Schnellere Abwehr von Sicherheitsereignissen; Cyber-Recovery und Cyberresilienz als Teil der Commvault Plattform. Neu: weiterentwickelte Cleanroom Recovery für reduzierte Risiken beim Restore kompromittierter Infrastrukturen...
Ankündigungsübersicht
1. Commvault erweitert Partnerschaft mit CrowdStrike für einheitliches Service-Angebot
Hintergrund: Zur Zeit findet alle 14 Sekunden (1) ein Ransomware-Angriff statt; Betroffene benötigen im Schnitt 24 Tage, um ihre IT wiederherzustellen. (2). IT- und Sicherheitsteams sowie Systemintegratoren suchen daher nach Anbietern, die ihrerseits zusammenarbeiten und die geeigneten Dienste und Lösungen kombinieren.
Die am 06. Mai 2025 offiziell vorgestellte Kooperation soll Unternehmen weltweit einen Zugang zu den Incident-Response-Services von CrowdStrike geben, unterstützt durch die Expertise für Recovery, Cyberresilienz und Datensicherheit in der Hybrid Cloud von Commvault. Das vereinte Servicepaket ist laut Anbieter ab sofort verfügbar.
Mit der Partnerschaft wollen beide Anbieter mit abgestimmten Cyber-Recovery- und Incident-Response-Diensten ihre gemeinsamen Kunden dabei unterstützen, sich besser auf den Ernstfall einer Cyberattacke vorzubereiten, schneller auf sie zu reagieren und Daten, Applikationen, Systeme und die Abläufe danach sauberer wiederherzustellen.
Im Prinzip handelt es sich um ein einheitliches Leistungspaket und darunter fallen die Incident-Response-Services von CrowdStrike sowie die Guardian-Services von Commvault, die Teil der Commvault-Cloud-Plattform sind. Diese umfassen eine Bestandsanalyse (Readiness Assessment), Validationen und Tests der Recovery sowie Hilfe bei Incident-Response-Recovery. Die Vorteile (Quelle / Anbieter):
- Schnellere Incident Response und Recovery: Während eines Cybervorfalls zeigt CrowdStrike in Echtzeit das Ausmaß der Attacke an, während Commvault eine schnelle Recovery ermöglicht. Dieser integrierte Ansatz verkürzt die Reaktionszeit auf Vorfälle und hilft, Ausfälle und Störungen zu reduzieren.
- Verminderte Risiken: Gemeinsam werden der Reifegrad der Cyberresilienz analysiert und szenariobasierte Bereitschaftsübungen durchgeführt – einschließlich kontinuierlicher Wiederherstellungstests mit Commvault Cleanroom Recovery.
- Einheitliches Incident Management: Mit integrierten Reaktions-Workflows zwischen Commvault und CrowdStrike, sollen betroffene Teams bei Kunden in Krisenzeiten besser zusammenarbeiten und Probleme schneller lösen können.
- Support und Skalierbarkeit: Die Incident-Response-Recovery-Services von Commvault adressieren einen skalierbaren, abonnementbasierten Support, der auf die spezifischen Resilienzkriterien des Kunden zugeschnitten ist. Die durch die erweiterte Kooperation von CrowdStrike und Commvault angebotenen Dienste decken nicht nur die Ereignisse vor und während eines Angriffs ab. Die Partner unterstützen die Kunden auch während der Wiederherstellung – was für Unternehmen existenzell ist.
Abb.: Integrierte Information über Real-time threat intelligence and Anomaly detection Funktionen von Crowdstrike auf der Commvault-Plattform (Bildquelle: Commvault).
Die Partnerschaft ergänzt bestehende Integrationen zwischen Commvault und CrowdStrike, darunter eine Integration zwischen Commvault Cloud und der KI-nativen CrowdStrike-Falcon-Cybersicherheitsplattform. Diese Integration soll Unternehmen dabei unterstützen, bösartige Aktivitäten zu identifizieren, gezielte Scans durchzuführen und kompromittierte Daten wieder in einen einwandfreien Zustand zu versetzen.
Quellen:
(1) Cybersecurity and Infrastructure Security Agency (CISA), How Can I Protect Against Ransomware? Externer Link > https://www.cisa.gov/stopransomware/how-can-i-protect-against-ransomware
(2) Petrosyan, A. 12. April 2024, Length of impact after a ransomware attack U.S. Q1 2020- Q2 2022. Statista. Ext. Link > https://www.statista.com/statistics/1275029/length-of-downtime-after-ransomware-attack-us/
2. Neu: Weiterentwickelte Commvault Cleanroom Recovery
Integrierter Factory Reset zum Wiederherstellen von Datenbanken, Applikationen und Betriebssystemen. Senkt das Risiko beim Restore kompromittierter Infrastruktur.
Commvault hat seine Cleanroom Recovery um Funktionen erweitert, um eine vereinfachte Ende-zu-Ende-Wiederherstellung nach Cyberangriffen anbieten zu können. Die neue Factory-Reset-Funktion für Datenbanken, Applikationen und Betriebssystemen ist laut Anbieter ab sofort verfügbar.
Hintergrund: Reports zeigen, dass auch Unternehmen im Enterprise-Bereich nach einem Cyberangriff durchschnittlich 24 Tage für den Wiederaufbau ihres IT-Betriebs benötigen. (1) Einen großen Teil ihrer Zeit verbringen Betroffene demnach nicht nur, um ihre Daten, sondern auch die zugrundeliegende notwendige Infrastruktur zu reaktivieren, d.h. Datenbanken, Applikationen und Betriebssysteme. Commvault beschleunigt den Wiederherstellungsprozess der Infrastruktur mit einer Factory-Reset-Funktion, die in der Cleanroom-Recovery-Technologie integriert ist.
Reset im digitalen Reinraum
Mit Factory Reset können Unternehmen nach einem Angriff ihre Infrastruktur auf Basis eines vordefinierten, validierten und sauberen Images schnell in einem digitalen Reinraum wiederherstellen. Im Gegensatz zu herkömmlichen Resets lassen sich dazu die für Anwender relevante Wiederherstellungszeitpunkt selbst anwählen. Diese Möglichkeit, auch als „Pave/Repave“ bezeichnet, ist laut Entwickler aus mehreren Gründen wichtig:
- Erstens müssen sich Betroffene keine Gedanken mehr über das Recovery einer durch Ransomware infizierten Infrastruktur machen. Das Image ist vorab gehärtet und verifiziert.
- Zweitens können sie zuerst die Infrastruktur wiederherstellen und danach die Systeme schnell mit Daten neu bespielen, was den gesamten Prozess beschleunigt.
- Drittens können sich Administratoren mit Factory Reset darauf konzentrieren, die wiederhergestellten Daten im Reinraum zu validieren, anstelle sich noch um die zugrundeliegende Infrastruktur kümmern zu müssen.
Abb.: Factory Reset zur Wiederherstellung von Datenbeständen, Applikationen und Infrastrukturen (Bildquelle: Commvault).
Sauberes Recovery: Commvault Cloud Threat Scan
Nach einem Cyberangriff muss nicht nur die Infrastruktur-, sondern auch die Daten müssen sauber wieder eingespielt werden. Dazu hat der Anbieter seine Cleanroom Recovery um Funktionen für Threat Scanning erweitert. Mit Commvault Cloud Threat Scan lassen sich die wiederhergestellten Daten in einem geschützten digitalen Reinraum scannen und so sicherstellen, dass sie sauber sind.
Test von Cyber-Recovery-Plänen und KI-gestützte Validation : Die weiterentwickelte Commvault Cleanroom Recovery baut auf bereits verfügbaren Funktionen auf, mit denen Unternehmen ihre Widerstandsfähigkeit gegen Angriffe verbessern können. Mit Cleanroom Recovery sind sie laut Anbieter nun in der Lage, ihre Cyber-Recovery-Pläne schnell und regelmäßig zu testen und ggf. erneut zu untersuchen. Die KI-gestützte Cleanpoint™-Validation erlaubt es den letzten sauberen Wiederherstellungspunkt schnell zu identifizieren. Mit Cleanroom Recovery sind Nutzer in der Lage, Wiederherstellungs-Sequenzen entsprechend anpassen, sodass die Lösung ihre Daten in einer logischen Reihenfolge wiederverfügbar macht.
Cleanroom Recovery für Managed Service Provider
Organisationen legen vermehrt Mindestanforderungen für die Recovery nach einer Attacke präszise fest. Kommentar James Watts, Managing Director von Databarracks: „Einer der Hauptvorteile von Cleanroom Recovery ist die Sicherheit, die sie bietet. Unsere Kunden wissen, dass wir ihre Daten mit größter Sorgfalt und Präzision behandeln. Mit diesen neuen Funktionen bietet Commvault eine kontrollierte, besser zugängliche Umgebung, die hohe Flexibilität bietet. Zudem erkennt das Angebot Gefahren in Echtzeit und minimiert so das Risiko einer erneuten Infektion – unverzichtbare Grundlage für einen möglichst effizienten und zuverlässigen Wiederherstellungsprozess.“
Quelle:
(1) Petrosyan, A. (2024, April 12). Length of impact after a ransomware attack U.S. Q1 2020- Q2 2022. Statista.
Querverweis:
Unser Blogpost > NIS-2 Richtlinie und Datenspeicher: Auf was Unternehmen achten sollten
Unser Beitrag > Von Disaster Recovery (DR) zu Cyber Recovery (CR). Neue ESG-Studie liefert weitere Details