Veeam® Software ogłosił przejęcie Coveware – dostawcy usług reagowania na incydenty związane z wymuszeniami cybernetycznymi. Pozwoli to dostarczyć najlepsze na rynku usługi pierwszej pomocy i odzyskiwania danych po ataku ransomware oraz wzmocni rozwiązania zapewniające maksymalną odporność klientom Veeam.
Coveware by Veeam będzie działać tak, jak dotychczas, świadcząc usługi reagowania na incydenty dla ofiar cyberataków, a także aktywnie współpracując z klientami korporacyjnymi w zakresie przygotowywania ich do reagowania na cyberzagrożenia. Firma Coveware, założona w 2018 roku, pomogła już tysiącom ofiar cyberprzestępstw i opracowała wiodące w branży oprogramowanie oraz usługi, które umożliwiają szybką diagnostykę w ramach kryminalistyki cyfrowej (ang. forensic triage), pełne spektrum negocjacji z cyberprzestepcami i czynności naprawcze, a także usługi deszyfrowania. Wszystko po to, by jak najlepiej odzyskiwać zasoby po atakach ransomware.
Przez lata firma zebrała dane na temat wzorców działania cyberprzestępców, które dają Coveware i Veeam istotny wgląd w obecny krajobraz zagrożeń. Spostrzeżenia te są udostępniane klientom aby edukować, ograniczać ryzyko, poprawiać stan bezpieczeństwa i zapewniać szybkie odzyskiwanie danych. Wybrane funkcje Coveware by Veeam zostaną włączone do oferty Veeam, w tym do usług Veeam Data Platform oraz Veeam Cyber Secure. Zapewni to szerokie możliwości większej grupie klientów.
– Pytanie nie brzmi już kiedy organizacja zostanie zaatakowana, ale jak często. W ciągu ostatnich dwunastu miesięcy 76% firm padło ofiarą ataku, dlatego przeciwdziałanie cyberzagrożeniom ma zasadnicze znaczenie dla wszystkich przedsiębiorstwa. Kluczową kwestią jest bezpieczeństwo i ochrona danych, a także zapewnienie, iż w wypadku ataku firmy mogą gwałtownie i niezawodnie odzyskać sprawność biznesową – powiedział Anand Eswaran, CEO w Veeam.
– Coveware już teraz pomaga przedsiębiorstwom na całym świecie usprawnić ochronę, a w najgorszym scenariuszu pomaga im wrócić do działania. W połączeniu z wiodącymi rozwiązaniami Veeam do ochrony danych i odzyskiwania ich po ataku ransomware, z których korzysta ponad 450 tys. klientów, tworzy to kompletny zestaw funkcji cyberodporności dostępnych w jednym miejscu. Veeam zapewnia teraz klientom korporacyjnym proaktywną analizę zagrożeń, która pomaga identyfikować wszelkie luki w zabezpieczeniach, a także kryminalistykę cyfrową i deszyfrowanie. Wszystko to w połączeniu z możliwościami lidera rynku – dodał CEO w Veeam.
Coveware by Veeam
Coveware by Veeam będzie przez cały czas oferować klientom w pełni funkcjonalne usługi, w zakres których wchodzi:
- zautomatyzowana technologia działająca w środowisku operacyjnym klienta, która przeprowadza cyfrową analizę kryminalistyczną i ocenia wpływ ataku, identyfikuje ransomware (w tym wariant złośliwego oprogramowania, grupę przestępczą, punkt wejścia), a także pomaga odzyskać zaszyfrowane dane – choć nie są one tak bezpieczne, jak czyste kopie zapasowe. Platforma Software as a Service (SaaS) pomaga wizualizować dane i odpowiadać na najważniejsze pytania dotyczące każdego ataku;
- globalny zespół ekspertów ds. cyberzagrożeń na całym świecie, którzy współpracowali z największymi firmami na świecie w celu oceny ryzyka, zapobiegania i odzyskiwania danych po cyberatakach;
- dostęp do stale aktualizowanych danych na temat wariantów systemu ransomware, analizy wektorów ataków, ich śladów i opcji odzyskiwania, które umożliwiają lepsze zapobieganie oraz szybsze odzyskiwanie danych.
– Odzyskiwanie sprawności po incydentach cybernetycznych jest niezwykle trudne – wskazał Bill Siegel, współzałożyciel i CEO Coveware by Veeam. – Naszym celem jest minimalizowanie kosztów zakłóceń poprzez dostarczanie najlepszych w swojej klasie narzędzi i usług do reagowania na incydenty. Informacje o zagrożeniach, jakie zbieramy podczas pracy, pomagają naszym klientom z sektora dużych przedsiębiorstw zmniejszać ryzyko i zwiększać odporność. A 41% z nich to firmy znajdujące się na liście Fortune 500.
– Bycie częścią Veeam pozwala dotrzeć do znacznie większej liczby klientów na całym świecie, co jest ogromną szansą dla całego naszego zespołu – dodał Alex Holdtman, współzałożyciel i CTO Coveware by Veeam.
Veeam włączy również elementy technologii Coveware do Veeam Data Platform i programu Veeam Cyber Secure, który zapewnia klientom ochronę cybernetyczną i wsparcie przed, w trakcie oraz po wystąpieniu incydentu cybernetycznego, a także gwarancję zwrotu kosztów odzyskiwania danych w przypadku zweryfikowanego ataku do 5 milionów dolarów.
– Wiele firm posiadających kopie zapasowe danych przez cały czas decyduje się na zapłacenie okupu – zauważył Phil Goodwin, wiceprezes ds. badań w IDC. – Jak wskazują nasze badania, często dzieje się tak dlatego, iż kopia zapasowa nie zawierała obrazów systemu niezbędnych do odzyskania danych. W przypadkach, w których okup został zapłacony, ponieważ „kopie zapasowe danych były niekompletne”, 58% respondentów stwierdziło, iż do problemu przyczyniły się awarie systemu kopii zapasowych. Przejęcie firmy Coveware przez Veeam może pomóc firmom wyeliminować te luki. Coveware zapewnia Veeam bardziej proaktywne podejście do ochrony cybernetycznej. Połączenie możliwości Veeam w zakresie tworzenia kopii zapasowych z technologią Coveware eliminującą szyfrowanie powinno skrócić czas wykrywania i odzyskiwania danych, minimalizując skutki ataku. Niedawne badanie IDC wykazało, iż 70% organizacji potrzebuje dni lub tygodni, aby odzyskać dane po ataku ransomware, tymczasem najskuteczniejszy czas odzyskiwania danych to mniej niż 24 godziny. Dodanie technologii Coveware do Veeam Data Platform i Veeam Cyber Secure Program daje klientom interesującą nową technologię i szereg opcji szybkiego wykrywania złośliwego systemu i odzyskiwania danych.