Shield bauen wir diese Grundlage weiter aus und setzen einen neuen Standard: integrierte Cyber-Resilienz, die von Grund auf für Nutanix entwickelt wurde.

R-Shield ist kein Zusatz oder eine nachträgliche Idee. Es ist eine in HYCU R-Cloud eingebettete, ständig verfügbare Funktion, die Ihnen hilft, Bedrohungen früher zu erkennen, Risiken in Ihrer gesamten Umgebung zu reduzieren und sich schneller zu erholen - und das mit Zuversicht. Und während sich dieser Blog auf die Erkennung konzentriert, ist R-Shield Teil einer umfassenderen Strategie: einer Strategie, die Bedrohungssichtbarkeit, Datenschutz und Wiederherstellung unter einem Dach vereint und darauf ausgelegt ist, mit Ihrer Nutanix-Architektur zusammenzuarbeiten.

Ob Sie hybride Clouds, Edge-Implementierungen oder Multi-Cloud-Umgebungen verwalten, HYCU bietet Cyber-Resilienz, die der Flexibilität und dem Umfang von Nutanix entspricht. Keine Agenten. Keine zusätzliche Komplexität. Nur intelligenter Schutz, der so funktioniert, wie Sie es tun.

Denn in der heutigen Welt ist eine saubere Wiederherstellung kein Luxus, sondern eine Voraussetzung. Und mit HYCU ist sie bereits integriert.

R-Shield Scanner ist nicht nur eine Funktion. Er ist Teil einer Cyber-Resilience-Struktur - einer stets aktiven, stets bereiten Cyber-Resilience-Schicht, die vollständig in die HYCU R-Cloud eingebettet ist.

Zusätzliche Ressourcen:

Chris Rogers

View LinkedIn profile for Chris Rogers
Senior Produkt Marketing Manager

Als Senior Product Marketing Manager bei HYCU nutzt Chris seine umfassende technische Expertise in den Bereichen Datenschutz und Cloud-Lösungen, um gezielte Strategien für die Markteinführung zu entwickeln. Mit dem Schwerpunkt auf Produktpositionierung, Wettbewerbsanalyse und Kundenwerbung treibt er Initiativen voran, die die Mission des Unternehmens, das Datenmanagement in Cloud- und Hybrid-Umgebungen zu vereinfachen, unterstützen.

Erleben Sie die Nr. 1 SaaS-Datenschutzplattform

Testen Sie HYCU selbst und werden Sie überzeugt.
HYCU kostenlos testen
Demo anfordern