Frankfurt/M., Starnberg, 07. Juni 2024 - On-Demand regelmäßige Tests von Cyber-Recovery-Plänen und schnelle Wiederherstellung in einem sauberen Raum in der Cloud…
Zur Ankündigung: Commvault bietet mit seiner jetzt weitestgehend verfügbaren Commvault-Cloud-Cleanroom-Recovery-Technologie* ein neues Cleanroom-Konzept. Die in der Cloud gehostete Lösung eignet sich als SaaS-Angebot laut Anbieter für Unternehmen jeder Größe und stellt die Daten on-Demand an einem isolierten und sauberen Ort in der Cloud wieder her. Zudem können Unternehmen Cyber-Recovery-Pläne für das Vorgehen nach einem Angriff schnell und regelmäßig über die gesamte IT-Infrastruktur hinweg testen.
Ein Cleanroom ist eine isolierte Umgebung zum Wiederherstellen von Daten und Applikationen, die häufig für sichere Cyber-Recovery-Szenarien verwendet wird. Herkömmliche Cleanrooms sind jedoch oft ressourcenintensiv. Sie erfordern, dass Unternehmen für jede kritische Anwendung auf jedem Server und an jedem Standort duplizierte Umgebungen unterhalten. Viele Unternehmen können sich dies nicht leisten. Außerdem haben viele Organisationen nicht die Zeit, das Budget oder das Personal, um alle Abhängigkeiten zwischen den verschiedenen hybriden Umgebungen zu testen. So können sie die Recovery im Angriffsfall nicht sicherstellen. Falls sie einen Test durchführen können und dieser fehlschlägt, haben sie oft nicht die Ressourcen, um die Simulation einer Recovery zu wiederholen. In der Folge sind Unternehmen für den Ernstfall ungeübt und verwundbar.
Neues Cleanroom-Konzept für Unternehmen jeder Größe
Commvault hat den Cleanroom neu konzipiert. Erstens wird die Cleanroom Recovery erweitert, um Commvaults SaaS-Kunden* zu unterstützen. Diese Bereitstellungsoption demokratisiert die Technologie, so dass Unternehmen jeder Größe von dem Angebot profitieren. Zweitens wird der Cleanroom in der Cloud gehostet. Im Fall eines Cyberangriffs ist Cleanroom Recovery darauf ausgelegt, die Wiederherstellung an einem sauberen, isolierten Ort in Microsoft Azure zu orchestrieren. Kunden können dies nach Bedarf tun und zahlen nur, wenn sie die Funktion nutzen. Drittens bietet Cleanroom Recovery Unternehmen die Möglichkeit, ihre Cyber-Recovery-Pläne schnell, regelmäßig sowie bei Bedarf erneut zu testen, und zwar über ihre gesamte IT-Infrastruktur hinweg.
Vorteile von Cleanroom Recovery im Überblick (Quelle / Anbieter):
Einfach: Kunden können schnell einen Cleanroom on Demand in Microsoft Azure einrichten. Cleanroom Recovery vereinfacht den Wiederaufbau von Anwendungen und der Daten, welche diese benötigen. So wurde Cleanroom Recovery zum Beispiel für die Recovery der Microsoft Active Directory* entwickelt. Dieser Dienst kontrolliert den Nutzerzugriff auf alle Anwendungen und andere wichtige Unternehmensressourcen. Durch die einfache Wiederherstellung der Active Directory und den Test von Konsistenz und Betriebszustand ist sichergestellt, dass einmal definierte Rechte wirksam und bestehen bleiben und nicht erweitert werden.
Sicher: Da der Cleanroom von Commvault erst bei Bedarf in der Cloud generiert wird, kann er durch Angriffe nicht zu Schaden kommen. Es gibt ihn erst dann, sobald das Unternehmen ihn verwenden muss. Die Commvault-Reinräume befinden sich in einer isolierten Umgebung, sodass Applikationstests und Backups von Produktionssystemen an einem sicheren Ort stattfinden. Cleanroom Recovery umfasst eine Integration mit Microsoft Defender, der das Scannen von Gefahren automatisiert, um die Malware-Freiheit der Daten zu gewährleisten.
Darüber hinaus ist geplant für Cleanroom Recovery Funktionen anzubieten, die es Unternehmen ermöglichen, Anwendungen und Dienste bei Bedarf aus einem bekannten, sauberen Zustand wiederaufzubauen.** Dies hilft Kunden, den Serverbetrieb aufrechtzuerhalten und gleichzeitig die Sicherheit und Effizienz zu verbessern.
Bildquelle: Commvault
Kommentar Brian Brockway, CTO von Commvault: „Bei Disaster Recovery genügte es, die Wiederherstellungsstrategie einmal im Jahr zu testen. Bei einem durch eine Naturkatastrophe verursachten Ausfall muss man sich zum Beispiel keine Sorgen machen, ob bösartige Akteure in die Systeme eindringen konnten. Entscheidend ist nur, die Systeme wiederherzustellen. Jetzt, mit der Zunahme KI-gesteuerter Angriffe, ändern sich die Angriffsvektoren stündlich. Die Notwendigkeit, die Wiederherstellung nicht nur häufig zu testen, sondern auch zu wissen, dass man einen sauberen Ort für die Wiederherstellung in der Cloud hat, war noch nie so wichtig wie heute."
Intelligent: Mittels KI-gestützten Cleanpoint™-Validierung identifizieren Kunden automatisch den letzten sauberen Wiederherstellungspunkt. Benutzer können Wiederherstellungssequenzen für ihre Bedürfnisse anpassen, sodass sie die Daten in einer logisch richtigen Reihenfolge wiederherstellen. Benutzer sollen so VMs von jedem Hypervisor in Azure VMs konvertieren können.
Die bevorstehende Integration mit Palo Alto Networks Cortex XSOAR** erweitert die Leistung der Commvault Cloud Cleanroom Recovery. Sie ermöglicht es, Sicherheitsvorfälle zu untersuchen. XSOAR reichert sicherheitsrelevante Ereignisse mit weiterführenden aktuellen Bedrohungsinformationen an. Kompromittierte Assets lassen sich laut Anbieter so in einem nahtlosen Vorgang im Reinraum forensisch analysieren und schnell sowie sicher wiederherstellen.
Mit Cleanroom Recovery profitieren Kunden zudem von der Commvault Cloud-Plattform, die von Metallic AI unterstützt wird. Commvault Cloud erfüllt strengste Sicherheitsstandards und ist derzeit laut Anbieter die einzige FedRAMP-High-In-Process-zertifizierte Plattform zur Datensicherung. Die Architektur der Plattform ermöglicht es Kunden, ihre Daten zu sichern und wiederherzustellen: für jede Arbeitslast und von jedem Standort aus an jedem Ort.
Durch die kürzliche Übernahme von Appranix können Kunden in Zukunft die Risiko-, Readyness- und Recovery-Funktionen von Commvault mit den von Appranix bereitgestellten Funktionen zur Wiederherstellung von Cloud-Anwendungen kombinieren. Sofern vom Anbieter nicht anders angegeben, sind die neuesten Funktionen von Cleanroom Recovery ab sofort verfügbar. * Diese Funktionen sollen voraussichtlich im Sommer 2024 verfügbar sein. **Diese Funktionen sollen voraussichtlich im Herbst 2024 verfügbar sein.
Querverweis>:
Unser Blogpost > NIS-2 Richtlinie und Datenspeicher: Auf was Unternehmen achten sollten
Unser Beitrag > Cloud-Cyberresilienz: Commvault übernimmt den Spezialisten Appranix