Cohesity FortKnox: Datenisolierung und -wiederherstellung as a Service Vollständige Abwehr von Ransomware-Angriffen
11. Juli 2022Eine unveränderliche Datenkopie in einem Cloud-Tresor hinterlegen und bei Bedarf schnell darauf zugreifen – so lautet das Schutzprinzip des FortKnox-Konzepts. Dieser Service kombiniert sowohl die Datenisolierung wie auch die schnelle Wiederherstellung von Informationen, die durch Ransomware-Angriffe kompromittiert wurden. Zudem plädieren Experten dafür, dass Unternehmen keine Zahlungen an die Erpresser leisten.
Bei FortKnox handelt es sich um eine SaaS-basierte Datenisolierungslösung mit deren Hilfe sich die Auswirkungen von Cyber-Angriffen wie Ransomware entscheidend minimieren lassen. Sie wurde entwickelt, um eine zusätzliche Ebene des Offsite-Schutzes zu schaffen.
Gleichzeitig vereinfacht sie den Betrieb drastisch und senkt die Kosten im Vergleich zu Magnetbändern und selbstverwalteten Datentresoren. Das macht es Unternehmen leichter, die zugesicherten Service Level Agreement (SLA)-Anforderungen und gesetzlichne Auflagen zu erfüllen.
3-2-1-Sicherungsstrategie in der Cloud
Als Sicherungsstrategie greift FortKnox auf die erprobte 3-2-1-Option zurück, passt diese allerdings an das Cloud-Zeitalter an: Unternehmen können ihre Daten leicht mit dieser Cloud-Lösung koppeln, diese dorthin auslagern und aus dem „Tresor in der Cloud“ wiederherstellen. Die dort liegenden Daten sind vor unbefugtem Zugriff geschützt, da sie physisch abtrennt und die Netzwerk- und Management-Zugänge isoliert sind. Die bereinigten Daten können aus dem von Cohesity verwalteten Cloud-Tresor an die ursprüngliche Source Location oder an alternative Ziele wie die Public Cloud zurückgespielt werden.
Keinen Lösegeldforderungen mehr nachgeben
223 Milliarden Euro – so viel Schaden verursachen Cyber-Angriffe laut einer Bitkom-Studie jährlich für die deutsche Wirtschaft. Rund 20 Prozent davon gehen zurück auf Ransomware und Erpressungssoftware. In einem offenen Brief hat eine Gruppe von IT-Sicherheits- und Informatik-Fachleuten die Bundespolitik zum Handeln aufgefordert und konkrete rechtliche Maßnahmen verlangt, um unter anderem Lösegeldzahlungen entgegenzuwirken.
„Der Handlungsbedarf ist unbestritten und Lösegeld zu zahlen ist der falsche Weg. Der Brief sieht Datensicherung nur noch bedingt als gutes Gegenmittel gegen Ransomware“, erklärt Wolfgang Huber, Chef der DACH-Region bei Cohesity. „Nach unserer Überzeugung ist aber das Gegenteil der Fall. Datensicherung als letzte Verteidigungslinie ist so wichtig wie noch nie, wenn man es richtig macht.“ Dazu stellt Huber drei Aspekte in den Vordergrund, wie Backups als essenzielle Verteidigungslinie den Ausweg aus der Lösegeldfalle öffnen.
- Fundament härten: „Wenn es Saboteuren gelingt, ins Netz einzudringen, verbringen sie im Schnitt mehrere Tage damit, darin Schwachstellen zu finden und vor allem das Backup auszuhebeln. Daher muss diese Infrastruktur widerstandsfähig sein und selbst im größten Ernstfall während einer laufenden Attacke wichtige Daten zuverlässig und schnell wiederherstellen können“, erklärt Huber. Ein modernes Datenmanagement, wie es Cohesity propagiert, konsolidiert alle Datensilos auf einer resilienten und hochskalierbaren Infrastruktur, unabhängig davon ob die Daten traditionell on-premises, in einer privaten oder Public-Cloud abgelegt sind. Dort werden alle Workloads lückenlos gesichert. Die Daten sind auf ihrem Weg und auf der Infrastruktur stark verschlüsselt, die übrigens zwingend das Zero-Trust-Prinzip umsetzen sollte. Der Zugang für Administratoren ist per Multifaktor-Authentifizierung gesichert und deren Zugriffsrechte lassen sich streng reglementieren, damit nur autorisierte User an die Daten kommen.
- Daten unveränderlich erfassen: „Die Verantwortlichen müssen ihren Datenkopien und ihrer Integrität vertrauen können und sicher sein, dass Hacker diese nicht manipuliert haben. Es ist obligatorisch, dass die Backup-Daten auf Immutable Storage abgelegt werden – also Speichereinheiten, auf denen sich die Daten eben nicht umschreiben, löschen oder korrumpieren lassen,“ sagt Huber.
- Schnell auf Angriffe reagieren: „Entscheidend bei der Abwehr von Cyber-Angriffen und Ransomware ist, wie schnell IT-Teams Attacken erkennen und Gegenmaßnahmen einleiten können. Daher sollten Datenmanagement und Security eng zusammenspielen und frühzeitig Hinweise für laufende Attacken weitergeben,“ erläutert Huber.
Moderne Lösungen für das Datenmanagement setzen KI/ML-Technologie ein, um die Snapshots auf der eigenen Infrastruktur zu überwachen. Ziel ist es, ungewöhnliche Sicherungs- oder Zugriffsmuster oder anderes anormales Verhalten aufzuspüren. Diese Indizien helfen, mögliche interne und externe Angriffe wie Ransomware frühzeitig zu erkennen und Gegenmaßnahmen einzuleiten, falls es nötig wird. (rhh)