zephyr_p - stock.adobe.com
Cohesity Backup-Lösung mit Ransomware-Schutz
Mit der Backup-Lösung will Cohesity Schutz vor Cyberangriffen auf mehreren Ebenen bieten und kombiniert verschiedene Funktionalitäten.
Ransomware ist keine Modeerscheinung, sondern eine echte Bedrohung. Lange Zeit galten Backups als die beste Versicherung gegen solche Angriffe, vorausgesetzt die Wiederherstellungszeiten waren kurz. Gemäß Schätzungen des Forschungsinstituts Cybersecurity Ventures werden die globalen Verluste durch Ransomware-Angriffe in diesem Jahr voraussichtlich 11,5 Milliarden US-Dollar erreichen. Mittlerweile attackiert die Malware auch Backup-Daten und so müssen Backup-Hersteller mit entsprechenden Lösungen darauf reagieren.
So präsentiert Cohesity nun eine Backup-Lösung, die verschiedene Funktionen vereint und damit auf unterschiedlichen Ebenen Ransomware-Attacken begegnen soll. Die Anti-Ransomware Lösung stellt die neuen Funktionen innerhalb der neuesten Version der Cohesity DataPlatform zur Verfügung. Dieser Multi-Ebenen-Ansatz kann laut Hersteller Angriffe verhindern, erkennen sowie gegebenenfalls darauf reagieren.
„Herkömmliche Backup-Lösungen sind gegen Ransomware-Angriffe unwirksam, die heute für fast jedes Unternehmen eines der dringlichsten Probleme darstellen“, sagt Raj Rajamani, Vice President Product Management bei Cohesity. „Echter Schutz erfordert einen integrierten Ansatz, der proaktive Abwehrmaßnahmen, intelligente Überwachung und die Möglichkeit zur sofortigen Wiederherstellung großer Datenmengen kombiniert.“
Mehrstufiger Schutz gegen Angriffe
Cohesity basiert seine Lösung auf drei Sicherheitsebenen, mit deren Hilfe Unternehmen Ransomware-Angriffe verhindern, sie erkennen und darauf reagieren sollen:
- Verhindern: Das unveränderliche Dateisystem von Cohesity, SpanFS, dient als zentraler Schutz vor Ransomware, indem es Backup-Aufträge in unveränderlichen Speicherbereichen ablegt. Wenn ein Angreifer versucht, das Backup zu ändern, schreibt Cohesity DataPlatformdie Daten in eine neue Instanz, wobei der ursprüngliche Snapshot intakt und erhalten bleibt.
Kunden können außerdem mit Cohesity DataLock eine weitere Schutzebene ergänzen. Mithilfe dieser neuen Funktion können Sicherheitsbeauftragte einen Backup-Snapshot „sperren“, sodass selbst Personen mit der höchsten Zugriffsebene das Backup nicht mehr ändern oder löschen können. Mit der Multi-Faktor-Authentifizierung steht eine weitere neue Funktion bereit, mit deren Hilfe der Schutz der Daten auch dann gewährleistet ist, wenn Passwörter kompromittiert wurden.
- Erkennen: Keine Barriere ist zu 100 Prozent undurchdringlich. Cohesity stellt daher weitere Funktionen vor, die verdächtige Aktivitäten aufdecken können. Cohesity Helios, eine SaaS-basierte Sekundärdaten- und Anwendungsmanagementlösung, erkennt Abweichungen und warnt den IT-Administrator des Kunden und das Support-Team von Cohesity, wenn sich die Backup-Daten ändern oder die Ingest-Raten gemäß früheren Trends außerhalb der Norm liegen.
Zusätzlich zur Überwachung der Änderungsraten von Backup-Daten, um potenzielle Ransomware-Angriffe zu erkennen, bietet Cohesity jetzt auch die integrierte Erkennung und Warnung vor Anomalien auf Dateiebene innerhalb unstrukturierter Dateien und Objektdaten. Dies umfasst auch die Analyse der Häufigkeit der Zugriffe auf Dateien und der Anzahl der Dateien, die von einem bestimmten Benutzer oder einer Anwendung geändert, hinzugefügt oder gelöscht werden. So ist sichergestellt, dass ein Ransomware-Angriff schnell erkannt wird.
- Reaktion: Im Falle eines erfolgreichen Angriffs ist die schnelle Wiederherstellung aller kompromittierten Daten entscheidend. Mittels der sofortigen Massenwiederherstellung von Cohesity können IT-Administratoren nicht nur Dateien, sondern Hunderte von virtuellen Maschinen sofort, skalierbar und zu jedem Zeitpunkt wiederherstellen – ein Prozess, der normalerweise Tage, wenn nicht sogar Wochen dauert. In solchen kritischen Momenten zeigt sich die Qualität einer Backup-Lösung darin, wie schnell sie die Daten wiederherstellen kann: Eine schnelle Wiederherstellung reduziert die Wahrscheinlichkeit von Ausfallzeiten und Umsatzeinbußen durch einen Ransomware-Angriff drastisch.
Cohesity bietet Kunden auch die Option, infizierte Dateien in der gesamten globalen Datenbasis einschließlich der Public Cloud aufzuspüren und zu löschen. Darüber hinaus lässt sich die Plattform auf eine unbegrenzte Anzahl von Knoten skalieren. So können sie für eine schnelle Wiederherstellung beliebig viele Backups direkt neben dem Produktionssystem speichern.
Cohesity hat für die Integration der neuen Funktionen mehrere seiner Lösungen vereint: SpanFS, Helios, DataProtect und DataPlatform sind Teil des großen Ganzen. Die Snapshot-Technologie SnapTree macht schnelle Recoverys möglich, indem der intakte Snapshot nach einem Manipulationsversuch aktiviert wird. Die korrumpierte Version lässt sich gefahrlos löschen. Diese Funktionen stehen ab sofort generell allen Kunden zur Verfügung, die die neueste Version der Cohesity DataPlatform (Pegasus 6.1.1) verwenden.
Kommentar:Mit Cohesity springt ein weiterer Storage-Lösungshersteller auf den Ransomware-Zug auf. Acronis, BackupAssist, CommVault oder Synology bieten auf diesem Gebiet ebenso Lösungen an, wenn auch mit anderen Ansätzen. Cohesity unterscheidet sich unter anderem in seiner Skalierbarkeit, die aufgrund der Architektur etwas weiter ausfällt. Gerade im Segment der hyperkonvergenten Systeme ist es wichtig eine Lösung zu haben, die nicht nur einzelne Komponenten, sondern den gesamten Stack schützen kann.