Starnberg, 25. Aug. 2023 - KI und ML im Bereich der Datensicherung-/Wiederherstellung; automatisierte Systeme, Plattformen und Prozesse als Basis für mehr Cybersicherheit…
Um was es in diesem Blogpost geht (3 Min. Lesezeit): Eine hochgradig automatisierte sichere Datensicherung und -wiederherstellung ist weiterhin für viele Betriebe nicht die Realität. Im Gegenteil, gerade weil die damit verbundenen Prozesse und Technologien immer komplexer und wichtiger werden, um Unternehmen vor Angriffen und Unterbrechungen zu schützen, sind bislang eine Menge manueller Eingriffe und Verfahren mit im Spiel. Bei herkömmlichen Backup-Lösungen ist die schnelle Wiederherstellung nach Cyberangriffen mit vielfältigen zeitaufwendigen Prozessen verbunden. Das mag bei „simplen“ isolierten Serverausfällen und einzelnen unkritischen Anwendungen vielleicht angehen, ist jedoch für umfangreiche Disaster-Recovery-Szenarien bei unternehmenskritischen Systemen alles andere als zielführend.
Diesen Beitrag als Podcast hören (6 min). Link > https://podcasts.apple.com/de/podcast/ki-und-machine-learning-f%C3%BCr-backup-restore-und-disaster/id81294878?i=1000626302063
Wichtige Daten und Anwendungen möglichst schnell und ohne große Verluste sicher wiederherzustellen, bleibt eine der zentralen Herausforderungen. Regelmäßige Recovery-Tests und Simulationen von (Cyber-)Recovery-Plänen gehören deshalb zu den Standard-Vorgehensweisen in Unternehmen. Daher ist es nur konsequent, die KI-Evolution als eine Möglichkeit zu begreifen, um immer komplexere B/R und D/R-Lösungen und typische Vorgehensweisen über die Zeit in eine möglichst intelligente, selbstlernende Plattform zu transformieren, die sich dynamisch an die jeweiligen Bedrohungen und geschäftlichen Anforderungen anpassen läßt.
Möglichkeiten zur beschleunigten Cyber-Wiederherstellung mit Hilfe von KI
Der Einsatz generativer Künstlicher Intelligenz und Natural Language Processing ist eine Möglichkeit, wie Cyberwiederherstellung mit Hilfe von KI-Funktionen beschleunigt werden kann, auch um Service Level Agreements und damit RTO-/RPO-Parameter in diesem Umfeld besser einzuhalten. Ein aktuelles Beispiel: Die Zusammenarbeit von Backup-Plattformanbietern wie Rubrik’s Security Cloud mit Microsoft Sentinel und Azure OpenAI Service.
Der Einsatz von KI verkürzt den Zeitaufwand für die Untersuchung und Festlegung von Reaktionen auf Cyber-Ereignisse und kann die Cyber-Resilienz insgesamt steigern. Aufgrund der dynamischen Generierung von Code für die Untersuchung des Vorfalls in Microsoft Sentinel können IT- und SecOps-Teams schneller reagieren, um die Widerstandsfähigkeit des Unternehmens aufrechtzuerhalten.
Security Operations Center und Incident-Response-Teams erhalten Tausende von Warnmeldungen im Tag und es kann Stunden dauern, diese zu sichten, sortieren und danach Prioritäten zu setzen. Sicherheitsverantwortliche können alleine durch die Geschwindigkeit von KI-Tools in die Lage versetzt werden, Angriffe deutlich schneller - auch teils mehr proaktiv - zu identifizieren und zu stoppen.
Backup-Restore, KI und maschinelles Lernen
Aktuelle Backups werden bei jedem Sicherungslauf meist nicht nur gesichert, sondern auch neu erstellt. Jedes Mal, wenn eine Datei wiederhergestellt wird, ein Disaster-Recovery-Test durchgeführt oder eine Anwendung zu Entwicklungs-/Testzwecken innerhalb einer anderen Umgebung wiederhergestellt wird, sind Informationen in Form von Statistiken und Analysen darüber bereitgestellt worden, wie diese Prozesse arbeiten (Performance, Änderungsraten, zeitliche Parameter usw.). Die automatisierte, KI-gestützte Analyse dieser Daten ist hier sehr hilfreich.
Moderne KI-gestützte Backups sind über pro-aktive Ransomware-Erkennung oder die Identifizierung kritischer Daten in der Lage, mit Hilfe von ML-Technologien potentielle Risiken zu minimieren und die Bedrohungserkennung effektiv zu unterstützen. Beispiel: sofortige Warnmeldungen falls Verschlüsselungen, nicht legitimierte Löschungen-/Änderungen an Daten oder andere Anomalien auftreten.
Der Einsatz von maschinellem Lernen für Backup-/Wiederherstellung vereinfacht zudem die Identifizierung von Backup-Jobs, die häufiger Wiederherstellungspunkte benötigen oder z.B. deutlich langsamer laufen. Neben einer schnellen Ursachenbeseitigung lassen sich so Zeitpläne entsprechend leichter anpassen, um realistisch definierte RPO und RTO Ziele im Unternehmen zu erhalten.
Bildquelle: Pixabay. Externer Link > https://pixabay.com/de/
Querverweis / Anmerkung: Auch für die beim Einsatz von KI-Systemen beteiligten Storagesysteme sind Datenintegrität und Sicherheit von Bedeutung, da KI-Modelle mit hochwertigen, zuverlässigen Daten trainiert werden müssen. Speichersysteme müssen Sicherheitsprotokolle implementieren, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten.
KI-Unterstützung für Software-definierte Speicherarchitekturen im Rahmen der IT-Modernisierung
Eine software-definierte Datenservices-Infrastruktur, die einen hybriden (Multi-)Cloud-Betrieb skalierbar unterstützt, ist ein wichtiger Baustein innerhalb einer modernen Datenverwaltungs-Strategie. Mit Hilfe von AIOps im IT-Betrieb und hochautomatisiert ist die IT-Infrastruktur dann in der Lage, auch eine widerstandsfähigere Plattform zur Verwaltung von Datendiensten abzubilden.
In Bezug auf die Datenverwaltungs- und Speicher-Funktionalitäten und Optionen bei aktuell stark wachsenden verteilten Dateisystemen und Objektspeichern werden diese in einer einzigen Plattform zusammengeführt, um ein möglichst breites Spektrum an Anwendungsfällen für unstrukturierte Daten abzudecken, so die Sicherheit zu erhöhen und gleichzeitig die Kosten für das Speicher- und Datenmanagement zu reduzieren.
Kurzes Fazit: Die Einführung von KI und maschinellem Lernen macht aus manuell dominierten Backup-Wiederherstellungs-Prozessen einen automatisierten und datengesteuerten Prozess, der eine konsistentere Abstimmung bzw. Integration mit IT-Service-Management-Tools ermöglicht. Diese bilden eine wichtige Schnittstelle der IT hin zur Unternehmensführung ab, die auf Grund regulatorischer Vorgaben immer mehr Verantwortung für die Verfügbarkeit und Sicherheit der Anwendungen und Systeme zu tragen hat.
Querverweis:
Unser Blogpost > Strategien gegen Verschlüsselungsangriffe auf wichtige Backupdaten
Unser Beitrag > Dynatrace erweitert Observability- und Security um kausale, prädiktive und generative KI-Engine
Unser Blogpost > Kontinuierlicher Datenschutz (CDP) zur Modernisierung von Backup- und D/R-Verfahren