Was macht der in BackupAssist integrierte CryptoSafeGuard (CSG) ?

Der in der Backup-Lösung BackupAssist integrierte CryptoSafeGuard (CSG) schützt sowohl bereits gesicherte als auch noch zu sichernde Daten optimal vor Verschlüsselung durch Mal- und Ransomware. Das Tool arbeitet mit Hilfe zweier Technologien:

Der CryptoSafeGuard Detector
Sobald ein Backup-Prozess gestartet wird und somit noch vor Beginn des eigentlichen Schreibprozesses, scannt der CSG Detector zunächst die zu sichernden Daten. Sollten hierbei Daten gefunden werden, die vermeintlich durch Ransomware verschlüsselt sind, werden alle Backup-Aufträge auf diesem System umgehend gestoppt. Der Administrator wird anschließend per SMS und E-Mail über die mögliche Bedrohung informiert und kann zeitnah reagieren. Sofern nötig, lassen sich auch Ausnahmen für Dateien und Verzeichnisse über eine Whitelist definieren.

Im Rahmen des Erkennungsprozesses nutzt der CSG Detector verschiedene Regeln, um nach Indikatoren bekannter Ransomware-Familien zu suchen. Zusätzlich kommen Erkennungsstrategien zum Einsatz, die sicherstellen, dass der Scan sowohl bekannte Signaturen als auch neue Varianten identifizieren kann. Zuvor gescannte und unveränderte Daten werden beim nächsten geplanten Backup vom Scan ausgeschlossen, was die Performance der Technologie optimiert.

Der CryptoSafeGuard Shield
Der CSG Shield sorgt dafür, dass nicht autorisierte Prozesse die Daten in Ihrem Backup weder bearbeiten, löschen oder verändern noch darauf zugreifen können. Diese zusätzliche Sicherheitsschicht wird aktiviert, sobald Ihr Backup-Job zum ersten Mal ausgeführt wird.

Die Technologie kommt mit minimalen Ressourcen aus, da es sich um ein Feature handelt, das auf Treiber-Ebene im Low-Level-Bereich zwischen System und Backup ausgeführt wird. Dadurch sind die Backup-Ziele (inkl. iSCSI und NAS), die von Ransomware erreicht werden könnten, optimal vor Verschlüsselungen geschützt.

Um den gewünschten Schutz zu gewährleisten, greift das CryptoSafeGuard Shield auf verschiedene Verzeichnisse zu. Dies ist abhängig von der Art es Backups und des genutzten Mediums. Nachfolgend eine Auflistung der Verzeichnisse die geschützt werden:

Bei einem System-Backup werden folgende Pfade geschützt :
 
  • Ziel-Basisverzeichnis
    • Bei Externen Festplatten, RDX-Laufwerken oder lokalen Laufwerken z.B. D:\
    • Bei einem NAS z.B. \\server\share\pfad\zum\backup\verzeichnis\[..]
    • Bei iSCSI der Pfad unter welchem der Mountpunkt via BackupAssist angelegt wird. Normalerweise "C:\Windows\Temp"
 
  • Sicherung mit Datencontainer
    • Das Basisverzeichnis wird geschützt, da dieses den Datencontainer enthält
    • Zusätzlich wird der Ordner WindowsImageBackup in dem Verzeichnis geschützt
  • Sicherung Ohne Datencontainer
    • Der Ordner WindowsImageBackup wird geschützt, da hier die Backup-Daten liegen
 
Bei Datei-Backups, Datei-Archivierung und SQL-Backup
 
  • Bei Externen Festplatten, RDX-Laufwerken, Lokales Laufwerken und NAS wird das Basis-Verzeichnis geschützt
  • Bei iSCSI der Pfad unter welchem der Mountpunkt via BackupAssist angelegt wird, normalerweise "C:\Windows\Temp", und der benutzerspezifische Unterordner werden geschützt 

 

Der CryptoSafeGuard ist ein kostenfreies Tool, das in jeder BackupAssist-Lizenz enthalten ist.

Weitere Infos findet man in der Hilfe.

In unserem neuen Video zeigen wir Ihnen anhand eines simulierten Ransomware-Szenarios, wie CryptoSafeGuard die Daten Ihrer Kunden langfristig vor gefährlicher Schadsoftware sowie Verschlüsselung schützt und Ihnen als Administrator im Falle eines Angriffs die richtigen Werkzeuge bietet: