Endpoint beveiliging is voor organisaties van cruciaal belang geworden. Er is namelijk een enorme toename te zien in mobiele malware-variante én de frequentie van deze aanvallen. Uit onderzoek blijkt dat 70% van de bekende malware infecties beginnen op een endpoint device.
De gevaren van ransomware uiten zich vaak in het versleutelen van systeem- en gegevensbestanden. Sommige varianten maken het zelfs onmogelijk om jouw gegevens te herstellen van een "shadow copy" die zijn gemaakt.
Met een veilige en betrouwbare rollback functionaliteit bewaar én bescherm je jouw shadow copies van gegevensbestanden, zodat jouw organisatie te allen tijde beveiligd is voor een ransomware aanval.
Rollback aan de hand van VSS snapshots
Met een rollback functionaliteit zet jij in één klik besmette ransomware bestanden die versleuteld of verwijderd zijn terug in hun originele staat. Bij de uitvoering van een rollback worden VSS-snapshots gebruikt.
De afkorting VSS staat voor Volume Shadow Copy Service, een Microsoft Windows-besturingssysteem. De VSS is een functie die reservekopieën van volumes of computerbestanden maakt, zelfs terwijl ze in gebruik zijn.
Een preventieve detectie van gevaar
Deze reserve kopieën noemen ze ook wel een "copy on write": een momentopname van jouw IT systeem. Bij elke wijziging wordt er een kopie gemaakt van de bestanden die dat op dát moment op de schijf staan. De VSS wijst vervolgens een tijdelijke opslagruimte toe aan het snapshot.
Tijdens het verplaatsen van de kopie maakt de VSS wederom een momentopname van alle bestanden die gewijzigd zijn sinds de vorige momentopname. Zo is het niet nodig om een volledige kopie van de schijf te maken.
Het belang van de instelling van jouw snapshots
De tijd tussen snapshots die worden genomen is standaard 4 uur. Wil jij de snapshot-timings naar boven of naar beneden bijstellen? Dat kan, maar let op: een slecht geconfigureerde instelling kan de betrouwbaarheid van een rollback beïnvloeden.
Doordat de rollback functionaliteit samenwerkt met een VSS om de snapshots te maken creëer je op een relatief makkelijk manier duidelijk inzicht. Zo beheer en bescherm jij je organisatie op een efficiënte manier. Die bescherming wordt gewaarborgd door meteen te handelen wanneer er ransomware pogingen worden gedetecteerd.
Zo hebben beheerders de mogelijkheid om de snapshots op het eindpunt direct vanaf de beheerconsole in te zien. Hiervoor hoeven zij niet direct toegang te hebben.
Op deze manier regel je de beveiliging van jouw eindpoints in op een gelaagde manier. Een veilige en betrouwbare rollback gaat verder dan de traditionele antivirusprogramma's en complementeert zo jouw endpoint security.
Meer over IT Security? Bekijk onze Masterclass video!
