Ransomware: Priorität sollte auf Wiederherstellung liegen, nicht auf Backup

Angesichts der zunehmenden Verbreitung von Cyberangriffen benötigen Unternehmen eine moderne Datensicherungsstrategie, die kritische Systeme schützt und auch so schnell wie möglich wiederherstellt.

Die Welt der Datensicherungslösungen ist voll von Versprechungen verschiedener Anbieter zur Verhinderung und Erkennung von Ransomware und der Wiederherstellung nach einem Angriff. Ein Unternehmen hat sogar eine 5-Millionen-Dollar-Garantie für die Wiederherstellung von Ransomware angekündigt und behauptet, die Kosten für die Datenwiederherstellung zu decken. Keine dieser Lösungen bietet jedoch die wichtigsten Elemente eines auf Ransomware-Schutz zugeschnittenen Angebots, nämlich:

Anzeige
  • Die Fähigkeit, Daten mit unveränderlichen, unzerstörbaren und sequestrierten Snapshots zu schützen.
  • Die Möglichkeit, große Datenvolumina schnell wiederherzustellen, mit Wiederherstellungsraten, die 10-mal schneller sind als die herkömmlicher Purpose-Built Backup-Appliances (PBBAs).

Cyberbedrohungen, einschließlich der aktuellen Welle von Ransomware-Angriffen, haben die Datensicherungslandschaft für immer verändert. Die Diskussion hat sich von der „Zeit bis zum Backup“ (um Backup-Fenster und Aufbewahrungsrichtlinien einzuhalten) zu der „Zeit bis zur Wiederherstellung“ (um den Geschäftsbetrieb wiederherzustellen und gesetzliche Anforderungen zu erfüllen) verschoben.

Paul Nakasone, Director bei der NSA, sagte voraus, dass die Zahl der Ransomware-Angriffe nicht nur ihr Wachstumstempo beibehalten wird, sondern dass die USA in den nächsten fünf Jahren jeden Tag mit mehreren Ransomware-Angriffen konfrontiert sein werden. In der Zwischenzeit hat das Analystenunternehmen Gartner vor kurzem erklärt, dass „die Bedrohung durch neue Ransomware-Modelle das größte Risiko für Unternehmen darstellt“, und hat dementsprechend seine „Top 8 Cybersecurity Predictions for 2021-2022“ veröffentlicht.

Alle Unternehmen und Institutionen müssen ihre wichtigen Systeme vor Angriffen schützen. Noch wichtiger ist jedoch, dass sie im Falle eines Angriffs darauf vorbereitet sein müssen, kritische Systeme so schnell wie möglich wieder in Betrieb zu nehmen.

Für Unternehmen, die darauf vorbereitet sind, liegen die Vorteile auf der Hand. Das Cyberversicherungsunternehmen Corvus stellt fest, dass die verbesserte Vorbereitung und Widerstandsfähigkeit seiner Versicherungskunden zu weniger Auszahlungen von Ransomware-Schadensfällen geführt hat, obwohl die Häufigkeit von Ransomware-Schadensfällen gestiegen ist. Dies ist ein klarer Aufruf zum Handeln, um proaktive Schritte zu unternehmen und die Bedrohung durch Ransomware zu mindern. Ironischerweise hat eine kürzlich durchgeführte Studie ergeben, dass trotz des steigenden Risikos von Cyberbedrohungen 14 Prozent der befragten Führungskräfte keine Pläne zur Umsetzung von Initiativen zur Verteidigung und Reaktion auf Vorfälle haben. Diese 14 Prozent gehörten zu den 98 Prozent der befragten Führungskräfte, die angaben, dass sie im vergangenen Jahr mit mindestens einem Vorfall im Bereich der Cybersicherheit konfrontiert worden waren.

Die Risiken sind dringend und offensichtlich. Ältere Datensicherungslösungen gehen jedoch nicht darauf ein, da sie in einer alten Welt verwurzelt sind, in der der Schwerpunkt genau darauf lag, nämlich auf der Sicherung von Daten. Im Gegensatz dazu konzentrieren sich einige neuere Lösungen darauf, die Infrastruktur vollständig zu eliminieren und Daten widerstandsfähig und dauerhaft verfügbar zu machen, anstatt sie wiederherzustellen.

Im Hinblick auf Cyberangriffe verfolgt Pure Storage einen modernen und innovativen Ansatz mit dem Schwerpunkt auf „Always-on-Verschlüsselung“, Replikation und Ransomware-Gegenmaßnahmen. Gesichert durch eine Zwei-Faktor-Authentifizierung profitieren Unternehmen von der proaktiven, fachkundigen Anleitung des technischen Supports durch den gesamten Prozess der Planung, Planung und Konfiguration von unveränderlichen, unzerstörbaren SafeMode-Snapshots, die sie darauf vorbereiten, ihre Daten im Falle eines Ransomware-Angriffs mit branchenführender Geschwindigkeit wiederherzustellen. Der Ansatz zur Ransomware-Wiederherstellung stellt den Geschäftsbetrieb schnell und effektiv wieder her.

In diesem Beitrag werden von Pure Storage die Kategorien von Lösungen vorgestellt, die Unternehmen nicht proaktiv vor den Folgen unvermeidlicher Cyberangriffe (einschließlich Ransomware) schützen. Unternehmen erfahren, wie sie Datenresilienz realisieren können.

Kategorie 1: Herkömmliche PBBAs

Die erste Kategorie sind die traditionellen zweckgebundenen Backup-Appliances. Diese PBBAs wurden ursprünglich als kostengünstige plattenbasierte Lösungen entwickelt, um Bandlaufwerke als Sicherungsziel zu ersetzen. Sie nutzten die Deduplizierung, um plattenbasierten Backup-Speicher im Vergleich zu Bandlaufwerken kostengünstig zu machen. Festplattenbasierte Systeme boten eine höhere Leistung mit mehr gleichzeitigen Backup-Vorgängen als Multi-Bandlaufwerke und Roboter-Bandbibliotheken und benötigten nur einen Bruchteil des Platzes im Rechenzentrum.

PBBAs waren ursprünglich unabhängig von Backup-Quellen und konnten als Backup-Ziel für alle führenden Backup-Anwendungen dienen. Das Hinzufügen von proprietären Herstellerprotokollen zwischen Backup-Clients/Backup-Servern und PBBA-Geräten in Verbindung mit der Auslagerung der Deduplizierung vom PBBA auf den Client beschleunigte die Backups.

Die Schwäche der plattenbasierten PBBAs ist ihre Geschwindigkeit bei der Wiederherstellung (d. h. ihre Wiederherstellungsraten). Die Wiederherstellungsleistung der festplattenbasierten Backup-Systeme beträgt im besten Fall 50 Prozent der Leistung ihrer Backup-/Ingest-Leistung. Und die tatsächliche Wiederherstellungsleistung beträgt häufig nur einen Bruchteil dieser Wiederherstellungsrate. Durch die Verwendung proprietärer Herstellerprotokolle und lokaler Deduplizierung wurde zwar die Backup-Leistung erhöht, nicht aber die Wiederherstellungsleistung. Kurz gesagt, PBBAs wurden in erster Linie für schnelle und effiziente Backups entwickelt, während die Datenwiederherstellung buchstäblich ein Nachspiel hatte.

Unternehmen haben bei wetterbedingten Naturkatastrophen bis hin zu gezielten Ransomware-Angriffen aus erster Hand erfahren, dass die Priorität einer modernen Datensicherung in der schnellen Wiederherstellung von Daten liegt und nicht in schnelleren Backups.

Vergleich von FlashBlade mit PBBAs

FlashBlade bietet branchenführende Backup- und Restore-Geschwindigkeiten (bis zu 270 TB/Stunde). Die SafeMode-Snapshots sind unveränderlich und widerstandsfähig. Sie können von Administratoren nicht verschlüsselt oder gelöscht werden, auch nicht von Ransomware-Hackern mittels kompromittierter Storage- oder Backup-Administrator-Zugangsdaten. Diese Kombination aus Snapshot-Schutz und hoher Leistung macht FlashBlade im Vergleich zu älteren PBBAs zu einer überlegenen Wahl für eine moderne, auf Wiederherstellung ausgerichtete Datensicherung.

Als leistungsstarke Wiederherstellungsquelle ist FlashBlade eine „offene“ Datensicherungslösung, die unveränderliche, sequenzierte SafeMode-Snapshots und eine branchenweit führende schnelle Wiederherstellung über ein Ökosystem führender Data Protection Technology Alliance-Partner wie Commvault, Veeam, Cohesity und Veritas ermöglicht.

NL Icon 2
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Kategorie 2: Disaster Recovery as a Service (DRaaS)

Die nächste Lösungskategorie ist DRaaS, die journalisierte kontinuierliche Datensicherung (CDP) umfasst. Diese Lösungen sind auf die Sicherung und den Restore von virtuellen Maschinen (VMs), VMware vSphere und/oder Microsoft Hyper-V ausgerichtet. Ihr Schwerpunkt liegt auf „flexibler Wiederherstellung und granularen Wiederherstellungszeitpunkten“. Sie definieren erfolgreiche Datensicherung als die Fähigkeit, sehr häufig Snapshots zu erstellen oder über CDP einen beliebigen Zeitpunkt (APIT) als Wiederherstellungspunkt zu wählen. Ein Anbieter erklärt sogar, dass „der Schlüssel zur effektiven Wiederherstellung bei Ransomware in der Granularität liegt“.

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.