Ransomware mit „Datenisolierung und -wiederherstellung as a Service“ abwehren

11. Mai 2022

Eine Software-as-a-Service (SaaS)-Lösung zur Datenisolierung und -wiederherstellung hat Cohesity mit FortKnox vorgestellt. Dieser Dienst stärkt die Cyber-Resilienz, indem er eine unveränderliche Datenkopie in einem Cloud-Tresor hinterlegt.

Bei FortKnox handelt es sich um eine Datenisolierungslösung, mit deren Hilfe sich die Auswirkungen von Cyber-Angriffen wie Ransomware entscheidend minimieren lassen. Sie wurde entwickelt, um eine zusätzliche Ebene des Offsite-Schutzes zu schaffen.

Gleichzeitig vereinfacht sie den Betrieb und senkt die Kosten im Vergleich zu Magnetbändern und selbstverwalteten Datentresoren. Das SaaS-Angebot hilft Unternehmen außerdem, Service Level Agreement (SLA)-Anforderungen und gesetzliche Auflagen zu erfüllen.

3-2-1-Sicherungsstrategie in der Cloud

FortKnox bietet Unternehmen eine moderne 3-2-1-Option für das Cloud-Zeitalter, mit der sie Sicherheit und Agilität effektiv abwägen können. Sie können ihre Daten leicht mit dieser Cloud-Lösung koppeln, diese dorthin auslagern und aus dem Tresor wiederherstellen.

Die Daten im Tresor sind dank eines Virtual Air Gap vor unbefugtem Zugriff geschützt, der ihn physisch abtrennt und seine Netzwerk- und Management-Zugänge isoliert. Die bereinigten Daten können aus dem von Cohesity verwalteten Cloud-Tresor an die ursprüngliche Source Location oder an alternative Ziele wie die Public Cloud zurückgespielt werden, was die Geschäftskontinuität fördert. Die Daten werden bei FortKnox sicher aufbewahrt dank:

  • einer sicheren Verbindung über ein konfigurierbares Datentransfer-Fenster, außerhalb dessen der Datentresor gesperrt ist,
  • Schutz vor Manipulation mit Immutability (Unveränderbarkeit); eine Objektsperre verhindert die Änderungen der Tresorrichtlinien und erfordert ein Quorum, das mindestens zwei Personen kritische Aktionen genehmigen,
  • operativer Isolation durch separate, von Cohesity verwaltete Schlüssel, auf die ein unbefugter Administrator keinen Zugriff hat, und separate Workflows für Lese- und Schreibvorgänge,
  • strenge Zugangskontrollen einschließlich granularer rollenbasierter Zugriffsregularien sowie Multi-Faktor-Authentifizierung und Verschlüsselung während des Betriebs und im Ruhezustand sowie
  • einer KI-basierten Anomalie-Erkennung über die Helios Plattform, die bei der Identifizierung potenzieller Anzeichen aufkommender Ransomware-Angriffe hilft, sodass Administratoren die notwendigen Maßnahmen ergreifen können, um die Verbreitung und die Auswirkungen zu minimieren.

Als Vorteile von FortKnow gelten:

  • Verbinden, auslagern und wiederherstellen: Es ist nicht mehr nötig, mit Bändern zu hantieren, einen Do-it-yourself-Datentresor einzurichten, zusätzliche Speicherinfrastruktur aufzubauen oder maßgeschneiderte Wiederherstellungsprozesse zu entwickeln.
  • Im Falle eines Ransomware-Angriffs können Unternehmen schnell und zuverlässig eine saubere Kopie ihrer Daten identifizieren und diese am gewünschten Ort wiederherstellen – vor Ort oder in der Cloud.
  • Wechsel von einem investitionsintensiven (CapEx) zu einem dienstleistungsorientierten „as-a-Service“-Finanzierungsmodell (OpEx).

Damit vervollständigt FortKnox die Threat Defense Datensicherheitsarchitektur von Cohesity. Diese Multi-Layer-Architektur ist konzipiert, um Kunden dabei zu helfen, Cyber-Kriminellen einen Schritt voraus zu sein. Sie vereint eine Bandbreite an Produkten, Dienstleistungen und Fähigkeiten von Cohesity und den Ökosystempartnern, damit Kunden Bedrohungen durch KI und ML identifizieren, ihre Daten schützen und im Fall eines Cyber-Angriffs schnell wiederherstellen können. (rhh)

Cohesity

Lesen Sie auch