SpinSecurity im Test: Microsoft 365 vor Ransomware und Datenverlusten schützen

    , 17.05.2021
    Tags: , , ,

    Ransomware in der CLoudSpinSecurity ist eine Cybersecurity-Lösung, die Microsoft 365 vor modernen Bedrohungen wie Ransom­ware schützt. Es überwacht die Cloud-Umgebung auf verdächtige Aktivitäten, blockiert die Quelle eines Ransomware-Angriffs und versucht, infizierte Dokumente aus einem Backup wieder­her­zustellen.

    Ist Ransomware eine Bedrohung, die man auf dem Radar haben sollte, wenn man die Dienste eines Cloud-Providers wie Microsoft nutzt? Die Antwort lautet ja, weil solche Schadprogramme SaaS-Umgebungen auf verschiedene Weise infizieren können. Dazu gehören OAuth-Missbrauch und Datei-Synchro­nisation.

    • OAuth ist ein Mechanismus, der es Anwendungen von Drittanbietern ermöglicht, auf Ihre Daten zuzugreifen, ohne dass Sie ihnen das Kontopasswort geben müssen. Angreifer verwenden bösartige Cloud-Anwendungen, um OAuth-Berechtigungen anfordern, und nutzen dann die delegierten Berechtigungen, um einen Ransomware-Angriff zu starten. Sie können User etwa über Phishing-E-Mails dazu verleiten, solche schädlichen Anwendungen zu installieren.
    • Ein PC, der die Datei­synchro­nisierung von OneDrive for Business nutzt, bietet Ransomware ein weiteres Einfallstor, um Daten in Microsoft 365 zu infizieren. Wenn das betreffende Endgerät befallen ist, dann verschlüsselt die Ransomware OneDrive-Dateien. Diese wiederum werden mit der Cloud synchronisiert und ersetzen dort die guten Kopien.

    SpinSecurity bietet moderne Technologien, die es Unternehmen ermöglicht, ihre Datenbestände in der Cloud gegen Angriffe zu schützen. Es bietet die folgenden Funktionen:

    1. Auf künstlicher Intelligenz basierende Ransomware-Erkennung
    2. 24 x 7 x 365 automatisierte Überwachung
    3. Warnungen und Analysen
    4. Automatisierte Beseitigung von Schadprogrammen und Schäden

    Die meisten Schutz­maßnahmen, die nativ von Cloud-Anbietern wie Microsoft angeboten werden, sind reaktiv. Ein Beispiel dafür ist die Datei­versionierung. Sie hält Ransomware nicht davon ab, Ihre Cloud-Umgebung zu infizieren. Sie verbessert lediglich die Chancen zur Wieder­herstellung verschlüsselter Dateien. SpinSecurity verfolgt dagegen einen proaktiven Ansatz.

    Proaktiver Ransomware-Schutz

    SpinSecurity kann den "Explosionsradius" einer Attacke schnell begrenzen und Ihre Daten wieder­herstellen. Dies geschieht durch einen vierstufigen Prozess, der folgenden Workflow umfasst:

    1. SpinSecurity beobachtet kontinuierlich die Office-365-Umgebung und jegliche Auffälligkeiten lösen automatisch Warnungen für den Administrator aus.
    2. Sobald eine Ransomware-Anomalie erkannt wird, identifiziert das Tool die Quelle des Angriffs und blockiert sie. Diese Aktion verhindert, dass weitere Dateien verschlüsselt werden.
    3. Nachdem die Angriffsquelle blockiert ist, scannt das Tool den gesamten Datensatz und identifiziert Dateien, die von der Ransomware betroffen sind.
    4. Sobald die infizierten Dateien erkannt sind, beginnt SpinSecurity mit ihrer Wieder­herstellung. Administratoren können sich aber auch dafür entscheiden, Dateien manuell wieder­herzustellen.

    Dieser KI-gesteuerte proaktive Ansatz ist bei modernen Ransomware-Angriffen den starren und standardisierten Reaktionen auf Malware und andere Bedrohungen deutlich vorzuziehen.

    Installation von SpinOne in Microsoft 365

    SpinSecurity ist Teil der SpinOne-Cloud-Anwendung auf Microsofts App-Marketplace. Alternativ können Sie sich auf der SpinOne-Website für die kostenlose Testversion registrieren.

    SpinOne im Microsoft App-Marketplace

    Nachdem Sie sich für die Installation von SpinOne entschieden haben, werden Sie aufgefordert, der Anwendung Zugriffsrechte auf die Daten in Ihrer Umgebung zu gewähren.

    Erteilen von Berechtigungen für die SpinOne-Anwendung in Microsoft 365

    SpinOne lässt Sie auswählen, in welcher Region Sie Ihre Daten speichern und welchen Cloud-Anbieter Sie nutzen möchten. Viele Cloud-to-Cloud-Backup-Lösungen erlauben nur die Auswahl der Region. Idealer­weise möchten Sie Ihre Backups aber nicht in der Cloud des gleichen Anbieters speichern wie Ihre Produktionsdaten.

    Es ist wichtig zu beachten, dass Sie die Region und den Cloud-Anbieter, die Sie einmal ausgewählt haben, später nicht mehr ändern können. Stellen Sie diese Option also sorgfältig ein.

    Cloud-Provider und Standort für die Speicherung der Backups auswählen

    Sie werden nun aufgefordert, Ihre Anmeldedaten für den Administrator festzulegen.

    Einrichten des Administratorkontos für SpinOne

    Während der Ersteinrichtung müssen Sie zudem die Dienste konfigurieren, die von SpinOne gesichert werden sollen. Standardmäßig sind alle Online-Anwendungen und ihre Komponenten ausgewählt.

    Standard-Einstellungen für das Backup der Microsoft 365-Dienste auswählen

    Wenn Sie die Erst­konfiguration ändern möchten, dann können Sie jederzeit die globalen Einstellungen in SpinOne aufsuchen. Dort lässt sich Folgendes anpassen:

    • Dienste, die gesichert werden sollen
    • Häufigkeit der automatischen Sicherung
    • Berichte
    • IP-Adressbeschränkungen
    • Standard­berechtigungen
    • Aufbewahrungs­richtlinie
    • Zugang von SpinOne zum Konto erneuern

    Globale Einstellungen der SpinOne-Konfiguration

    Das SpinOne-Dashboard

    Das SpinOne-Dashboard spiegelt das Aussehen und die Handhabung der Microsoft 365-Oberfläche wider. Wie Sie unten sehen können, haben Sie damit einen vollständigen Einblick in Ihre gesicherten Daten und welche Dienste geschützt sind. Das Protection-Widget zeigt alle ungeschützten Daten, das Backup-Widget die Sicherungs­historie der letzten 14 Tage.

    SpinOne Microsoft 365 Dashboard

    Um zum Ransomware-Schutz zu navigieren, klicken Sie auf die entsprechende Kachel in der Navigations­leiste.

    Einstellungen des Ransomware-Schutzes öffnen

    Dort sehen alle Ransomware-Angriffe, die erkannt wurden, und können die Einstellungen für den Schutz konfigurieren.

    Status von Ransomware-Angriffen anzeigen und Einstellungen anpassen

    Über drei Schalter lassen sich folgende Optionen aktivieren und deaktivieren:

    • Automatische Dateiwiederherstellung
    • Anwendungszugriff widerrufen
    • Benachrichtigung senden

    Konfigurieren des automatischen Ransomware-Schutzes mit maschinellem Lernen

    Fazit

    Ein Cybersecurity-Schutz ist bei SaaS-Anwendungen wie Microsoft 365 absolut zu empfehlen. Angreifer haben es auf die Daten von Unternehmen abgesehen, die in der öffentlichen Cloud abgelegt sind. Sie sind dort gegen Angriffe genauso anfällig wie in On-Premises-Umgebungen. Moderne Ransomware-Varianten sind "Cloud-befähigt" und versuchen häufig, OAuth-Berechtigungen zu missbrauchen.

    SpinSecurity, als Teil der SpinOne-Lösung, bietet einen robusten Schutz­mechanismus für Microsoft 365. Es versucht, Ransomware-Angriffe proaktiv zu stoppen, die Angriffsquelle zu blockieren und dabei automatisch alle betroffenen Dateien wieder­herzustellen.

    Alle Vorgänge zum Schutz vor Ransomware können ohne Eingreifen des Administrators erfolgen. SpinOne bietet weitere Datenschutz­funktionen, wie automatische Backups, unbegrenzte Aufbewahrung und die Möglichkeit, für die Backups eine andere Cloud oder Region zu wählen als für die produktiven Daten.

    Weitergehende Informationen sowie eine voll funktionsfähige Testversion bietet der Hersteller auf seiner Website.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Brandon Lee

    Brandon Lee ist seit mehr als 18 Jahren in der IT-Branche tätig und konzen­triert sich auf Networking und Virtua­lisie­rung. Er ver­öffent­licht auf ver­schie­denen Blogs und ver­fasst tech­nische Doku­men­ta­tionen, haupt­sächlich auf Virtualizationhowto.com.

    // Kontakt: Web, E-Mail, LinkedIn //

    Verwandte Beiträge

    Weitere Links