IBM Spectrum Sentinel- Automatisierte Cyber-Resilienz und Wiederherstellung

Starnberg, 06. Juli 2022 - Der Datenschutz- und Restore-Prozess für IBM Spectrum Sentinel mit sicheren Snapshots umfasst sechs wichtige Punkte auf der Zeitachse...

Zur Ankündigung: IBM Spectrum Sentinel nutzt Safeguarded Copy-Snapshots, um die Wiederherstellung nach einem Cyberangriff zu beschleunigen. IBM Spectrum Sentinel baut dazu auf den Funktionen von IBM Safeguarded Copy auf und prüft Datenkopien häufig auf Anzeichen von Datenschäden, die durch Malware oder Ransomware verursacht wurden. IBM Spectrum Sentinel verwendet dann sichere Safeguarded Copy-Snapshots, um ein sicheres und isoliertes Backup zu erstellen. Ransomware kann Safeguarded Copy-Snapshots nicht entfernen, verändern oder verschlüsseln, auch nicht mit Administratorfunktionen. Im Falle eines Cyberangriffs helfen diese authentifizierten Wiederherstellungspunkte laut Entwickler bei einer schnellen Wiederherstellung.

Zur Funktionsweise (s.a. Abb. 1 unten):

Der Datenschutz- und Wiederherstellungsprozess für IBM Spectrum Sentinel befasst sich laut IBM mit sechs Punkten auf der Zeitachse, wenn die Lösung auf einen Cyberangriff reagiert:

Vor dem Angriff - IBM Safeguarded Copy erstellt eine Reihe von unveränderlichen Snapshots, die

1. proaktiv von IBM Spectrum Sentinel auf Malware gescannt werden.

Während eines Angriffs - Ransomware beginnt mit der Infizierung von Produktionsdateien / Datenbanken / Systemen mit

2. Safeguarded Copy zu infizieren, und diese Snapshots werden von Spectrum Sentinel geschützt und proaktiv gescannt.

Scanning initiiert - Schon während des Angriffs scannt IBM Spectrum Sentinel

3. Snapshots und analysiert Entropie-Änderungen, nicht übereinstimmende Dateierweiterungen und andere Anzeichen von Datenbeschädigung 

Integritätsprüfung - Snapshots können nun bewertet werden, um festzustellen, welche Snapshots nachweislich

4. frei von Malware und Datenbeschädigungen sind. Wiederherstellen - Der am besten geeignete Snapshot für die Wiederherstellung wird ermittelt.

5. Wiederherstellung - Der brauchbarste Snapshot wird zur Wiederherstellung der Daten in der Produktionsumgebung verwendet, damit

6. das Unternehmen den normalen Geschäftsbetrieb wieder aufnehmen kann.

Schutz anderer wichtiger Workloads.

 

Abb. 1: Funktionsweise Automatisierte Cyber-Resilienz (Bildquelle IBM Storage)

Link > https://www.ibm.com/products/spectrum-sentinel

 

Die erste Version von IBM Spectrum Sentinel unterstützt laut Anbieter die vom EPIC-Gesundheitssystem verwendeten Datenbanken Caché und Iris (ein Forschungsbericht von Censinet aus dem Jahr 2021 ergab laut IBM, dass "fast jeder vierte Gesundheitsdienstleister einen Anstieg der Sterblichkeitsrate aufgrund von Ransomware meldete“).

IBM plant nach vorliegenden Angaben, künftig weitere Workloads zu unterstützen, beginnend mit SAP HANA in der zweiten Hälfte des Jahres 2022 und anderen wichtigen Datenbanken wie SQL Server, VMware, Oracle im Jahr 2023+

 

Abb. 2: When to Choose IBM’s Cyber Resiliency Solutions (Bildquelle: IBM Storage / 2nd Quarter 2022 Innovations).

Unser Beitrag > IBM Storage News 2Q22: Spectrum Protect mit Predator und ESS 3500 mit Spectrum Scale


Querverweis:

Unser Beitrag > Maßnahmen zum Schutz vor Cyberangriffen