Neu
Demo anfragen

Object First Honeypot

Proaktive Ransomware-Erkennung für Veeam

Anleitung lesen
Sicherheitseinstellungen des Cluster-Managers mit dem Bildschirm zur Honeypot-Konfiguration in der Object First-Oberfläche.

Frühzeitige Erkennung durch Ködern von Angreifern

Object First Honeypot ködert Angreifer durch Simulieren eines VBR-Servers (Veeam Backup & Replication), der mit nur fünf Klicks aufgesetzt werden kann. Über diesen Server können unbefugte Benutzer, die Scans und Angriffs- oder Anmeldeversuche durchführen, geködert und identifiziert werden. Bei ungewöhnlichem Verhalten werden Warnmeldungen erzeugt, die per E-Mail an die zuständigen Teams oder an eine SIEM-Lösung gesendet werden. Damit können Sie Angriffsversuche einfacher denn je erkennen.

Bedrohungsanalysen ohne Risiko

Penetrationstests durch Dritte haben bestätigt, dass Object First-Cluster oder Immutable Backup-Daten durch Honeypot keinen zusätzlichen Risiken ausgesetzt sind. Die Funktion ist logisch isoliert und ermöglicht Bedrohungsanalysen ohne Ausweitung der Angriffsfläche. Dadurch wird sichergestellt, dass Angreifer mit unlauterer Absicht erfolgreich geködert werden können, die Storage-Umgebung jedoch weiterhin sicher ist und keine Zugriffsmöglichkeiten für unbefugte Benutzer bietet.

Diagramm, das einen Veeam Köderserver zeigt, der unbefugte Zugriffsversuche erkennt und Bedrohungswarnungen sendet, ohne den Backup-Speicher offenzulegen.
Scrollen

Sicherheit ohne Komplexität

Für die Aktivierung von Honeypot sind keine Drittanbieter-Tools oder Spezialkenntnisse erforderlich. Die Funktion ist direkt in den Cluster Manager aller Object First-Appliances integriert und untermauert das Prinzip „Security by Default“. Sie lässt sich mit nur fünf Klicks konfigurieren:

1. Schritt

Melden Sie sich in der Benutzeroberfläche von Cluster Manager auf Ihrer Object First-Appliance an.
Object First Anmeldebildschirm des Cluster-Managers für den Zugriff auf die Appliance-Oberfläche.

2. Schritt

Wählen Sie „Settings“ > „Security“ > „Honeypot“.
Die Einstellungsseite des Cluster-Managers ist im Abschnitt Sicherheit geöffnet, wobei das Honeypot-Panel ausgewählt ist.

3. Schritt

Aktivieren Sie das Kontrollkästchen für Honeypot.
Cluster-Manager-Honeypot-Einstellungen mit hervorgehobener Option zum Aktivieren des Honeypots.

4. Schritt

Wählen Sie Ihren IP-Modus:
  • DHCP: Automatisches Zuweisen einer IP Adresse
  • Statisch: Manuelles Festlegen von IP und Netzmaske
Honeypot-Netzwerkeinstellungen mit Anzeige der IP-Modusoptionen für DHCP oder statische Konfiguration.

5. Schritt

Klicken Sie auf „Apply Changes“, um die Änderungen zu übernehmen.
Bildschirm für Honeypot-Einstellungen mit der Schaltfläche „Änderungen übernehmen“, bereit zum Speichern der Konfiguration.

Sind Sie bereit für einfache
Resilienz?
Demo anfragen

Ihre Rolle:*

Durch das Absenden dieses Formulars bestätige ich, dass ich die Datenschutzrichtlinie gelesen habe und ihnen zustimme.

Sie können sich jederzeit abmelden.