München, Starnberg. 31. Mai 2024 - Ankündigung: Datensicherheit jenseits von Unveränderlichkeit mit fünf Verteidigungsebenen gegen KI-gestützte Ransomware-Angriffe…

Zur Ankündigung: Datensicherheit bleibt eines der zentralen Themen aus Betriebs-, IT-Infrastruktur- und Applikationssicht. Scality hat hierzu jetzt sein neuestes Release mit ARTESCA 3.0 angekündigt. ARTESCA stellt ist eine S3-Objektspeicher-Software dar, die mit Version 3.0 CORE5 End-to-End-Cyber-Resilienz ermöglicht. Das bedeutet fünf Schutzebenen von der API bis zur Architektur (s.a. Abb. unten). ARTESCA 3.0 ist für die Veeam® Data Platform erhältlich, um den Schutz vor neuen Business-Bedrohungen in Form von immer ausgereifteren Ransomware-Angriffen mithilfe von KI die Stirn bieten zu können.

ARTESCA CORE5 für Veeam- Unveränderlichkeit durch End-to-End-Cyber-Resilienz

Scality’s neue CORE5-Funktionen können Daten auf fünf kritischen Ebenen von der API bis hin zur Architektur schützen und ermöglichen so laut Entwickler eine End-to-End-Cyber-Resilienz.

1. API-Ebene: Die über die S3-Objektsperre implementierte Unveränderlichkeit bietet Schutz, da sie sicherstellt, dass Backups direkt nach der Erstellung nicht mehr verändert werden können. Multi-Faktor-Authentifizierung (MFA) und Zugriffskontrolle helfen Administratoren, Verletzungen durch Mitarbeiter zu verhindern.

2. Datenebene: Mehrere Sicherheitsmaßnahmen auf Datenebene sollen verhindern, dass Angreifer auf gespeicherte Daten zugreifen und diese aus dem System ausschleusen können.

3. Speicherebene: Fortschrittliche Verschlüsselungstechniken verhindern die Zerstörung oder Exfiltration von Backups, indem sie gespeicherte Daten für Angreifer unleserlich machen. Das soll selbst dann funktionieren, wenn sie gestohlene Zugriffsrechte nutzen, um übergeordnete Schutzmaßnahmen zu umgehen.

4. Standort-Ebene: Durch die Speicherung von Daten an mehreren Standorten gehen Daten auch dann nicht verloren, wenn ein ganzes Rechenzentrum angegriffen wird.

5. Architektur-Ebene: Die intrinsisch unveränderliche Kernarchitektur stellt laut Anbieter sicher, dass einmal gespeicherte Daten immer in ihrer ursprünglichen Form verbleiben, selbst wenn ein Angreifer die erforderlichen Zugriffsrechte erhält und die Unveränderlichkeit auf API-Ebene umgeht.

ARTESCA CORE5 / Veeam (Bildquellen: Scality)

Kommentar (Auszug) Paul Speciale, Chief Marketing Officer bei Scality:

„Die CORE5-Funktionen von ARTESCA definieren einen neuen Standard für wirklich cyber-resiliente Speicher in modernen Rechenzentren. Die stärkste Art von Datenunveränderlichkeit sowie Cyber-Resilienz auf allen Systemebenen schließen effektiv alle Sicherheitslücken“.

Die ARTESCA-Integration mit der Veeam Data Platform unterstützt die schnelle Datenwiederherstellung ohne Leistungseinbußen während des Prozesses. ARTESCA 3.0 für Veeam ist:

„Veeam-Ready“ validiert für Veeam High-Performance-Tier-Implementierungen auf hybriden und All-Flash-Storage-Servern bei niedrigen Kosten

VMware Instant Recovery Ready, mit sehr hoher Leistung auf All-Flash-Servern

Integriert mit Veeam Backup & Replication, Veeam Backup für Microsoft 365 sowie Veeam Kasten in einem zentralen System

Ransomware-geschütztes Veeam-Repository mit integriertem Veeam-Assistant zur schnelleren Konfiguration

Schlüsselfertige Hardware-Appliance für Veeam mit einem Schnellstart-Assistenten für die Integration in Netzwerkumgebungen

Neue Funktionen in ARTESCA 3.0 mittel CORE5 Cyber-Resilienz

Die Cyber-Resilienz von CORE5 geht über grundlegende Unveränderlichkeits-Funktionen hinaus und kann laut Anbieter den Backup-Speicher unangreifbar für Ransomware und Malware machen. Die neueste Version von ARTESCA umfasst (Quelle / Anbieter):

Design gemäß US Executive Order 14028 „Improving the Nation’s Cybersecurity“ und den Grundsätzen der Zero-Trust-Architektur, einschließlich erzwungener Authentifizierung und End-to-End-Datenverschlüsselung.

Multi-Faktor-Authentifizierung (MFA) für Admin-Benutzer können jetzt global durchgesetzt werden, um Administratoren- und Datenmanagerkonten bei der Anmeldung zusätzlich zu schützen.

Integration mit Microsoft Active Directory (AD), konfigurierbar direkt über die sichere Administrationsbenutzeroberfläche von ARTESCA
Konformitätsprüfung gemäß dem Center for Internet Security (CIS) mithilfe der OpenSCAP Projekttools für durchgehende Einhaltung der CIS-Cybersicherheitsempfehlungen, einschließlich Passwortstärke basierend auf Länge, Komplexität und Verlauf.

Erweiterte Sicherheitseinstellungen des integrierten Betriebssystems, die den Root-Zugriff verbieten, einschließlich Remote Shell oder su als Root. Der Admin-Zugriff wird nur über eine systemdefinierte artesca-os-Benutzeridentität gewährt, die dem Grundsatz der kleinstmöglichen Zahl an Berechtigungen folgt.

Eine Software-Bill-of-Materials (SBOM) mit Komponenten und Lieferanten, die auf CVEs gescannt und kontinuierlich gepatcht werden, um den Kunden Einblick in ihre Software-Lieferkette zu geben, sowie automatische Betriebssystem-Updates, um Sicherheitslücken schnell zu schließen

Kapazität von 8,5 PB mit Unterstützung von führenden High-Density-Servern und einer größeren Auswahl an Speicherhardware sowie erweiterter Unterstützung für mehrere Arten von Flash-Laufwerken

Garantiert hohe Datenbeständigkeit für High-Density-Flash-Laufwerke und HDD mit verbessertem Dual-Level Erasure Coding
 

Vereinfachte Bereitstellungsoptionen- Angeboten werden drei On-Premise-Lösungen für individuellen Kundenanforderungen:

• Schlüsselfertige Hardware-Appliance für Veeam auf Supermicro-Servern
• Software auf Ihren bevorzugten Industriestandard-Servern
• Virtuelle Appliance für VMware-basierte Rechenzentren

Kommentarauszug Andreas Neufert, Vice President of Product Management, Alliances bei Veeam: „Diese neue Version von Scality ARTESCA ergänzt die Möglichkeiten der Veeam Data Platform, verbessert unveränderliche Backups und stärkt die Cyber-Resilienz für unsere gemeinsamen Kunden. Wenn Unternehmen das Ziel eines Cyberangriffs werden, müssen sie kritische Daten schnell und unversehrt wiederherstellen können, um ihre Geschäftskontinuität zu gewährleisten und die Ausfallzeiten so kurz wie möglich zu halten…“.


Querverweis:

In unserem Tech-Podcast nachgefragt: Objektdaten-Speicherung nur für große Datenmengen? Einsatzbereiche & Use Cases

Unser Beitrag > Objektspeicher-Update: Übersicht zu Anbieter-Neuerungen und aktuellen Ankündigungen

Unser Beitrag > Incident-Response auf Cyberangriffe: Veeam übernimmt Coveware