← Terug naar het overzicht

Rollback-functie met Windows VSS

Over VSS

Windows Volume Shadow Copy Service (VSS) is een technologie die in het Windows-besturingssysteem is ingebouwd en die het mogelijk maakt om momentopnamen, of "schaduwkopieën", van bestanden of volumes te maken, zelfs wanneer ze in gebruik zijn. Deze schaduwkopieën kunnen vervolgens worden gebruikt om bestanden of volumes te herstellen naar een vorige staat in geval van systeemfouten of schade door bijvoorbeeld een virus of ransomware.

Deze herstelacties worden over het algemeen handmatig uitgevoerd door systeembeheerders.

One-Click Rollback met SentinelOne

SentinelOne is de enige fabrikant die deze herstelactie eenvoudig maakt. Een van de herstelfuncties binnen het SentinelOne Endpoint Detection and Response (EDR) platform is de One-Click Rollback. Deze gepatenteerde technologie maakt gebruik van de Windows Volume Shadow Copy Service (VSS) om systemen snel en eenvoudig te herstellen na een aanval.

De One-Click Rollback-functie werkt als volgt met Windows VSS:

  1. Integratie met Windows VSS: SentinelOne integreert met de Windows Volume Shadow Copy Service (VSS), een ingebouwde Windows-service die periodieke momentopnamen van bestanden en mappen op het systeem maakt. Deze momentopnamen worden "schaduwkopieën" genoemd.

  2. Detectie van bedreigingen: Wanneer SentinelOne een bedreiging op een eindpunt detecteert, zoals een ransomware-aanval, analyseert het systeem de aard van de aanval, de betrokken bestanden en eventuele veranderingen die door de malware zijn aangebracht.

  3. Identificatie van de schaduwkopie: SentinelOne identificeert vervolgens de meest recente, niet-geïnfecteerde schaduwkopie van de getroffen bestanden. Deze schaduwkopie bevat de vorige, ongewijzigde versie van de bestanden vóór de malware-aanval.

  4. One-Click Rollback: De beheerder of gebruiker kan met één klik de getroffen bestanden en mappen herstellen naar de eerder geïdentificeerde, niet-geïnfecteerde schaduwkopie. Deze actie zorgt ervoor dat het systeem wordt hersteld naar een staat vóór de aanval, waarbij eventuele door de malware aangebrachte wijzigingen ongedaan worden gemaakt.

  5. Verificatie van herstel: Nadat de rollback is voltooid, controleert SentinelOne de integriteit van de herstelde bestanden en controleert het systeem op tekenen van aanhoudende bedreigingen.

De One-Click Rollback-functie van SentinelOne, in combinatie met Windows VSS, biedt een efficiënte manier om snel te herstellen van cyberaanvallen en minimaliseert de impact van dergelijke aanvallen op de bedrijfscontinuïteit en gegevensintegriteit.

Meer weten?

Bart Schultink helpt je graag verder. Je kunt hem bereiken op: bart@mydigitals.nl

Contact

Neem contact met ons op. We helpen je graag verder!

Contact
Volgend artikel

Trellix Endpoint Update 101