Veritas 360 Defense: Neue Referenzarchitektur für mehr Datensicherheit und Cyber-Resilienz

Submitted by Storage Consortium on 24 October, 2023 - 12:33

München, Starnberg, 24. Okt. 2023 - Besserer Datenschutz, Datensicherheit und Datenmanagement durch vorab getestete, validierte Angebote; Microsoft bereits validiert…

Zur Ankündigungsübersicht: Veritas 360 Defense ist eine Referenzarchitektur, anhand der Unternehmen insbesondere im Kontext der aktuellen Bedrohungslandschaft mit Ransomware verstehen können, wie der Anbieter und seine Partner zur Verbesserung der Cyber-Resilienz beitragen können. Für Unternehmen bietet Veritas 360 Defense einen proaktiven Plan für den Schutz ihrer Daten, die Recovery nach einem Angriff und die Erfüllung von Compliance-Anforderungen. Die Lösung soll ferner helfen, die erheblichen Ausfallzeiten von Systemen, die oft durch Angriffe verursacht werden, entsprechend zu minimieren.

 

Veritas 360 Defense wurde im neu geschaffenen Veritas REDLab gründlichen Tests unterzogen. Das REDLab ist ein komplett isoliertes internes Sicherheitslabor, in dem Lösungen auf ihre Widerstandsfähigkeit gegen reale Ransomware-Varianten getestet werden.



Cyber-Sicherheit ist ein kollektives Unterfangen. Die Kooperationen von Veritas mit Partnern soll Unternehmen die einfache und schnelle Integration von Sicherheitslösungen ermöglichen, was wiederum viel Arbeit und Zeit ersparen kann. Dieser Ansatz wird danach durch rigorose Tests und Validierungen aller Lösungen im Veritas REDLab ergänzt. 

Microsoft als erster Herstellerpartner hat die REDLab-Validierung danach bereits erfolgreich durchlaufen. Veritas erwartet nach eigenen Angaben, dass in naher Zukunft weitere Partner ihre Produkte diesem Validierungsprozess unterziehen werden. 



Die Liste der Partner, die Veritas 360 Defense unterstützen, wird dazu kontinuierlich erweitert. Dazu gehört, dass zusätzliche Integrationen mit den Cyber-Sicherheitslösungen von führenden Anbietern wie CrowdStrike, CyberArk, Qualys, Semperis und Symantec by Broadcom validiert und bereitgestellt werden.

 Starke Sicherheits-Ökosysteme mit gründlichen Tests bieten widerstandsfähige, nahtlos integrierte Lösungen. Hacker wünschen sich dagegen Systeme, die möglichst aus fragmentierten Lösungen bestehen und deshalb Schwachstellen aufweisen. Veritas 360 Defense setzt deshalb auf einen integrierten Ansatz, um eine umfassende Stärkung der Cyber-Resilienz zu etablieren.

 

Fazit der Ankündigung: Veritas 360 Defense adressiert das Thema Cyber-Resilienz vor Ort bei Unternehmen und über Clouds hinweg. Ziel ist eine ausbaufähige IT-Architektur, die auf Praxistests mit führenden Sicherheitsanbietern basiert. Nachdem Veritas die Microsoft Defender-Lösung reellen Malware-Angriffen in seinem isolierten Testlabor ausgesetzt hat, wurde die Lösung für die sichere Integration in die Veritas Alta Cloud-Datenmanagement-Plattform und die NetBackup-Produktfamilie zertifiziert. Auf Basis der  Integration von Veritas Alta Data Protection und Microsoft Defender sind Veritas und Microsoft in der Lage, die letzte bekannte malwarefreie Kopie der Daten nach einer Ransomware-Attacke schnell zu identifizieren, um eine saubere Wiederherstellung zu gewährleisten und Unternehmen somit wieder handlungsfähig zu machen.


 

Hier die weiteren Details zur Ankündigung (Quelle, Anbieter):

1. Veritas 360 Defense

Die neue Lösung repräsentiert eine erweiterbare IT-Architektur, die Funktionen in den Bereichen Datenschutz, Datensicherheit und Datenmanagement kombiniert. Veritas 360 Defense bietet dazu eine Palette von Cyber-Resilienz-Funktionen, die in Zusammenarbeit mit Sicherheitsanbietern wie CrowdStrike, CyberArk, Qualys, Semperis und Symantec by Broadcom entwickelt wurden. Die neue IT-Architektur wurde laut Anbieter zudem im Veritas REDLab erfolgreich auf ihre Widerstandsfähigkeit gegen reale Ransomware-Angriffe getestet. Wie wichtig dies ist, zeigen auch aktuelle Untersuchungen: So dauert dass es im Durchschnitt 73 Tage, einen Ransomware-Angriff zu erkennen und wirksam zu bekämpfen (Quelle: „Cost of a Data Breach Report 2023”, IBM Security).

Weitere neue Cyber-Resilienz-Funktionen im (Veritas-)Portfolio


Malware-Scans für weitere Workloads: Das umfasst unter anderem Kubernetes, Anomalie-Erkennung bei Administrator-Aktionen, Überwachung auf Datenentropie, vereinfachte Recovery-Malware-Scan-Workflows und zusätzliche Unterstützung für Azure Active Directory. Darüber hinaus wurde die Autorisierung mehrerer Personen für kritische Vorgänge hinzugefügt, um die Backup- und Recovery-Infrastruktur weiter zu stärken.

Funktionen von Sicherheitspartnern, die in Veritas 360 Defense integriert sind:

  • Erweiterter Schutz vor Bedrohungen vor und nach der Recovery, indem kompromittierte Systeme und kritische Schwachstellen für die Wiederherstellung erkannt werden. Dies erfolgt durch die leistungsstarke Verwaltung der Angriffsflächen sowie KI-gestützte Funktionen für das Management der Schwachstellen mithilfe der CrowdStrike Falcon-Plattform.
  • Erweitertes Privileged Access Management zur Verwaltung von Anmeldeinformationen. Damit unterstützt es Security-Teams, sicher auf die unterschiedlichen Lösungen und Workflows im Partner-Ökosystem von Veritas für 360 Defense zuzugreifen, sie zu verwalten und zu konfigurieren. Die Partnerintegrationen nutzen dabei den API-first-Ansatz von CyberArk sowie entwicklerfreundliche Tools und Service-Programme, um das sichere Hinzufügen neuer Partner zum Ökosystem zu vereinfachen.

  • Bewertung, Priorisierung und Behebung von Ransomware verursachenden Schwachstellen sowie Backup-Speicherung von Qualys. Dadurch sind Wiederherstellungen frei von falsch konfigurierten Schnittstellen und sicher gegenüber Ransomware. Durch automatisierte, Malware-freie Wiederherstellung des Active Directory und forensische Analysen wird die Ausfallzeit des Dienstes um 90 Prozent verringert. Zusätzlich werden Hintertüren, Angriffspfade und andere Schwachstellen beseitigt, die von Angreifern in der eigenen Umgebung hinterlassen wurden – in Partnerschaft mit Semperis.

  • Außerdem gehört der Schutz vor Bedrohungen für primäre und sekundäre Datensätze zu den neuen Funktionen – mit Unterstützung von Symantec.

 

Kommentarauszug 

Joe Nocera von PWC: „Wir arbeiten mit den größten Unternehmen der Welt zusammen, die Transformationsprojekte durchführen, die sich über globale Netzwerke erstrecken. Die Möglichkeit, vorgeprüfte Lösungen von einem engmaschigen Ökosystem von Anbieterpartnern unter Verwendung validierter Designs einzusetzen, vereinfacht den Schutzprozess erheblich und trägt dazu bei, die Gesamtsicherheit zu gewährleisten.“


2. Microsoft ist erster Veritas 360 Defense Partner 

Nachdem Veritas die Microsoft Defender-Lösung reellen Malware-Angriffen in seinem REDLab ausgesetzt hat, hat Veritas die Lösung für die sichere Integration in die Veritas Alta Cloud-Datenmanagementplattform und die NetBackup-Produktfamilie zertifiziert. Gemeinsam sind Veritas und Microsoft nach diesen Angaben in der Lage, die letzte bekannte malwarefreie Kopie der Daten nach einer Ransomware-Attacke schnell identifizieren, um eine saubere Wiederherstellung zu gewährleisten und Unternehmen schnell wieder handlungsfähig zu machen.

Die Veritas-360-Defense-Architektur soll Organisationen dabei helfen, ihre Daten gegen die weiter zunehmenden Ransomware-Angriffe abzusichern. Es kombiniert Lösungen aus dem Veritas-Portfolio, wie zum Beispiel Veritas Alta mit denen führender Sicherheits- und Cloud-Infrastruktur-Anbietern, wie zum Beispiel Microsoft. Ziel ist es, eine fertige Lösung zur sicheren Cloud-nativen Cyber-Resilienz bereitzustellen.

Die Integration von Veritas Alta Data Protection und Microsoft Defender erlaubt es, Daten aus unveränderlichen und optimierten Speicherorten zu scannen, um die letzte bekannte intakte Datenkopie zu identifizieren. Auf diese Weise schützt die Lösung davor, durch Malware beschädigte Daten wiederherzustellen. So wird eine erneute Infektion verhindert und eine schnellere Wiederherstellung garantiert.



Abb: Cloud Optimization in Veritas Alta and NetBackup; cloud-native data protection (Bildquelle: Veritas)

Anmerkung zur Abbildung: Mit Elastic Cloud Autoscaling zahlt ein Unternehmen für AWS, Azure und Google Cloud nur dann für Cloud-Ressourcen, wenn diese genutzt werden. Wenn die Anforderungen erfüllt sind, werden die Cloud-Computing-Ressourcen zusammen mit den damit verbundenen Kosten automatisch deprovisioniert (Quelle: Veritas Alta).

 

Anwenderkommentar Gabriel Muñoz, Information Technology Director bei Alestra: "Die Evaluierung von Sicherheits- und Cyber-Resilienzlösungen von verschiedenen Anbietern in unterschiedlichen Proof-of-Concept-Bewertungen ist zeitaufwändig und frustrierend. Die Gewissheit, dass wir Produkte von Veritas und Microsoft auswählen können, die vorab getestet und validiert wurden, wird uns von dieser Belastung befreien und es uns ermöglichen, uns auf das Wesentliche zu konzentrieren, so dass wir schneller vor neuen Cyber-Resilienz-Bedrohungen geschützt sind.“



Ralf Baumann, Country Manager Germany bei Veritas Technologies (Zitatauszug): „Wenn Kunden bei Veritas und Microsoft kaufen, erhalten sie eine Lösung, die perfekt harmonieren. Diese Lösung wird durch die REDLab-Validierung unterstützt, die den Wert unserer Produkte ausmacht. Partner wie Microsoft können Sicherheitsebenen in unsere Cyber-Resilienzlösungen einbringen, die sicherstellen, dass die Kunden von Veritas umfassend geschützt sind.“

 

Highlights der bisherigen Partnerschaft zwischen Veritas und Microsoft (Auszug):


  • Veritas lieferte eine einfache UI-basierte Integration mit Microsoft Sentinel ermöglicht hat, um sicherzustellen, dass alle Benutzer-Audit-Trails, Datenanomalien und Malware, die in der Backup-Infrastruktur entdeckt wurden, mit dem Security Operations (SecOps) Team geteilt werden.

  • Veritas Alta Date Protection ist in Microsoft Azure integriert. Microsoft Azure war ebenso der Launch-Partner für Veritas Alta Recovery Vault, dem Cloud-Datentresor für die sichere Wiederherstellung mit virtuellen Air-Gap-Kontrollen, die gewährleisten, dass eine Sicherungskopie unauslöschlich, unveränderlich und für die Wiederherstellung verfügbar ist.

  • Veritas Alta SaaS Protection die auf Microsoft Azure gehostet wurde, erhielt die SOC2- und IRAP-Zertifizierung. Veritas Alta SaaS Protection war laut Anbieter außerdem eine der ersten Datenschutzlösungen, die eine Private-Tenant-Architektur für SaaS-Schutz auf der Basis von Microsoft Azure anbot, die dedizierte Ressourcen zur Vermeidung von Konflikten und zur Gewährleistung der Datenhoheit bereitstellt.

  • Veritas Alta Data Compliance wird weltweit ausschließlich auf Microsoft Azure bereitgestellt. Diese enge Integration ermöglicht es Veritas, seine Rechenzentren in nur drei Wochen zu erweitern, um den Anforderungen an die Datensicherheit in verschiedensten Regionen der Welt gerecht zu werden.

 

Veritas ist Mitglied der Microsoft Intelligent Security Association (MISA), einem Ökosystem unabhängiger Softwareanbieter und Managed Service Providern, die ihre Lösungen integriert haben, um sich besser gegen eine Welt zunehmender Cyberbedrohungen zu verteidigen. Aktuell werden Veritas Alta und NetBackup im Rahmen von MISA validiert.

 

Querverweise:

Unser Beitrag > Kyndryl und Veritas bieten neue Data-Protection-und Recovery-Angebote für Unternehmen

Unser Beitrag > Dominanz von Ransomware und Angriffe auf Cloudanbieter: Elastic Global Threat Report 2023

Unser Beitrag > Wie sich Backups mit Immutable Storage gegen Ransomware absichern lassen

Unser Blogpost > Zum Einsatz von KI-Technologien für Backup-Recovery-Verfahren und besseren Datenschutz

Automatisiertes Storage- und Information-Management, SRM
Backup-Restore
Big Data, Data Analytics, KI, Machine Learning, Deep Learning
CDP, NearCDP
Cloud Computing, Cloud Storage, Hybrid Cloud, Multi Cloud
Compliance, DSGVO
Data Protection, Disaster Recovery, Backup
Daten-DeDuplizierung, Kapazitätsoptimierung, Encryption
Datenklassifizierung, Information-Lifecycle-Management
DevOps, Container, Microservices, Kubernetes, OpenShift
RZ-Hosting, Storage as a Service, SaaS, IaaS, PaaS
Sicherungsstrategie virtualisierter Ressourcen
Speicherkonsolidierung, SAN, NAS, Unified Storage, Object Storage
Speichernahe Archivierung, Compliance, Tape
Virtualisierung, Server, Storage, Block, File, Object, Software Defined Datacenter