Brandneu: RMM Ransomware-Erkennung für MSPs

Dezember 15, 2020

Brandneu: RMM Ransomware-Erkennung für MSPs

By Adrian Luh

Nur für den Fall, dass Sie es verpasst haben sollten: In der letzten Woche haben wir ein Feature enthüllt, das für Managed Service Provider (MSPs), die mit Datto RMM arbeiten, wegweisend sein kann: die Ransomware-Erkennung von Datto RMM.

Im Jahr 2021 werden Ransomware-Angriffe voraussichtlich Schäden in Höhe von 20 Milliarden Dollar verursachen. Das ist 57 Mal mehr als im Jahr 2015. Das Lösegeld, das bei einem Angriff gefordert wird, liegt bei durchschnittlich 5.600 Dollar. Viel schlimmer aber ist: Die Ausfallzeit nach einem solchen Angriff kann bis zu 50 Mal mehr kosten als das Lösegeld selbst. RMM-Tools können eine entscheidende Rolle spielen, wenn es darum geht, Unternehmen vor Ransomware zu schützen. Die Ransomware-Erkennung von Datto RMM ist auf den Schutz kleiner und mittlerer Unternehmen ausgerichtet und bedeutet einen echten Mehrwert für die RMM-Dienstleistungen, die die Partner von Datto anbieten.

Worum handelt es sich bei der RMM Ransomware-Erkennung?

Die Ransomware-Erkennung von Datto RMM wirkt ergänzend zu anderen Anwendungen, die der Sicherheit der Endstellen dienen, wie etwa Antivirus-Paketen, und schafft auf diese Weise ein zusätzliches Sicherheitsnetz. Außerdem trägt sie dazu bei, die Folgen von Ransomware-Angriffen abzumildern. Es handelt sich um eine vollkommen neue Funktion, die sich nicht auf Signaturen stützt und Dateien mit einer bekannten Datenbank vergleicht, sondern auf der Grundlage des Verhaltens nach eventuell vorhandener Krypto-Ransomware sucht. Sollte festgestellt werden, dass Ransomware mit dem Verschlüsseln von Dateien beginnt, wird sofort der MSP alarmiert. Das unterscheidet sich deutlich von einer Ransomware-Erkennung, die die Backups auf das Vorhandensein von Ransomware scannt, denn bei dem Backup-Ansatz kann zwischen dem Ransomware-Angriff und seiner Entdeckung schon eine erhebliche Zeitspanne verstrichen sein.

Wurde ein Angriff festgestellt, versucht Datto RMM, den Ransomware-Prozess zu stoppen, und isoliert das Gerät innerhalb des Netzwerks, um zu verhindern, dass die Ransomware auf andere Geräte übergreifen kann. Die native Ransomware-Erkennung von Datto RMM versetzt MSPs in die Lage, ihre Position in Bezug auf die Sicherheit zu verbessern. Und sie ermöglicht Folgendes:

  • Bedarfsgerechte Überwachung auf Ransomware. Der starke, auf Richtlinien basierende Ansatz von Datto RMM ermöglicht es Ihnen, die RMM Ransomware-Erkennung schnell und konsistent zu konfigurieren und all Ihre Windows-Geräte auf Ransomware zu überwachen.
  • Verhinderung der Ausbreitung von Ransomware. Sobald Ransomware erkannt wurde, wird Datto RMM automatisch die Techniker über diesen Umstand in Kenntnis setzen – und zwar in dem Moment, in dem die Ransomware sich der Dateien bemächtigt. Da ist es nicht mehr nötig, erst lange darauf zu warten, dass ein Benutzer das Problem meldet. Die RMM Ransomware-Erkennung kann das betroffene Gerät automatisch innerhalb des Netzwerks isolieren, um die Folgen des Ransomware-Angriffs für den Kunden zu mildern.
  • Verringerung der für die Abhilfe benötigten Zeit. Betroffene und automatisch isolierte Geräte halten auch weiterhin Kontakt zu Datto RMM und übermitteln Kontext-Informationen, die die Techniker in die Lage versetzen, schneller zu reagieren und wirksame Maßnahmen zu ergreifen. Eine solche Maßnahme könnte beispielsweise darin bestehen, das Gerät mit Hilfe von integrierten Datto Continuity-Geräten auf einen früheren Zustand zurückzusetzen.

Die Ransomware-Erkennung von Datto RMM arbeitet mit einer ähnlichen Technologie, die bei Datto Workplace über ein Jahr lang in der Produktion war und mit Erfolg von einer aus Datto RMM-Partnern bestehenden Gruppe in der Praxis getestet wurde. Darüber hinaus wurde der Kern der RMM Ransomware-Erkennung von einem weltweit führenden, unabhängigen Unternehmen getestet und validiert, das auf Sicherheitstests im IT-Bereich spezialisiert ist. Dieses Unternehmen kam zu dem Schluss, dass die Funktion zuverlässige Erkennungsraten hat, ohne falsch-positive Ergebnisse aufzuweisen.


Wenn Sie mehr darüber erfahren möchten, wie Datto RMM die Folgen von Ransomware-Angriffen abmildern kann und wie Sie sich die RMM Ransomware-Erkennung für Ihre Endstellen bis März 2021 kostenlos sichern können, vereinbaren Sie noch heute eine kostenlose Vorführung zu Datto RMM.

Relevant Articles

Subscribe to the Blog