中存储消息,近日美国公司Opti9宣布其Observr工具通过了渗透测试和威胁防护服务提供商CyPROS的评估,被验证可以有效防止勒索软件攻击。
Observr是一个SaaS工具,可检测组织备份环境中是否存在攻击者,并帮助用户在攻击开始之前防止攻击。CyPROS的检测证实了Observr的有效性,为组织如何有效地实施它以帮助检测和防止攻击提供了建议,并为未来版本推荐了增强功能。
Opti9是一家混合云解决方案提供商,专注于数字化转型、数据存储、DevOps、备份和恢复、合规性驱动的数据迁移、托管云服务和云优先应用服务。
根据Veeam Software 发布的 2023 年勒索软件趋势全球报告显示,93% 的勒索软件攻击专门针对备份数据和基础架构,在发起攻击之前破坏任何可能的恢复功能,从而增加了获得赎金的可能性。Opti9 的 Observr 是一项异常检测服务,与 Veeam(#1 数据复制和保护软件W W 集成)集成,旨在解决此类威胁和其他威胁。Observr 利用 ML 来确定备份基础架构中的基线、监控和识别可疑活动。通过这样做,它可以检测备份基础架构中是否存在试图修改和破坏恢复选项的攻击者,从而帮助组织在攻击开始之前阻止攻击。
CyPROS进行的验证评估结果发表在题为“挫败网络威胁:Opti9 Observr评估报告”的报告中。该报告总结了其在 2023 年 1 月和 2 月进行的多种情景中的调查结果和建议。在此期间,CyPROS的精英白帽黑客团队模仿了已知由不良行为者使用的攻击工作流程和技术。测试场景包括企业环境中典型的 Veeam Backup & Replication 软件的常见部署。除其他事项外,CyPROS确认基于在线更改率的检测(例如添加到某些备份产品中的检测)在识别正在进行的勒索软件方面无效。此外,它是一个反应性警报,仅在其系统开始被感染后通知组织。相反,专注于备份控制平面是检测通常在攻击之前的活动的更有效方法。
“备份环境本身就是邪恶行为者显微镜下的新攻击面。组织对从勒索软件和其他攻击中恢复的能力有一种虚假的安全感,“Opti9首席技术官Sagi Brody说。“通过关注这个暴露点,并提供可由常见SIEM和MDR平台摄取的威胁检测功能,Observtr弥合了BCDR和安全团队之间的差距,产生了更高水平的弹性。
CyPROS的报告将Opti9的Observr确定为他们所知道的市场上唯一一款专门针对备份环境本身的产品。CyPROS确认了Observr威胁检测功能的功能,包括可疑删除事件,作业修改,保留修改,作业删除等。此外,CyPROS还为该公司提供了要监视的其他活动列表,作为其威胁检测引擎的一部分,以提供额外的粒度。
这些增强功能和其他增强功能计划在今年晚些时候作为Observr v1.1的一部分发布。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。