Wiesbaden, Starnberg, 17. März 2021 - MTI Technology bietet Schutzkonzepte gegen Ransomware mit den Technologiepartnern Quantum (Active Vault) und Dell Technologies...
Zu Ankündigung: Das bundesweit tätige IT-Systemhaus MTI Technology bietet ab sofort unter dem Schlagwort „Cyber Recovery“ spezielle Schutzkonzepte gegen Cyberangriffe auf Backup-Systeme. Gemeinsam mit seinen Technologiepartnern Dell Technologies und Quantum schützt MTI unternehmenskritische Daten mit bedarfsgerechten Lösungen, die wahlweise Tape-, Disk- als auch Cloud-basiert arbeiten. Damit sollen Kunden die Gewissheit bekommen, dass auch bei einer erfolgreichen Cyberattacke auf valide Backup-Daten zurückgegriffen werden kann. Komplette Datenverluste, langwierige Ausfälle im Geschäftsbetrieb oder hohe Lösegeldforderungen sind laut MTI damit weitestgehend ausgeschlossen.
Backup-Daten schützen und Bedrohungen identifizieren
Wesentliche Bestandteile der MTI Cyber-Recovery-Lösungen sind danach Komponenten in der Backup-Infrastruktur, welche die Daten entweder aus dem regulären Datenstrom im Netzwerk isolieren oder die Daten mit einer zusätzlichen Schicht vor einem unautorisierten Zugriff schützen. Zum Einsatz kommen Lösungen wie zum Beispiel der Quantum ActiveVault Tresor oder das Backup-2-Disk-System (EMC) Data Domain von Dell Technologies (mit Inline-Deduplizierung). Zusätzlich sollen laut Anbieter erprobte Technologien wie WORM (Write Once Read Many) helfen, die Unveränderbarkeit der Backupdaten zu garantieren.
Optional bietet MTI in Verbindung mit CyberSense von Index Engines eine Analyseplattform für die zusätzliche Erkennung manipulierter Backupdaten. Die Software identifiziert Bedrohungen, diagnostiziert Angriffsvektoren mittels maschinellen Lernens und schützt so geschäftskritische Daten (Anmerkung: CyberSense® fügt Echtzeit-Cyberprotection-Lösungen eine weitere Schutzebene hinzu und findet Datenkorruption, falls ein Angriff erfolgreich in das Rechenzentrum eingedrungen ist. CyberSense ermöglicht außerdem eine schnelle Wiederherstellung, sodass eine Betriebsunterbrechung vermieden wird).
Nach individueller Anforderung des Kunden und je nach bereits vorhandener Infrastruktur stellt MTI Technology die optimalen Komponenten zusammen, um Unternehmen und Organisationen vor den Folgen einer Cyberattacke zu schützen. Der MTI Beratungsservice baut auf einen Workshop mit dem Kunden auf und ergänzt diesen durch die Entwicklung einer Cyber-Recovery-Strategie. Der aktuelle und gewünschte Sicherheitszustand des Kunden wird analysiert, um eine maßgeschneiderte Strategie für die Cyber-Recovery-Bereitschaft zu erstellen.
Gefahrenlage nimmt weiter zu
Laut Cybersecurity Ventures summierten sich die Schäden in Deutschland für Ausfall, Diebstahl, Schädigung der Produktionsabläufe oder die Erpressung mit gestohlenen oder verschlüsselten Daten bereits im Jahr 2019 auf rund 37,5 Milliarden Euro. Experten schätzen die Schadensbilanz für 2020 auf einem noch deutlich höheren Niveau. Insbesondere im Zusammenhang mit der Corona-Pandemie wurde ein zusätzlicher Anstieg von Ransomware-Attacken und Phishing-Angriffen beobachtet. Hacker werden aggressiver und greifen gezielt unternehmenskritische Systeme an, um die betroffenen Organisationen zur Zahlung hoher Lösegelder für die Entschlüsselung ihrer Daten zu nötigen. Betroffen sind nicht nur Unternehmen, sondern auch Behörden, Schulen, Krankenhäuser und Universitäten. In jüngster Zeit sind zudem Energie- und Wasserversorger immer öfter Opfer von Cyberattacken. Der Schaden reicht vom Blockieren des Zugriffs von Benutzern auf benötigte Ressourcen bis hin zur Androhung von Offenlegung oder Vernichtung sensibler Unternehmensdaten.
Abb. 1: Bei der End-to-End-Datenverifizierung werden Daten nach dem Schreiben gelesen und mit den an die Festplatte gesendeten Daten verglichen. Durch diesen Vorgang kann nachgewiesen werden, dass die Daten über das Dateisystem auf der Festplatte verfügbar und nicht beschädigt sind (Bildquelle: DELL EMC APPLIANCES POWERPROTECT, DD SERIE).
Kommentarauszug Michael Babylon, Geschäftsführer der MTI Technology GmbH: Unternehmen müssen ihre Daten dort verteidigen, wo sie aufbewahrt werden: auf der Speicherebene. Ein einfaches Backup-System als Sicherungskopie reicht hier nicht mehr aus. Hackern ist bewusst, dass sie neben der Produktivdaten auch die Backup-Systeme ins Visier nehmen müssen, um den Wirkungsgrad ihres Angriffs zu maximieren. Damit Backups wirkungsvoll sind, müssen also die Kopien unveränderbar und vor der Verschlüsselung durch Ransomware geschützt sein...“
Querverweis: