Versicherung gegen Verschlüsselungstrojaner – Was SentinelOne damit bezweckt?

Verschlüsselungstrojaner

Ransomware bzw. Verschlüsselungstrojaner sind momentan in aller Munde. Warum? Weil sie sehr gut funktionieren, da die Betroffenen ihre Daten haben wieder haben wollen. Eine moderne Form der Erpressung. Im privaten Umfeld verbreiten Locky, Petya und deren Kollegen bereits Schrecken. Was hilft? Ein Backup, aber das hilft nur, wenn es vor der Infektion angefertigt worden ist. Folgende Blogbeiträge helfen dir, falls du betroffen bist:

Schnelle Hilfe bei Verschlüsselungstrojanern

Alle Beiträge zu Verschlüsselungstrojaner

NoMoreRansom

Eine Allianz von Europol, der niederländischen Polizei, Kaspersky und Intel Security gegen Ransomware (Verschlüsselungstrojaner):

Was hat es mit der Versicherung von SentinelOne auf sich?

Als ich das erste Mal davon las, dachte ich: “Endlich, aber wie genau wird das gehandhabt?” Tatsächlich ist es mehr eine Garantie, denn wenn man sich mehr mit SentinelOne beschäftigt erfährt man so einiges über die Firma.

Die Garantie “versichert” lediglich dann, wenn die Software von SentinelOne selbst im Einsatz ist. Das heißt SentinelOne ist gar kein Versicherer? Nein, es ist ein Hersteller von Sicherheitsanwendungen. Sobald also eine festgelegte Software mit definierter Konfiguration genutzt wird, garantiert SentinelOne, dass Ransomware, das Unternehmen nicht schädigt. Welche Konfiguration muss das sein?

Konfiguration für SentinelOne Software

SentinelOne EPP Configuration

  • Quarantäne: Aktiv
  • Cloud Validieriung: Aktiv
  • Cloud Intelligence: Aktiv
  • Aktuellsten Agent in Nutzung: Aktiv

Windows Einstellungen

  • Volume Shadow Copy Funktion: Aktiv

Nutzerverhalten bei Entdeckung von Verschlüsselungstrojanern ohne Blockade durch SentinelOne

  • Angriffe innerhalb einer Stunde nach Eintreten auf die Blacklist stellen
  • Korrektur bzw. Rollback innerhalb einer Stunde nach der Infizierungsbenachrichtigung

AGBs (kurzgefasst)

  • Garantie umfasst nur die Kosten durch die Erpresser, keine Schäden durch die Störung des Betriebs
  • SentinelOne garantiert nicht für das Wiederherstellen der Daten durch die Erpresser nach Zahlung (schließlich sind es Erpresser!)
  • Nur Windows Systeme (Endpoint und Server) mit installiertem SentinelOne EPP werden durch die Garantie abgedeckt

Fazit

Wer sich also entscheidet Kunde von SentinelOne zu werden, wird durch Nutzung der Software, im vordefinierten Modus, seine Erpressungskosten wieder zurückerstattet bekommen. Unter bestimmten Bedingungen natürlich. Natürlich nur dann, wenn die Software SentinelOne EPP den Angriff nicht entdeckt verhindert. Welche Summe? Bis zu 1.000 US-Dollar pro Endpoint (Client, Server) und bis zu 1.000.000 US-Dollar pro Firma.

Ganz schön mutig, ob das für die Software spricht? Hält sie nicht was sie verspricht, muss der Hersteller wohl viel Geld an seine Kunden abdrücken. Aber gut, ich habe die Software bisher nicht getestet. Dieser Beitrag soll keine Werbung darstellen, lediglich die Art und Weise des Angebotes finde ich interessant und bemerkenswert. Eventuell werden die großen und bekannteren Mitspieler in diesem Gewerbe, ebenfalls Garantien für ihre Produkte anbieten.

Bücher zum Thema

 

Beitragsbild von Christiaan Colen Creative Commons CC-BY SA 2.0

Artikel teilen:

Kommentar verfassen