Ransomware: Priorität sollte auf Wiederherstellung liegen, nicht auf Backup

Diese Lösungen versprechen eine schnelle Wiederherstellung bis zu einem Punkt, der nur wenige Sekunden vor einem Angriff liegt, gefolgt von einer Wiederherstellung aller kritischen Systeme innerhalb weniger Minuten und mit nur wenigen Mausklicks auf eine Schaltfläche. Ein anderer Anbieter spricht von einer „nahezu sofortigen“ Wiederherstellung innerhalb von nur wenigen Minuten selbst für eine große Anzahl von VMs mit großen Datenmengen.

Was aber meinen diese Anbieter genau, wenn sie eine „nahezu sofortige“ Wiederherstellungsfähigkeit versprechen? Sie meinen damit, dass zeitpunktbezogene Versionen von VMs (und deren Daten) lediglich schnell verfügbar sind, nicht aber schnell an ihrem ursprünglichen Standort wiederhergestellt und anschließend zurück zum ursprünglichen vSphere- (z. B. über vMotion) oder Hyper-V-Cluster migriert werden. Im besten Fall bedeutet dies, dass die Daten vor Ort wiederhergestellt werden und außerhalb des ursprünglichen VM-Clusters „verfügbar“ sind. Bei cloudbasiertem DraaS bedeutet dies, dass die wiederhergestellten VMs und ihre Daten in der Cloud „verfügbar“ sind, aber nicht auf dem ursprünglichen VM-Cluster.

Anzeige

Was diese Anbieter nicht erwähnen oder nicht als Teil der Wiederherstellungszeit zählen, ist die Zeit für die Wiederherstellung am ursprünglichen Standort über VM-Migrationsfunktionen (z. B. vMotion in vSphere), die Stunden oder sogar Tage betragen kann. Natürlich ist es keine schnelle Wiederherstellung, wenn es Tage dauert, bis der Normalbetrieb wiederhergestellt ist, d. h. die VMs und ihre Daten an ihrem ursprünglichen Clusterstandort normal laufen. Das ist noch nicht einmal moderne Datensicherung.

Was sie ebenfalls nicht erwähnen, ist das Risiko eines Angriffs auf ihre eigene softwarebasierte Lösung durch einen Hacker, der mit kompromittierten Administrator-Zugangsdaten die Point-in-Time-Backups oder das Journaling zerstört. Der Zweck dieser Backup-Plattformen und -Lösungen besteht darin, eine Kopie der Daten zu haben, die zu einem bestimmten Zeitpunkt mit Hilfe eines Katalogs oder Journals der Daten wiederhergestellt werden kann. Softwaresysteme zur Datensicherung bieten weder Schutz für die Daten noch für die Rechen- und Speicherplattformen, auf denen sie laufen. In letzter Zeit haben Ransomware-Angriffe begonnen, die Backup-Systeme selbst ins Visier zu nehmen. Eine Gruppe von Ransomware-Angreifern hat neuartige Taktiken zur Zerstörung von Backups entwickelt und bereits eingesetzt.

Der wahre Maßstab für die Restore-Zeit ist nicht nur, wie schnell VMs und Daten irgendwo verfügbar gemacht werden können, sondern wie schnell die VMs und Daten an ihrem ursprünglichen Standort wiederhergestellt werden können. FlashBlade Rapid Restore zeichnet sich in dieser Hinsicht aus und ermöglicht die Wiederherstellung von VMs im Petabyte-Bereich am ursprünglichen Speicherort innerhalb von Stunden.

Anzeige

Was Ransomware-Angriffe auf Backup-Systeme und den Backup-Speicher selbst betrifft, so ist zu beachten, dass SafeMode-Snapshots nicht ablaufen oder zerstört werden können. Da sie von den Domains der Speicheradministratoren abgeschottet sind, können Ransomware-Hacker, die die administrativen Zugangsdaten des Kunden kompromittieren oder sich diese beschaffen, SafeMode-Snapshots nicht zerstören. Mit FlashBlade sind SafeMode-Snapshots unveränderbar und vor absichtlicher oder versehentlicher Zerstörung geschützt.

Kategorie 3: Cloud-Backup/Cloud-Native-Backup

Die nächste Kategorie sind Cloud-Backup-Anbieter. Dazu gehören „cloudbasierte“ und „Cloud-native“ Backup-Angebote. „Cloudbasiert“ bezieht sich auf Lösungen, die ein vom Kunden verwaltetes Produkt anbieten, das eine Softwarekomponente und die mögliche Verwendung einer „Cloud Edge“- oder „Cloud Access“-Hardware-Appliance(n) vor Ort umfasst. „Cloud-native Datensicherung und -wiederherstellung“ wird als Service angeboten, bei dem der Kunde lediglich Backup-Agenten auf den zu schützenden Geräten installiert.

Diese Lösungen bieten die Möglichkeit, Daten vor Ort zu sichern, ohne dass eine lokale Hardware- oder Software-Infrastruktur oder nur minimale lokale Hardware und Software benötigt wird. Backups von Daten vor Ort, einschließlich VMs, werden in der Cloud gespeichert und als Datensicherungsdienst verwaltet.

Cloud-Backup-Lösungen bieten einen infrastrukturfreien, benutzerfreundlichen Self-Service, der nach dem Prinzip „pay-as-you-go as-a-service“ funktioniert. Cloud-Backup ist eine attraktive Option für kleine und mittlere Unternehmen (KMU), Remote-Büros/Filialen (ROBOs) und Test-/Entwicklungsdatenmobilität.

Cloud-Backup-Anbieter konzentrieren sich auf den Schutz von lokalen Unternehmen und unternehmenseigenen Rechenzentren, wobei der Schwerpunkt auf dem Schutz vor Ransomware und der Wiederherstellung liegt. Sie werben damit, dass sie über Datensicherungsfunktionen für Unternehmen verfügen, die weniger kosten, einfacher zu verwalten und zuverlässiger sind und wenig oder gar keine Hardware und/oder Software vor Ort benötigen. Praktischerweise bieten sie jetzt auch Ransomware-Erkennung und entsprechende Überwachungs- und Analysefunktionen.

Sie werben auch mit der Fähigkeit, eine niedrige Wiederherstellungszeit (RTO) und eine schnelle Wiederherstellung zu bieten. Ähnlich wie bei DRaaS-Lösungen ist es jedoch wichtig, zu verstehen, wo sich diese niedrige RTO für die Wiederherstellung befindet. Cloudbasierte und Cloud-native Backups befinden sich in der Cloud und die Datenwiederherstellung erfolgt ebenfalls in der Cloud. Es kann Tage oder Wochen dauern, bis der normale Betrieb vor Ort wiederhergestellt ist und VMs und Daten an ihrem rsprünglichen Speicherort wiederhergestellt sind.

Auch hier ist das eigentliche Maß für die Wiederherstellungszeit nicht nur, wie schnell VMs und Daten irgendwo verfügbar gemacht werden können. Es geht vielmehr darum, wie schnell die VMs und Daten an ihrem ursprünglichen Standort wiederhergestellt werden können. FlashBlade Rapid Restore ermöglicht die Wiederherstellung von VMs im Petabyte-Bereich und deren Daten am ursprünglichen Speicherort in nur wenigen Stunden.

SafeMode-Snapshots sind unveränderlich und vor einer absichtlichen oder versehentlichen Zerstörung vor Ort geschützt, wo sich die zu schützenden Quelldaten tatsächlich befinden. Viele Datenschutzlösungen von Partnern, die FlashBlade für die schnelle Wiederherstellung von SafeMode-Snapshots nutzen, bieten jetzt auch Funktionen zur Erkennung und Beseitigung von Ransomware.

Wiederherstellung nach Ransomware-Angriffen ist eine unternehmenskritische Priorität

Die Quintessenz ist: Es ist nicht mehr die Frage, ob ein Unternehmen von einem Cyberangriff betroffen sein wird, sondern wann. Dies ist die neue Realität, der man am besten mit einer modernen, auf Wiederherstellung ausgerichteten Datensicherungsstrategie begegnet. Mit aktivierten SafeMode-Snapshots und FlashBlade Rapid Restore sind Unternehmen bereits sehr gut auf die Wiederherstellung nach einem Ransomware-Angriff vorbereitet. FlashBlade wurde speziell für die schnelle Wiederherstellung von Daten entwickelt, die über den technischen Support geschützt sind. Die gesicherten und unveränderlichen SafeMode-Snapshots können von einem Ransomware-Hacker nicht gelöscht, zerstört oder ungültig gemacht werden.

Die Fähigkeit zur schnellen Wiederherstellung bei Ransomware ist nicht nur eine Storage-Funktion. Es handelt sich um eine umfassende Supportfunktion, die durch ein Evergreen-Abonnement ermöglicht wird. Angesichts der weit verbreiteten und anhaltenden Ransomware-Angriffe kann derzeit jedes Unternehmen von schneller Wiederherstellung profitieren.

www.purestorage.com
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.