Diskussion mit Rubrik/Pure Storage über die bessere Abwehr von Cyber-Erpressung

Snapshots via Flash und Cloud Data Management hebeln Ransomware aus

| Redakteur: Rainer Graefen

Ist Objekstpeicherung die preiswerteste Lösung gegen Cybererpressung?
Ist Objekstpeicherung die preiswerteste Lösung gegen Cybererpressung? (Bild: Stock.Adobe.com)

Bereits kurz nach dem schlagzeilenträchtigen weltweiten Angriff von WannaCry tauchte mit Petya/NotPetya die nächste Ransomware auf – und verursachte erneut großen Schaden. Das Lösegeld zu zahlen und damit das „Geschäftsmodell“ der Erpresser weiter zu befeuern, sollte jedoch nicht die erstbeste Antwort sein. Eine Replik auf die Idee Daten mittels Objektspeicherung zu schützen.

Entscheidend sind die richtigen Vorsorgemaßnahmen. Zunächst gilt es, ein rigoroses, mehrschichtiges Verteidigungssystem aufzubauen, um Malware- und Phishing-Angriffe zu verhindern. Wie bereits oft beschrieben, sollten alle Systeme, egal ob kritisch oder unkritisch, aktualisiert und gepatcht werden. Auch mit der besten Verteidigung müssen IT-Verantwortliche jedoch immer davon ausgehen, dass eine der vorbeugenden Maßnahmen eventuell nicht greift. In diesem Fall ist als Ausweg aus der Lösegeldfalle eine Wiederherstellung aus einer Sicherung heraus erforderlich.

Dabei stellen sich folgende drängende Fragen:

  • Stellt mein Backup tatsächlich unveränderliche Kopien zur Verfügung, die nicht von Angreifern verschlüsselt werden können?
  • Deckt mein Backup alle notwendigen Systeme ab, die ich wiederherstellen muss, wenn sie ausfallen?
  • Kann ich diese Systeme schnell wiederherstellen, um Betriebsstörungen zu vermeiden?

Wenn ein Ransomware-Angriff nicht verhindert werden konnte, sollte also auf jeden Fall die Wiederherstellung der betroffenen Daten möglich sein. Voraussetzung hierfür ist, dass zuvor Backups angelegt wurden und eine Datenkopie von einem Zeitpunkt möglichst kurz vor dem Angriff vorhanden ist. In Zusammenhang mit Ransomware wird dabei auch auf die Bedeutung von Objektspeicher hingewiesen, was jedoch kritisch zu werten ist.

Objektspeicherung verschwendet Platz

Die Nutzung von Objektspeicher bedeutet: Mittels der sogenannten WORM-Technologie („Write Once, Read Many“) wird jede Veränderung als eine neue Version des Objekts geschrieben. Da die vorherige Version des Objekts ebenfalls beibehalten wird, wird zusätzlicher Speicherplatz benötigt.

Verändert sich nur ein Wort in einem Word-Dokument, wird eine komplett neue Datei geschrieben. Kaum ein Unternehmen setzt zudem heute Objektspeicher im „herkömmlichen“ File-Server-Betrieb ein, weil in der Regel Windows Explorer als Zugriffsmedium verwendet wird und diverse Funktionen und Workflows des SMB Protokolls für weitere Applikationen verwendet werden statt einer speziellen Software, die auf den Objekt-Store zugreift.

Snapshots auf SAN-Systemen (Storage Area Network) oder NAS (Network Attached Storage), also Netzwerkspeichern, sind hier die effizientere Schutzmaßnahme im Falle von Ransomware. Bei Snapshots auf Netzwerkspeichern benötigen in der Regel nur die geänderten Daten zusätzlichen Speicherplatz und es werden keine Dateien dupliziert.

Angesichts der steigenden Anzahl von Datendiebstahl und Ransomware-Angriffen ist es zwingend erforderlich, dass die Speicherlösung eine Inline- und Always-on-Verschlüsselung für Daten im Ruhezustand gewährleistet. Damit – und zusätzlich mit der Bereitstellung von robuster Hochverfügbarkeit – wird ein Maximum an Datensicherheit erzielt, im Einklang mit Datenschutzgesetzen und branchenspezifischen Regulierungsvorgaben.

Diesen Anforderungen wird eine moderne All-Flash-Speicherlösung problemlos gerecht. Sie bietet zudem Flexibilität, um mit physischen und virtuellen Umgebungen zu hantieren.

Snapshots, Regeln und Granularität

All-Flash-Pionier Pure Storage und Rubrik, spezialisiert auf Cloud Data Management, bringen dabei noch mehr Bewegung in die Sache. Rubrik veränderte bereits das Datenmanagement durch eine effiziente, regelgesteuerte Datensicherung mit Google-ähnlicher Suchfunktion und sofortiger Wiederherstellung (Instant Recovery) für Hybrid-Cloud-Umgebungen.

Die API-gesteuerte Architektur vereinfacht dabei die Automatisierung von Datensicherung und Anwendungsintegration. Rubrik ist nun integriert mit der REST API (Application Programming Interface) des Flash-Array von Pure Storage, um dessen Snapshot-Technik zu nutzen und so die Performance der Datensicherung nochmals zu verbessern.

Eine API für Cloud-Storage ist eine Schnittstelle zur Anwendungsprogrammierung, über die eine lokale Anwendung an ein Cloud-basiertes Storage-System angebunden werden kann. Das Ergebnis ist ein einfaches, regelgesteuertes Datenmanagement, das den Benutzern mehrere konsistente, zeitpunktspezifische Kopien mit Granularität auf Dateiebene bietet, ohne Einfluss auf die Anwendungen oder gar Ausfälle.

Im Falle von Ransomware ist die Vereinfachung der Backup-Architektur ebenso entscheidend wie unveränderliche Snapshots. So können mit einem einfachen Skript kompromittierte Dateien lokalisiert und schnell wiederhergestellt werden. Darüber hinaus bieten funktionsreiche APIs die Möglichkeit, sich mit Drittanbieter-Diensten zu vernetzen, um die Umgebung noch umfassender zu schützen.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44928228 / Allgemein)