Neues Ransomware-Sicherheitsfeature: SGC

7. März 2022 | Von | Kategorie: Strategische Berichte

Im letzten Jahr haben sich Cyberkriminelle die zunehmend verteilteren Datenlandschaften zunutze gemacht und die Häufigkeit der Angriffe auf Unternehmen erhöht. Laut der Cybersecurity-Firma SonicWall stiegen die Ransomware-Angriffe seit der Pandemie auf 304,7 Millionen (SonicWall Cyber-Bedrohungsbericht 2021), was einem Anstieg von 62 Prozent gegenüber 2019 entspricht.

Read Offline:

bearbeitet von Isabella Pridat-Zapp

Um Unternehmen dabei zu helfen, ihre Cyber­-Resilienz zu stärken und ihre Daten besser zu schützen, führte IBM im Herbst 2021 für die IBM FlashSystem-Familie von Speichersystemen die innovative Lösung Safeguarded Copy (SGC) ein, die automatisch ­“immutable snapshots“ von Unternehmensdaten erstellt, die sicher vom Netzwerk isoliert sind und nicht kompromittiert werden können.

Safeguarded Copy erstellt automatisch Datenkopien in einem „Daten-Safe“ innerhalb eines Flash-Systems. Diese Daten sind sicher isoliert, nicht veränderbar und es kann nicht einfach darauf zugegriffen werden.

Im Falle eines Datenverlusts, einer Datenverletzung, einer böswilligen Aktivität oder eines anderen Ereignisses, das Daten gefährdet, können Kunden ihre ­Daten aus Safeguarded Copy wiederherstellen – basierend auf bekannten Zeitpunkten vor dem Angriff.

„Cyberattacken sind auf dem Vormarsch, aber Daten können geschützt und wiederhergestellt werden, wenn man vorbereitet ist,“ sagt Denis Kennelly, General ­Manager bei IBM Storage.

Logische Point-in-Time snapshots automatisieren

Mit Safeguarded Copy können Speicheradministratoren die automatische Erstellung der logischen Point-in-Time-Snapshots planen. Diese Snapshots werden in dedizierten Safeguarded „Pools“ auf dem Speichersystem angelegt – dort sind sie unveränderlich und ­unzugänglich.

Abb. 1: Bildschirmansicht SGC

Sobald die Daten im Pool sind, können sie nur noch wiederhergestellt werden, wodurch das Risiko von ­Datenmanipulationen oder -löschungen ausgeschlossen wird. Safeguarded Copy basiert dabei auf der gleichen, bewährten Technologie der IBM DS8000-Speicher­systemfamilie, die für Mainframe-Computing­-Umgebungen entwickelt wurde.

Abb. 2: Hier stellte der Administrator die automatische Safeguarded Copy Speicherung auf einen 4-Stunden-Rhythmus ein

SGC zu Analysezwecken

Kunden können Safeguarded Copy auch nutzen, um bestimmte Daten zu extrahieren, um Produktionsprobleme zu diagnostizieren oder für die regelmäßige ­Validierungen der Datenbestände.

Abb. 3: Benutzer setzen IBM Safeguarded Copy ohne ­Fernzugriff des Speicherherstellers ein

Automatischer Aufruf aus QRadar

Darüber hinaus kündigte IBM an, dass Safeguarded Copy mit IBM Security QRadar® integriert werden kann. QRadar überwacht Aktivitäten und sucht nach Anzeichen, die auf einen Angriff hindeuten, wie z. B. den Anmeldeversuch einer nicht autorisierten Person.

Ab sofort kann QRadar verwendet werden, um ­Safeguarded Copy proaktiv aufzurufen, damit beim ersten Anzeichen einer Bedrohung automatisch ein ­geschütztes Backup erstellt wird.

Abb. 5: Hier hat QRadar automatisch SGC Volumes
hergestellt

WORM

IBM bietet Kunden damit einen umfassenden Schutz ihrer Daten von der Datenverschlüsselung, der Datenreplikation, über „Air Gap“ durch IBM Tapes, bis hin zu WORM-Funktionen (Write-Once-Read-Many).

Kostenfrei mit FlashSystem Firmware v8.4.2

Im Gegensatz zu einigen vergleichbaren Snapshot-Lösungen ermöglicht IBM Safeguarded Copy ­Benutzern, die Systeme selbst zu konfigurieren und regelbasiert Backups zu planen – ohne Fernzugriff des Speicherherstellers. Des Weiteren erhalten Kunden Safeguarded Copy kostenfrei mit dem Update auf die neuste FlashSystem Firmware v8.4.2.

Quellen:

IBM Presseverlautbarung
SonicWall Cyber Threat Report, Mid-Year Update 2021, https://www.sonicwall.com/2021-cyber-threat-report/

SGC Demo online bei IBM
https://mediacenter.ibm.com/media/1_cew7z1si?mhsrc=ibmsearch_a&mhq=safeguarded%20Copy
– SGC mit QRadar
https://mediacenter.ibm.com/media/A+Live+demo+of+IBM+Storage+and+IBM+Security+recovering+from+a+Ransomware+attack/1_yapa8o6y

Disclaimer: Aussagen über die zukünftige Richtung und Absicht von IBM können ohne Vorankündigung geändert oder zurückgezogen werden und stellen lediglich Ziele und Absichten dar.
Abbildungen: Alle Abbildungen Copyright IBM

Read Offline:

Ähnliche Artikel:

IBM kündigt neue Flash Speicher Lösungen anIBM kündigt neue Flash Speicher Lösungen an Angesichts des gestiegenen Bedarfs an kosteneffizientem Speicher mit hoher Kapazität kündigte IBM in der ersten Februar-Dekade 2021 neue Flash-Speichersysteme der Einstiegsklasse an, sowie Updates für seine ­Hybrid-Cloud und Container, die…
Neue Erkenntnisse gewinnenNeue Erkenntnisse gewinnen Business Intelligence und Analysen gewinnen in Unternehmen immer mehr an Bedeutung, weil sie für entscheidende Wettbewerbsvorteile sorgen. Informationen aus vorhandenen und unterschiedlichen Datenquellen müssen so zusammengeführt werden, dass daraus neue…
Fokus auf einen Aspekt des X-Force Berichts: UnachtsamkeitFokus auf einen Aspekt des X-Force Berichts: Unachtsamkeit Der aktuelle IT-Sicherheitsreport der X-Force-Forschung von IBM Security analysiert die wichtigsten Ergebnisse aus den ­weltweiten Sicherheitsvorfällen des Jahres 2017 und enthält die Einschätzung der Experten, was im Jahr 2018 auf…
Schlagworte: , , , , , , , , ,

Schreibe einen Kommentar

Sie müssen eingeloggt sein, um einen Kommentar schreiben.