Commvault, Anbieter von Cyber-Resilience- und Datensicherungslösungen für die Hybrid-Cloud, kündigt die innovative Technologie Cleanroom Recovery an. Der Begriff des „digitalen Reinraumes“ erinnert unwillkürlich an das Reinraumkonzept in der Halbleiterindustrie.
Bei seinem Cloud Cleanroom Recovery-Angebot handelt es sich um eine neu geschaffene, isolierte und daher nicht berührte Cloudumgebung, die sozusagen eine Art digitaler Reinraum darstellt.
Ziel ist es, wie die Wiederherstellung der Daten nach einem Ransomware-Angriff in der modernen Welt aussehen sollte. Im Einzelnen:
- wie Unternehmen nach einem Cyberangriff eine saubere Kopie ihrer Daten sicher wiederherstellen können;
- wohin sie Daten wiederherstellen können – nämlich durch die Einführung der On-Demand-Wiederherstellung von Daten in der Cloud;
- wann Wiederherstellungstests durchgeführt werden können – etwa auf Wunsch wöchentlich oder monatlich -, so dass eine saubere Wiederherstellung durchgeführt werden kann.
Ein solcher digitaler Reinraum ist eine isolierte Wiederherstellungsumgebung, die häufig für sichere Cyber-Recovery-Szenarien verwendet wird. Herkömmliche „Reinräume“ sind jedoch oft ressourcenintensiv und erfordern, dass Unternehmen für jede kritische Anwendung auf jedem Server und an jedem Standort doppelte Umgebungen unterhalten. Viele Unternehmen können sich dies einfach nicht leisten.
Außerdem haben viele Unternehmen weder die Zeit, noch das Geld oder das Personal, um alle Abhängigkeiten zwischen diesen Arten von hybriden Umgebungen zu testen, um sicherzustellen, dass sie bei einem Angriff wiederhergestellt werden können. Wenn sie einen Test durchführen können und dieser fehlschlägt, haben sie oft nicht die Ressourcen, um einen weiteren Test durchzuführen. Dadurch sind Unternehmen ungeübt, verwundbar und den Angreifern ausgeliefert. Commvault hilft, diese Probleme zu lösen.
Das digitale Reinraumkonzept neu interpretiert
Zunächst wird das Cleanroom Recovery erweitert, um Commvaults SaaS-Kunden zu unterstützen. Diese Bereitstellungsoption demokratisiert quasi die Technologie, so dass Unternehmen jeder Größe von dem Angebot profitieren können. Zweitens wird der Cleanroom in der Cloud gehostet. Wenn bösartige Akteure zuschlagen, ist Cleanroom Recovery darauf ausgelegt, die Wiederherstellung an einem sauberen, isolierten Ort in Microsoft Azure zu orchestrieren. Kunden können dies nach Bedarf tun und zahlen nur, wenn sie es nutzen. Drittens bietet Cleanroom Recovery Unternehmen die Möglichkeit, Cyber-Recovery-Pläne schnell und regelmäßig zu testen und bei Bedarf erneut zu testen, und zwar problemlos über ihre gesamte IT-Infrastruktur hinweg.
Bei der Notfallwiederherstellung war es bisher oft ausreichend, die Wiederherstellungsstrategie einmal im Jahr zu testen. Bei einer Naturkatastrophe zum Beispiel musste man sich keine Sorgen machen, dass bösartige Akteure in die Systeme eindringen könnten. Man musste nur in der Lage sein, sich wiederherzustellen. Jetzt, mit KI-gesteuerten Angriffen, ändern sich die Bedrohungsvektoren stündlich. Die Notwendigkeit, die Wiederherstellung nicht nur häufig zu testen, sondern auch zu wissen, dass man einen sauberen Ort für die Wiederherstellung in der Cloud hat, war noch nie so wichtig wie heute..
Das Cleanroom Recovery bietet zahlreiche Vorteile.
1. Es ist einfach:
Anwender können schnell einen Cleanroom-on-demand in Microsoft Azure einrichten.
Cleanroom Recovery vereinfacht auch die Wiederherstellung von Anwendungen und der Daten, auf die diese Anwendungen angewiesen sind. Es ist zum Beispiel für die Wiederherstellung von Microsoft Active Directory konzipiert. Dies ist der Dienst, der den menschlichen Zugriff auf alle Anwendungen und andere wichtige Unternehmensressourcen kontrolliert. Durch die einfache Wiederherstellung von Active Directory und die Überprüfung seiner Konsistenz und seines Betriebszustands kann sichergestellt werden, dass die richtigen Berechtigungen für die Daten bestehen bleiben.
2. Es ist sicher:
Da der Cleanroom bei Commvault nach Bedarf in der Cloud generiert wird, ist er so konzipiert, dass er nicht beeinträchtigt wird, da er erst dann existiert, wenn das Unternehmen ihn benötigt.
Commvault Cleanrooms befinden sich in einer isolierten Umgebung, so dass Anwendungstests und Backups von Produktionssystemen in einem sicheren Raum durchgeführt werden können.
Außerdem beinhaltet es eine Integration mit Microsoft Defender, die das Scannen von Bedrohungen automatisiert, um sicherzustellen, dass die Daten sauber sind.
Darüber hinaus wird Cleanroom Recovery Funktionen enthalten, die es Unternehmen ermöglichen, Anwendungen und Dienste bei Bedarf aus einem bekannt sauberen Zustand wiederherzustellen. Dies kann Kunden helfen, den Serverbetrieb aufrechtzuerhalten und gleichzeitig die Sicherheit und Effizienz zu verbessern.
3. Es ist intelligent:
Die KI-gestützte Cleanpoint-Validierung ermöglicht es Anwendern, den letzten sauberen Wiederherstellungspunkt schnell zu identifizieren. Benutzer können Wiederherstellungssequenzen anpassen, sodass die Daten in einer logischen Reihenfolge wiederhergestellt werden. Benutzer können außerdem VMs von jedem Hypervisor einfach in Azure VMs konvertieren.
Eine bevorstehende Integration mit Palo Alto Networks Cortex XSOAR erweitert die Leistungsfähigkeit von Commvault Cloud Cleanroom Recovery. Sie ermöglicht es Kunden, Sicherheitsvorfälle zu untersuchen, indem sie XSOAR nutzen, um Vorfälle mit den neuesten Bedrohungsdaten anzureichern und so die Wiederherstellung kompromittierter Assets in einem Cleanroom für forensische Analysen und eine schnelle, sichere Cyber-Wiederherstellung zu rationalisieren.
Ferner profitieren die User auch von der Commvault Cloud-Plattform, die von Metallic AI unterstützt wird. Commvault Cloud erfüllt die strengen globalen Sicherheitsstandards und ist derzeit die einzige „FedRAMP High In Process”-Datenschutzplattform. Die Architektur der Plattform ermöglicht es den Anwendern, ihre Daten zu sichern und wiederherzustellen, und zwar für jede Arbeitslast und von jedem Standort aus an jedem Ort. Durch die kürzliche Übernahme von Appranix können Kunden in Zukunft auf diese Weise die von Commvault bereitgestellten Risiko-, Bereitschafts- und Wiederherstellungsfunktionen mit den von Appranix bereitgestellten Funktionen zum Wiederaufbau von Cloud-Anwendungen kombinieren.
Cyber-Vorsorgestrategie
Unternehmen müssen sich Gedanken über ihre Cyber-Vorsorgestrategie machen, einschließlich des Schutzes geschäftskritischer Assets durch sichere und Air-Gapped-Backups und die Fähigkeit zur schnellen Wiederherstellung. Commvault Cloud Cleanroom Recovery ergänzt die auf Azure aufgebaute Air-Gapped-Datensicherung um eine schnelle und sichere Wiederherstellung und ermöglicht es Kunden, ihre Ausfallsicherheitspläne zu testen und bei Bedarf an einem vertrauenswürdigen, sauberen und isolierten Ort in Microsoft Azure wiederherzustellen. Die saubere und isolierte Kopie ermöglicht auch forensische Untersuchungen für Wirtschaftsprüfer und Versicherer und verschafft Unternehmen einen enormen Vorteil im Kampf gegen Ransomware und andere Cyberbedrohungen.