Pure Storage: Was STaaS-SLAs sind und wie sie funktionieren

Pure Storage Ransomware-Recovery-SLAs im Kurzüberblick

Das Ransomware Recovery SLA war das erste, das der Hersteller an den Markt brachte. Zu den garantierten Services im Falle eines Ransomware-Störfalles gehören:

• Die Lieferung eines unkompromittierten Wiederherstellungssystems am nächsten Werktag.
• Erstellung eines Recovery-Plans innerhalb von 48 Stunden (je nach Region auch in 24 Stunden).
• Eine Datentransferrate von 8TiB/h.
• Eine Sammlung an technischen und professionellen Services zur Unterstützung beim Recovery.

Das Enhanced Cyber Recovery and Resilience SLA erweitert das bestehende Ransomware Recovery SLA um Disaster Recovery Szenarien. Es bietet einen maßgeschneiderten Wiederherstellungsplan, eine saubere Service-Infrastruktur für das Recovery innerhalb eines festgelegten Zeitrahmens, eine Installation vor Ort und professionelle Dienstleistungen für die Datenübertragung. Der Service umfasst vierteljährliche Überprüfungen, um Best Practices und laufende Risikobewertungen sicherzustellen. Darüber hinaus stehen dem Kunden verstärkte personelle Unterstützung in den kritischen Zeiten sowie Storage-Security-Architekten des Herstellers für die Problembehebung zur Verfügung.

Ein weiterer Teil des Ransomware-Recovery-SLA-Portfolios ist die Clean Array Guarantee, was die Bereitstellung und Anlieferung sicherer Speichersysteme am Kundenstandort nach einem Angriff sicherstellt.

Eine optimierte Sicherheitsbewertung der Umgebung soll zusätzliche Sicherheit bieten. Sie gibt Einblick in die Sicherheitsrisiken auf Flottenebene und liefert Empfehlungen zur Verbesserung der Cyberresilienz. Es verwendet ein Punktesystem, das auf Daten aus zahlreichen Umgebungen basiert und sich an den NIST-2.0-Standards orientiert. Eine KI-Copilot-Funktion ermöglicht es Sicherheitsbeauftragten, ihre Sicherheitslage mit der anderer Pure-Storage-Kunden zu vergleichen.

Ebenso integrierte der Hersteller künstliche Intelligenz, um die Funktionalitäten und somit die SLAs zu erweitern. Zwar ist AIOps for Modern Data Protection strenggenommen kein SLA, unterstützt diese aber. Das Tool bietet KI-gestützte Anomalieerkennung, die potenzielle Bedrohungen wie Ransomware-Angriffe, ungewöhnliche Aktivitäten und Denial-of-Service-Angriffe durch Leistungsanomalien identifiziert. Dabei kommen ML-Modelle zum Einsatz, um Kundenumgebungen zu analysieren und ungewöhnliche Muster zu erkennen.

Das Site Rebalance SLA ermöglicht es Unternehmen, ihre Speicherverpflichtungen an verschiedenen Standorten einmal alle 12 Monate für jedes Abonnement anzupassen. Dies soll Flexibilität bieten, wenn sich die Speicheranforderungen ändern, zum Beispiel bei der Konsolidierung von Rechenzentren oder bei der Neuzuweisung von Überkapazitäten.

SafeMode-Funktion eine zentrale Komponente

Ein zentraler Bestandteil der Cybersicherheitsstrategie ist die Funktion SafeMode. Sie ist standardmäßig in jedem Array integriert und eingeschaltet. Der Hersteller liefert ein Default-Passwort für den Ersteinsatz, das der Anwender ändern und die Funktion nach Bedarf aktivieren beziehungsweise deaktivieren kann.

SafeMode erstellt unveränderbare (immutable) Snapshots der Daten. Diese Snapshots können nicht gelöscht oder verändert werden, selbst wenn ein Angreifer Zugriff auf das System erlangt. Diese Snapshots werden automatisch in vorher konfigurierten Intervallen angelegt. Um SafeMode-geschützte Snapshots zu löschen, ist ein strenger mehrstufiger Verifizierungsprozess erforderlich. Dieser umfasst die Interaktion mit dem dedizierten Support-Team von Pure Storage, was eine zusätzliche Sicherheitsebene bietet. Im Falle eines Ransomware-Angriffs ermöglicht SafeMode eine schnelle Wiederherstellung der Daten aus den geschützten Snapshots, was Ausfallzeiten und betriebliche Störungen minimiert. Laut Anbieter lassen sich die Wiederherstellungen dank der Snapshots in Sekundenschnelle durchführen. Durch den Schutz der Snapshots vor Manipulation stellt SafeMode sicher, dass Backups zuverlässig und zugänglich bleiben - selbst im Falle eines Ransomware-Angriffs.

Cyberbedrohungen bestimmen das Lösungsangebot

Storage-Angebote gehen längst über herkömmliche Speicherhardware hinaus. Softwarefunktionen wie Virtualisierung, umfassendes Datenmanagement, neue Abrechnungs-/Verbrauchsmodelle oder KI-gestützte Tools sind mittlerweile Teil moderner Storage-Offerten. Durch die erhöhte Bedrohungslage durch Cyberattacken, haben Speicherhersteller reagiert und entsprechende Lösungen auf den Markt gebracht. Da viele Anwender es schwieriger finden, eine Ransomware-Versicherung abzuschließen – was in manchen Fällen gesetzlich verlangt wird – ist eine Garantie oder ein SLA eine valide Alternative: der Markt für Ransomware/Cyberresilienz-Garantien entstand.

Pure Storage ist hier nicht der einzige Anbieter. Ähnliche Garantien gibt es von Druva, NetApp, Rubrik und Veeam. Andere Wettbewerber wie HPE oder EMC Dell bieten zwar ähnliche Funktionen, um ihre Storage-Systeme vor Cyberbedrohungen zu schützen, eine explizite Garantie oder ein SLA sind derzeit nicht die Norm und stellen so für Anwender eine interessante zusätzliche Sicherheitsstufe dar. Allerdings sollten IT- und Geschäftsverantwortliche diese Vereinbarungen und Verträge gründlich prüfen, damit diese nicht nur den eigenen technischen Anforderungen entsprechen, sondern im Falle von Cyberangriffen, Datenverlust oder Systemausfällen auch wirklich greifen, ohne finanzielle und administrative Zusatzleistungen erforderlich zu machen.