Alle 14 Tage aktuelle News aus der IT-Szene   >   
KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024
Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.
SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024
Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.
IT Security made in Austria 13. 03. 2024
Medialine partnert mit dem österreichischen Hersteller von „Quantum safe“ Speicherlösungen fragmentiX.
Neue Funktionen für SAP Datasphere 07. 03. 2024
Frische Features für SAP Datasphere und eine neue Unternehmenspartnerschaft helfen Unternehmen beim produktiven und sicheren Umgang mit Geschäftsdaten.
KI-Transformation: Effizienzsteigerung statt Innovation im Mittelpunkt 06. 03. 2024
Laut einer aktuellen Befragung hat die Mehrheit der Unternehmen noch keine KI-Strategie.
Nagarro fördert Digitalisierungsideen 19. 02. 2024
Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.
Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024
SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.
Dätwyler IT Infra übernimmt Seabix 18. 12. 2023
Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.
Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023
Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.
hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023
Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.
BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023
Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.
vshosting expandiert nach DACH 14. 12. 2023
Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.
BestRecruiters 2023: BEKO holt Gold 01. 12. 2023
Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
SVS setzt auf SuccessFactors 29. 11. 2023
Die HR-Lösung aus dem Hause SAP sorgt bei der SVS für Datentransparenz und eine aktive Einbindung der Belegschaft in die Geschäftsprozesse.
Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
weiter
Pure Storage

Die moderne Geißel

Über das Potential moderner Storage-Strategien im Kampf gegen Ransomware.

Foto: Taylor Vick/Unsplash In letzter Zeit zielen Angreifer nach Angaben von Pure Storage zunehmend auf Backups ab Die Cyberbedrohungslandschaft entwickelt sich ständig weiter, und zweifellos ist Ransomware eine der größten aktuellen Bedrohungen. Für moderne Unternehmen, die auf Daten angewiesen sind, kann diese Art von Cyberangriff katastrophal sein. Bereits im März 2020 hatte McAfee berichtet, dass sich die Ransomware-Angriffe innerhalb eines Jahres mehr als verdoppelt hätten. Die Versicherungsgesellschaft Beazley behauptete, dass die Angriffe im ersten Quartal 2020 um 25 Prozent höher waren als im vierten Quartal 2019. Daten aus vielen anderen seriösen Quellen deuten ebenfalls auf eine erhöhte Bedrohung durch Ransomware hin. Pure Storage analysiert das Phänomen aus der Storage-Perspektive.

Erweiterte Bedrohungsszenarien

Die COVID-19-Pandemie hat zu einer enormen Beeinträchtigung von Unternehmen geführt und eine neue Norm dafür geschaffen, wie viele Unternehmen arbeiten. Ein Großteil der Belegschaften musste plötzlich aus der Ferne arbeiten – und dies wird noch eine ganze Weile so bleiben.

Dies war zwar eine Notwendigkeit, hat aber neue Möglichkeiten für Angreifer geschaffen. Diese versuchen, die Tatsache auszunutzen, dass viele von Beschäftigte mit potenziell unsicheren Heimsystemen und Netzwerken arbeiten. Es gibt eine erhöhte Anzahl geschäftskritischer Besprechungen, die Sicherheitslücken für Angriffe offenlassen. Es ist daher nicht überraschend, dass COVID-19 eine Welle von Ransomware-Angriffen ausgelöst hat. Die Sicherheitsbranche bietet ihren Kunden nun verstärkt Beratung und neue Schutzmaßnahmen an. Ein Bereich, der im Zusammenhang mit Ransomware nicht so häufig diskutiert wird, ist jedoch die entscheidende Rolle, die Storage bei der Risikominderung spielen kann.

Prävention reicht nicht mehr aus

Als Teil einer robusten Cybersicherheitsstrategie können sich Unternehmen nicht länger nur auf Anti-Intrusion-Systeme verlassen. Zwar ist es von entscheidender Bedeutung, über die richtigen Vorkehrungen zur Verhinderung eines Angriffs zu verfügen, doch müssen Unternehmen auch eine Wiederherstellungsplanung für den Fall eines Angriffs vornehmen. Dies bedeutet, dass eine Strategie implementiert werden muss, die auch die notwendige Wiederherstellung berücksichtigt, durch die Daten nahezu sofort wiederhergestellt werden können.

In den allermeisten Fällen ist es, sobald ein Unternehmen mit Ransomware infiziert wurde, bereits zu spät, den Angriff zu stoppen. Wenn sich die Geschäftsführung darüber einig ist, dass das Lösegeld nicht gezahlt werden sollte, sind die Daten, einmal verschlüsselt, nicht wiederherstellbar. Die IT-Teams tragen dann die Verantwortung für die Wiederherstellung von Daten aus Backups, die jedoch veraltet sein und zu Datenverlust führen können. Dieser Ansatz setzt auch voraus, dass die Backups tatsächlich verfügbar sind – und nicht durch den Ransomware-Angriff selbst verschlüsselt oder gelöscht wurden.

In letzter Zeit zielen Angreifer nach Angaben von Pure Storage zunehmend auf Backups ab, um diese zu löschen. Damit verlieren die Backups ihre Funktion als letzte Verteidigungslinie eines Unternehmens. Eine Datenwiederherstellung ist dann unmöglich, so dass Unternehmen gezwungen sind, ein Lösegeld zu zahlen oder sich mit dem Verlust von Daten abzufinden, was irreparablen Schaden anrichten könnte. Selbst wenn ein Lösegeld gezahlt wird, garantiert dies nicht die Wiederherstellung von Daten oder den Schutz vor zukünftigen Angriffen und Erpressungen.

Verwendung von Snapshots zur Bekämpfung von Ransomware

Hier kommen moderne Snapshots ins Spiel. Snapshots dienen der Datensicherung auf die gleiche Weise wie Backups, jedoch mit dem Ziel, Datenverluste und Wiederherstellungszeiten zu minimieren. Sie fungieren als detaillierter Index und schützen Metadaten, die als Leitfaden für die Wiederherstellung der Systeme zum Einsatz kommen, wodurch der Prozess drastisch beschleunigt wird. Modernen Storage-Lösungen bieten ressourcen-sparende Snapshots, die durch End-to-End-Schutzrichtlinien automatisiert werden, die Flexibilität und Zuverlässigkeit für einen sorgenfreien Betrieb. Purity CloudSnap ermöglicht auch die Portabilität von Snapshots von einem lokalen System auf ein sekundäres System oder die Cloud.

Pure führt das Konzept mit SafeMode-Snapshots weiter. Diese einzigartigen, schreibgeschützten Snapshots sind unveränderlich und hindern Ransomware-Angreifer daran, auf FlashBlade-Systemen gespeicherte Backups zu löschen. Nach der Aktivierung werden die automatisierten FlashBlade-weiten Snapshots für einen vom Kunden festgelegten Zeitraum aufbewahrt. Sie können dabei weder vom Kunden noch von Personen mit Administratorzugriff auf das System oder die Backup-Software gelöscht werden.

Darüber hinaus ist nur ein autorisiertes technisches Mitglied eines Unternehmens in der Lage, die Konfiguration der Snapshots zu ändern. Vorausgesetzt wird, dass diese Person den technischen Support von Pure kontaktiert, um seine Identität zu überprüfen und das System freizuschalten. Selbst wenn das Administratorkonto des Unternehmens kompromittiert wird, können Hacker daher die Snapshots nicht anfassen. Im Falle eines Ransomware-Angriffs können die Daten also leicht wiederhergestellt werden.

Wiederherstellungsgeschwindigkeit – das letzte Stück des Puzzles

Selbst wenn unveränderliche Snapshots vorhanden sind, werden Unternehmen durch die Geschwindigkeit begrenzt, mit der sie Daten wiederherstellen können, um sie in der heutigen schnelllebigen Geschäftsumgebung wieder zum Laufen zu bringen. Wenn es bei einem großen Online-Händler zu einem Ausfall von nur einer Stunde kommt, könnte das viele Tausende oder sogar Millionen Euro an Einnahmen kosten. Wenn dieser Einzelhändler mit Lösegeldforderungen konfrontiert wird, dürfte er seine sicheren Daten so schnell wie möglich wiederherstellen wollen.

Unternehmen sollten nach Meinung von Pure Storage auf einer Backup-Lösung bestehen, die Daten mit einer Geschwindigkeit von Hunderten von Terabyte pro Stunde wiederherstellen kann, um eine maximale Geschwindigkeit bis zur Lösung des Problems zu erreichen und Ransomware-Angriffe nahezu auszuschließen. Mit einer soliden Cybersicherheitsstrategie, die durch fortschrittliche Snapshots und eine schnelle Wiederherstellungslösung verstärkt wird, kann die Wiederherstellungsphase nach einem Ransomware-Angriff von mehreren Wochen auf nur wenige Stunden verkürzt werden.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at