Anzeige

SLA Retention Lock

Cyberangreifer, die Ransomware einsetzen, haben sich in jüngster Zeit die Zunahme von Remote-Verbindungen, Systemen und neuen Benutzern zunutze gemacht. Aus diesem Grund ist die Angriffsfläche eines typischen Unternehmens anfälliger denn je für Cyberbedrohungen.

Diese Bedrohungen haben es gezielt auf Backups abgesehen, um die Wiederherstellung von Systemen zu verhindern und eine Lösegeldzahlung zu erzwingen, wie Rubrik meldet. Dies wird meist durch Verschlüsselung oder Löschung von Backup-Daten erreicht. Wenn ein Angreifer herausfindet, dass Backup-Daten auf einer unveränderlichen Plattform gespeichert sind, kann er versuchen, die Daten indirekt zu löschen, indem er die Aufbewahrungszeit von Backup-Aufträgen reduziert oder eliminiert.

Rubrik setzt für den Schutz von Unternehmen auf eine SLA Domain Policy beim Cloud Data Management (CDM). Hier kommt eine deklarative Methode zur Anwendung, um Datensicherungsanforderungen in einem intuitiven Workflow zu übersetzen. Administratoren sagen dem System, wie sie ihre Daten sichern wollen, und das System automatisiert den Rest. Ein SLA erfasst kritische Inputs wie Recovery Point Objectives (RPO) und Backup Retention, Replikation und Archivierung. All dies ist wichtig, um die Einhaltung von Daten und Geschäftszielen zu gewährleisten. Diese gesammelten Eingaben bilden eine Richtlinie, die in großem Umfang auf Anwendungen und Daten angewendet werden kann.

Ein SLA ist eine leistungsstarke Funktion, die durch ihr intelligentes Design Aufgaben auf niedriger Ebene automatisiert. Aus diesem Grund empfiehlt Rubrik, CDM gemäß seiner Security Best Practices zu schützen. Diese umfassen wichtige Themen wie die Anwendung des Prinzips der geringsten Privilegien und die Multifaktor-Authentifizierung (MFA). Solche Techniken und Funktionen verhindern unbefugte Zugriffe oder Aktionen innerhalb des Systems.
 

Manipulation von SLA-Richtlinien verhindern

SLA Retention Lock ist eine wichtige Compliance-Funktion in einem Zero Trust Data Management Framework. Wenn es auf ein SLA angewendet wird, verhindert es unerwünschte Änderungen wie:

  • Entfernen von geschützten Objekten
  • Verkürzung der Datenaufbewahrung
  • Umleitung von Archivierungszielen
  • Löschen der SLA Domain Policy

Die oben genannten Regeln gelten für alle Konten, einschließlich administrativer und privilegierter Konten. So kann beispielsweise ein verärgerter Mitarbeiter mit privilegiertem Zugriff ein gesperrtes SLA nicht so ändern, dass es zu einem Verlust von Sicherungsdaten führt. Auch SLA-Archivierungsziele können nicht geändert werden, um die Umleitung von Daten außerhalb der Unternehmenskontrolle zu verhindern.

Ein SLA Retention Lock erleichtert die Einhaltung bestimmter Vorschriften. Wenn CDM beispielsweise ordnungsgemäß mit Retention Locked SLA Domains konfiguriert ist, erfüllt es die fünf Anforderungen in Bezug auf die Aufzeichnung und nicht wiederbeschreibbare/nicht löschbare Speicherung elektronischer Aufzeichnungen, wie in SEC Rule 17a-4(f) und FINRA 4511(c) angegeben.
 

Sichere Autorisierung

Rubrik fordert auf seiner Plattform einen abgeschlossenen Sicherheitsautorisierungsprozess, bevor die Funktion aktiviert wird. Das Support-Management-Team arbeitet mit dem Kunden zusammen, um diesen Prozess abzuschließen. Der Kunde ernennt mindestens zwei Verantwortliche seines Unternehmens, die befugt sind, SLA-Änderungen zu genehmigen. Diese Personen durchlaufen ein Prüfverfahren, das mit einem unterzeichneten Genehmigungsschreiben endet.

Der Support muss kontaktiert werden, wenn eine Änderung an einem SLA mit aktiviertem Retention Lock erforderlich ist. Dies gilt insbesondere für jede SLA-Änderung, die eine der oben genannten Regeln verletzen würde. Der Support wird sich dann mit seinem Support-Management-Team in Verbindung setzen, um eine autorisierte Änderungsanfrage zu starten. Dieser Änderungsantrag geht durch die genehmigten Kontakte zu den ernannten Unternehmensvertretern. Nachdem der Änderungsantrag unterzeichnet und ratifiziert wurde, kann der Support mit den gewünschten SLA-Änderungen fortfahren.

Ransomware erhöht weiterhin die IT-Risiken in allen Unternehmen, von der Einhaltung von Daten-Compliance-Vorschriften bis hin zur Unterbrechung kritischer Anwendungen. Mit SLA Retention Lock haben Unternehmen ein wertvolles Werkzeug zur Hand, um diese Risiken zu mindern. Es hilft sicherzustellen, dass sowohl Backup-Daten als auch Sicherungsrichtlinien nicht durch bekannte oder unbekannte Bedrohungen manipuliert werden.

www.rubrik.com


Weitere Artikel

Exploit

Hacker nutzen Zero-Day-Schwachstelle aus

HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.
Herzmonitor

Ransomware-Angriffe auf Krankenhäuser - Sind Leben in Gefahr?

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Bitcoin Smartphone

iPhone-Krypto-Betrug eskaliert nun auch in Europa

Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern:innen für ihre betrügerischen Machenschaften…
Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.