logo ntadmins

Cleanroom Recovery senkt das Risiko beim Restore kompromittierter Infrastruktur

6. Mai 2025
commmvault b
Factory Reset zur Wiederherstellung von Datenbeständen, Applikationen und Infrastruktur. Bildquelle: Commvault

Eine vereinfachte und vollständige Ende-zu-Ende-Wiederherstellung nach Cyber-Angriffen sowie eine Factory-Reset-Funktion für Datenbanken, Applikationen und Betriebssystemen ist bei Cleanroom Recovery enthalten. Das erweitert die Möglichkeiten für die Wiederherstellung in einem Reinraum für Managed-Service Provider mit Fokus auf Cyber-Resilienz.

Studien zeigen, dass auch Unternehmen im Enterprise-Bereich nach einem Cyber-Angriff durchschnittlich 24 Tage für den Wiederaufbau ihres IT-Betriebs benötigen. Einen großen Teil ihrer Zeit verbringen die Opfer nicht nur, um die Daten, sondern auch die zugrundeliegende notwendige Infrastruktur zu reaktivieren: Datenbanken, Applikationen und Betriebssysteme. Eine Beschleunigung für den Wiederherstellungsprozess der Infrastruktur ist mit Hilfe der sogenannten Factory-Reset-Funktion möglich, die in der Cleanroom-Recovery-Technologie integriert ist.

Mit Factory Reset können Unternehmen nach einem Angriff ihre Infrastruktur auf Basis eines vordefinierten, validierten und sauberen Images schnell in einem digitalen Reinraum wiederherstellen. Im Gegensatz zu herkömmlichen Resets können Anwender ihren relevanten Wiederherstellungszeitpunkt selbst anwählen.

Diese neue Möglichkeit, auch als „Pave/Repave“ bezeichnet, ist aus mehreren Gründen wichtig.

  • Erstens müssen sich Opfer nun keine Gedanken mehr über eine Recovery einer durch Ransomware infizierten Infrastruktur machen. Das Image ist vorab gehärtet und verifiziert.
  • Zweitens können sie nun zuerst die Infrastruktur wiederherstellen und danach die Systeme schnell mit Daten neu bespielen, was den gesamten Prozess beschleunigt.
  • Drittens können sich Administratoren mit Factory Reset darauf konzentrieren, die wiederhergestellten Daten im Reinraum zu validieren, anstatt sich auch noch um die zugrundeliegende Infrastruktur kümmern zu müssen.

Cloud Threat Scan für eine saubere Recovery

Doch Unternehmen sollten sich nicht nur darauf konzentrieren, nach einem Cyber-Angriff die Infrastruktur, sondern auch die Daten sauber wieder einzuspielen. Deshalb wurde die Cleanroom Recovery um Funktionen für das Threat Scanning erweitert. Damit können Unternehmen ihre wiederhergestellten Daten in einem geschützten digitalen Reinraum scannen und so sicherstellen, dass diese sauber sind. Dies gibt Sicherheits- und IT-Teams zusätzliche Sicherheit und kann Unternehmen helfen, nach einer erfolgreichen Cyber-Attacke den Geschäftsbetrieb aufrechtzuerhalten.

Die weiterentwickelte Cleanroom Recovery baut auf bereits verfügbaren Funktionen auf, mit denen Unternehmen ihre Widerstandsfähigkeit gegen Angriffe verbessern können. Mit Cleanroom Recovery sind Unternehmen beispielsweise in der Lage, ihre Cyber-Recovery-Pläne schnell und regelmäßig zu testen und gegebenenfalls problemlos erneut zu untersuchen. Die KI-gestützte Cleanpoint™-Validation erlaubt es ihnen, den letzten sauberen Wiederherstellungspunkt schnell zu identifizieren. Mit Cleanroom Recovery können Nutzer Wiederherstellungssequenzen anpassen, sodass die Lösung Daten in einer logischen Reihenfolge wiederverfügbar macht.

Cleanroom Recovery für Managed Service Provider

Immer mehr Organisationen legen Mindestanforderungen für die Recovery nach einer Attacke genau fest. Auch Managed Service Provider (MSPs) unterstützen Unternehmen bei der Cyber-Resilienz. Daher wurde die Funktionalität von Cleanroom Recovery für MSPs erweitert, damit sie ihren Kunden diese Technologie anbieten können. (rhh)

Commvault

Lesen Sie auch

AdobeStock LoB Wanan

KI-Agenten: Bedrohung durch KI-automatisierte Phishing-Kampagnen steigt

bitdef b

Endpunktsicherheit neu definiert

Abstract Red Binary Software Programming Code Background Malicious Hack Malware Ransomware Concept Data Leak Breach Random Binary Data Matrix Wide Vector Illustration

Sophos Threat Report 2025: Schlendrian an den Netzwerkgrenzen torpediert die Cyber-Resilienz