Veeam stopt cyberaanvallen met Recon Scanner

Veeam stopt cyberaanvallen met Recon Scanner

De nieuwe tool gebruikt een database met informatie over cyberincidenten om aanvallen te identificeren en te voorkomen.

Veeam introduceert de Recon Scanner om organisaties beter te ondersteunen bij het beschermen van backups. Ransomware richt zich namelijk steeds vaker op data uit backups, om uiteindelijk een effectievere aanval uit te voeren. Het herstellen van dergelijke aanvallen is complex en kan veel tijd kosten. Het voorkomen van grote schade is dan ook beter dan genezen, en de nieuwe tool kan hieraan bijdragen.

Recon Scanner is gebaseerd op de Coveware-technologie, die Veeam eerder dit jaar heeft overgenomen. De database van Coveware bevat uitgebreide informatie over bestaande en nieuwe cyberdreigingen, zoals ransomwarefamilies en -varianten en veelgebruikte toegangspunten. Deze kennis is essentieel voor het identificeren van aanvallen.

Tip: Veeam neemt Coveware om ransomware beter te kunnen bestrijden

Actieve scans

De Recon Scanner wordt nu onderdeel van het Veeam Data Platform. Het voert regelmatig scans uit om verdachte activiteiten en tactieken, technieken en procedures te herkennen. Dit kan variëren van onverwachte netwerkverbindingen en ongewoon gedrag tot data-exfiltratie en mogelijke brute force-aanvallen.

Dave Russell, Senior Vice President (SVP) of Strategy bij Veeam, geeft aan dat Recon Scanner hiermee een bestaand probleem aanpakt. “De onvoorspelbaarheid van ‘dwell time’ – de periode tussen compromittering en een aanval – maakt traditionele detectie en beperking van dreigingen tot een uitdaging”, aldus Russell.

Organisaties kunnen met deze tool vooraf risicobeperkende maatregelen nemen. De actieve analyses in het Veeam Data Platform identificeren en adresseren potentiële aanvallen voordat ze impact hebben op de organisatie.

De Recon Scanner is vanaf november beschikbaar voor abonnees van Veeam Data Platform Premium.

Tip: Veeam zet migratie en datavrijheid centraal via hypervisorupdates