Veeam收購Coveware 提高對勒索軟體攻擊的防範、回應和復原支援

資料保護和勒索軟體復原領域的領導者Veeam Software，日前宣佈收購了領先的勒索軟體回應服務供應商Coveware。透過引入頂尖的勒索軟體復原和即時回應功能，進一步加強Veeam為客戶提供的全面防護解決方案。

Coveware by Veeam將一如既往地為受到網路勒索攻擊的企業客戶提供事故回應服務，同時主動與客戶合作，做好事故回應準備。自2018年成立以來，Coveware已經幫助數千個網路勒索受害客戶，並研發出領先業界的軟體和服務，實現快速取證分流、勒索談判和修復、加密貨幣結算及解密服務，旨在從勒索軟體攻擊中復原資料。

Coveware從網路攻擊事故中收集到威脅行為者模式的資料和資訊，讓Coveware和Veeam擁有對現時網路威脅態勢領先的洞察力。這些具價值的見解將與客戶共享、幫助教育客戶、降低網路勒索風險，從而改善網路安全狀況並確保資料快速復原。Coveware的部分功能將整合到Veeam的其他產品中，包括Veeam data platform和 Veeam 網路安全計劃，為更多客戶提供網路勒索事故回應的資訊和能力。

Veeam執行長Anand Eswaran表示：「企業何時受到攻擊已不再是問題，問題在於被攻擊的頻率有多高。在過去12個月中，有高達76%的企業受到網路攻擊，可見應對這種網路威脅對每個企業至關重要。其中關鍵在於確保資料的資料保護安全和保護，使企業能在最惡劣情況下快速和安全地復原資料。Coveware不斷為全球企業提高網路防禦能力，並在受到攻擊時幫助企業復原資料。將Coveware的功能與超過45萬名客戶使用的Veeam資籵保護和勒索軟體復原解決方案相結合，就可基於單一來源建立起最完整的網路保護功能。Veeam現在主動為客戶提供網路威脅評估，透過取證分流和解密來識別安全漏洞。 」

Veeam旗下子公司Coveware by Veeam

Coveware by Veeam將繼續為客戶提供全方位功能，包括：

(一)、全自動技術在客戶的運作環境執行取證分流分析，從而評估潛在影響、識別勒索軟體（病毒種類、威脅行動者群組、入口點等），並從已知的勒索軟體中復原加密資料，畢竟可靠、乾淨的備份是最爲安全的。SaaS平台有助將資料可視化，並回答任何有關攻擊的關鍵問題。

(二)、由世界各地網路威脅專家組成的全球團隊，他們具有與許多全球大型公司合作的經驗，會協助評估、預防網路攻擊，並從中復原資料。

(三)、可讀取有關勒索軟體變種、攻擊媒介分析、攻擊足跡和復原選項的持續更新資料，更好地預防網路勒索和更快復原資料。

Coveware by Veeam執行長兼聯合創始人Bill Siegel表示：「從網路攻擊事故中復原極其困難。我們的目標是透過提供頂尖的事故回應工具和服務，將網路中斷帶來的損失和費用降至最低。與此同時，我們從網路攻擊事故中收集的威脅情報有利於大型企業客戶採取主動措施，幫助他們降低網路勒索風險和提高保護能力；這些大型企業客戶中有41%為財富500強企業。」

Coveware by Veeam首席技術長兼聯合創始人Alex Holdtman表示：「作為Veeam的一份子，我們能為更多全球客戶提供勒索軟體攻擊抵禦功能，對我們整個團隊來說是一個振奮人心的機會。」

Veeam亦將會把Coveware的技術與Veeam資料平台相結合，透過Veeam網路安全計劃為客戶提供網路保護和支援，包括網路攻擊事故的事前、事中和事後支援，以及高達500萬美元的保修服務。

國際數據公司IDC的分析部副主席Phil Goodwin表示：「許多擁有資料備份的企業仍然決定支付贖金。我們的研究指出，這通常是因為備份不包括復原所需的系統映像。因『資料備份不完整』而支付贖金的案例中，58%的受訪者表示原因在於備份系統故障。Veeam對Coveware的收購有助企業解決這些問題。

Coveware使Veeam在網路保護上更具前瞻性。透過將Veeam的備份功能與Coveware的加密防範技術相結合，就可加快資料檢測及復原時間，把攻擊造成的影響降至最低。IDC最近一項調查發現，70%的企業表示需要數天或數週時間才能從勒索軟體中復原，而最佳實踐復原時間是24小時內。Coveware的技術添加到Veeam資料平台和Veeam網路安全計劃中，能為Veeam的客戶提供創新技術及一系列快速檢測惡意軟體及資料復原的選擇。」

欲了解更多Coveware by Veeam相關資訊，請瀏覽官方網站。