Schützen Sie Ihre Backups vor Ransomware
Was passiert, wenn eine unvermeidliche Ransomware auf ein unveränderliches Backup trifft?
Ransomware-Angriffe sind immer häufiger geworden und stellen eine erhebliche Bedrohung für Unternehmen in allen Branchen dar. Stellen Sie sich vor, eine Gesundheitseinrichtung könnte nicht mehr auf ihre Patientenakten und Terminpläne zugreifen oder eine Bank nicht mehr auf die Finanzdaten ihrer Kunden. Nun, Sie müssen sich das nicht vorstellen, denn Ransomware-Angriffe haben um 238% zugenommen und nutzen die COVID 19-Krise aus, als ob es nicht noch schlimmer kommen könnte. Mehr als ein Viertel der Angriffe in diesem Jahr zielten entweder auf die Finanz- oder die Gesundheitsbranche ab.
Ein Unternehmen jeder Größe sollte über verschiedene Sicherheitsvorkehrungen und Richtlinien verfügen, wie z.B. eine Antiviren- und Antispam-Lösung, die Deaktivierung von Makros, die Aktualisierung aller Systeme und einen stark eingeschränkten Internetzugang. Cyberkriminelle werden jedoch immer raffinierter und sind extrem ausdauernd. Sie finden immer einen Weg, in das System einzubrechen, und es genügt, wenn ein einziger Benutzer den Köder schluckt. Das bedeutet, dass es nicht darauf ankommt, ob Ihr Unternehmen angegriffen wird, sondern nur darauf, wann.
Ein unvermeidlicher Ransomware-Angriff bedeutet jedoch nicht, dass das Spiel vorbei ist. Sehen Sie sich unseren technischen Bericht von Nutanix an, der zeigt, wie Kunden einen Ransomware-Angriff erkennen, verhindern und wiederherstellen können. Sie können eine robuste Backup-Strategie entwickeln, um sich von jeder Form von Ransomware-Angriffen (Locker oder Krypto) zu erholen.
HYCU gepaart mit Nutanix Mine kann Ihnen helfen, Ihre Backups mit drei einfachen Techniken zu sichern:
- Immutable storage
- Isolated backups
- Inhibited access
Immutable storage
Was wäre, wenn ein Benutzer oder eine Malware, selbst mit Admin-Rechten, keines der Backups löschen oder verändern könnte? Dies ist nur möglich, wenn Sie die primären Backups auf die effizienteste Art und Weise in einen WORM-fähigen S3 Object-Speicher schreiben. WORM (Write Once Read Many) fähige S3 Objects gewährleisten eine 100%ige Unveränderbarkeit der Daten bis zu ihrem Verfallsdatum. Das bedeutet, dass selbst Administratoren keine Backups ändern oder löschen können, bis die Aufbewahrungszeit abgelaufen ist.
Während die Sicherheitsfunktionen von S3 Object Storage in der Tat vielversprechend sind, behandeln die meisten Backup-Anbieter auf dem Markt heute Object Storage als sekundäres oder tertiäres Backup-Ziel als billigere Alternative. Diese Anbieter können keine regelmäßigen inkrementellen Backups auf Object Storage durchführen und beschränken sich auf Sekundärkopien oder Archive. Das liegt an dem weit verbreiteten Irrglauben, dass Object Storage als primäres Backup-Ziel keine zufriedenstellende Backup-Performance liefern kann.
Hier kommt die Nutanix Mine mit HYCU ins Spiel. Nutanix Mine (powered by Nutanix Objects) ist bekannt für seine Kosteneffizienz, Einfachheit, Skalierbarkeit, hohe Leistung und WORM-Unterstützung. Mit der HYCU-eigenen Schreiboptimierung von inkrementellen Backups, Kopien und Archiven auf Object Storage und den eingebauten Backup-Sicherheitsfunktionen (weiter unten beschrieben) läuft die kosteneffiziente Kombination aus Nutanix Mine und HYCU auf Hochtouren. Dies gewährleistet die sofortige Wiederherstellung von Dateien, VMs, Dateifreigaben und Anwendungen aus der letzten unbeschädigten Backup-Version, mit einem minimalen Backup-RPO von einer Stunde.
Isolierte Backups
Wie der Name schon sagt, isolieren Sie die Backups einfach von Ihrer regulären Produktionsumgebung, auch bekannt unter dem Begriff Air-Gapped Backups. Das bedeutet, dass kein Benutzer, kein Prozess, keine Anwendung und kein Server Zugriff auf das Netzwerk und den Datenspeicher haben sollte, auf dem die Backups gespeichert sind, mit Ausnahme Ihres HYCU Backup-Servers. Die virtuelle HYCU-Appliance wird wie eine Blackbox behandelt, da sie auf einem sicherheitsgehärteten CentOS Linux-Image ohne Root-Zugriff und mit einer Option zur Deaktivierung des SSH-Zugriffs basiert.
Sie benötigen eine Datenschutzlösung, die einfach ist (d.h. ohne eine komplexe Architektur von Medien-/Repository- und Proxy-Servern) und gleichzeitig logische Netzwerke für dedizierte Backup-Ziele bereitstellt, mit einer Verschlüsselung während der Übertragung, die vollständig von Ihrer Produktionsumgebung getrennt ist. So wird sichergestellt, dass Backups niemals von Malware entdeckt werden, wenn eine Produktionsumgebung kompromittiert wird.
Zugriffsbeschränkung
Der Zugriff auf die Backups, das Netzwerk und den Backup-Speicher sollte zumindest eingeschränkt und im besten Fall für die Endbenutzer ganz verweigert werden. Dies kann nur mit einer Lösung erreicht werden, die über robuste RBAC-Richtlinien mit sicherer Mandantenfähigkeit verfügt, die eine nahtlose Integration mit mehreren AD-, LDAP/s-Domänen umfasst. Außerdem muss sichergestellt werden, dass selbst Administratoren keine Rechte zum manuellen Löschen von Backups haben.
Mit den Selbstbedienungs- und RBAC-Funktionen von HYCU können Unternehmen mehrere Gruppen in einer gemeinsamen Umgebung hosten. Die Backup-Metadaten jeder Gruppe, wie z.B. Wiederherstellungspunkte, VM-Details, Anwendungsinventar und Benutzerdaten, werden in sicheren Datenbanken gespeichert, auf die unbefugte Benutzer, selbst Superadministratoren, keinen Zugriff haben. Dazu gehören auch Ereignisse, Warnungen und Backup-Berichte, die auf die autorisierten Ressourcen der jeweiligen Gruppe innerhalb der mandantenfähigen Umgebung heruntergefiltert werden.
HYCU deaktiviert das manuelle Löschen von Backups, um jegliche Form von böswilligen Absichten innerhalb einer Organisation zu verhindern. HYCU ermöglicht es Administratoren außerdem, den Ablauf von Sicherungskopien basierend auf der Aufbewahrungszeit von Richtlinien zu unterbrechen, um sie bei Ad-hoc-Compliance-Audits oder in Notfällen zu verwenden.
Zusammenfassung
Nutanix Mine mit HYCU ist nicht nur eine kosteneffiziente Lösung, sondern auch die robusteste und sicherste Datenschutzlösung, die zu einem Bruchteil der Kosten im Vergleich zu ihren Mitbewerbern angeboten wird.
Zusammenfassend kann Nutanix Mine mit HYCU Folgendes bieten:
- Backups auf WORM-fähigen S3-Speicher ohne Leistungseinbußen
- Netzwerksegmentierung zwischen gewünschten Quellen und Backup-Zielen
- Stabile RBAC, Mandantenfähigkeit und mehr für Backup-Sicherheit auf Softwareebene
Subbiah Sundaram ist der SVP, Produkt bei HYCU. Subbiah Sundaram leitet die Bereiche Produktmanagement, Produktmarketing, Allianzen, Vertriebstechnik und Kundenerfolg. Er verfügt über mehr als 20 Jahre Erfahrung in der Bereitstellung von erstklassigen Multi-Cloud-Datenschutz- und On-Premises-Lösungen. Als Absolvent der Kellogg Management School MBA hat Subbiah mit führenden Unternehmen wie EMC, NetApp, Veritas, BMC, CA und DataGravity zusammengearbeitet.
Erhalten Sie die neuesten Erkenntnisse und Updates
Vielen Dank für das Absenden des Formulars!
Die Datei sollte sich in einer neuen Registerkarte öffnen. Sollte dies nicht der Fall sein, klicken Sie auf die Schaltfläche unten, um sie direkt herunterzuladen.
Vielen Dank für das Absenden des Formulars!
Das Webinar-Video ist jetzt unten verfügbar.