Pro-aktiver Datensicherheitsansatz, um intelligente Dateninfrastrukturen nach „Secure by Design“-Prinzipien aufzubauen. Quantensichere Datenverschlüsselung soll die IT-Resilienz weiter erhöhen…
Hintergrund
Der technologische Fortschritt macht Cyber-Bedrohungen genauso wie Cyber-Sicherheitsmaßnahmen immer ausgefeilter. Der einfache Zugang zu KI ermöglicht es, Cyberangriffe stärker zu automatisieren. Unternehmen nutzen im Gegenzug maschinelles Lernen (ML) für die automatische Erkennung von Bedrohungen.
Und durch die bevorstehende Marktreife von Quantencomputern (Q-Day) verschärft sich die Gefahrenlage weiter: Cyberkriminelle können in der Lage sein, gestohlene sensible Informationen zu einem späteren Zeitpunkt damit zu entschlüsseln. Unternehmen und Organisationen sollten sich also entsprechend pro-aktiv absichern, denn in der "Vor-Quantenrechner-Welt" waren hochverschlüsselte Informationen für Datendiebe fast immer wertlos.
Ankündigungsübersicht
Verantwortliche sollen mit den Neuerungen einen pro-aktiven Datensicherheitsansatz auf Storage-Ebene verfolgen und ihre unternehmenskritische IT besser schützen können. Der Anbieter garantiert hier laut Anbieter bereits Verfügbarkeiten von bis zu 99,9999 Prozent. (1) Aufbauend auf diesem Leistungsmerkmal wurden vor einiger Zeit weitere Cyber-Resilienz-Funktionen des Herstellers angekündigt (Quelle / Anbieter):
- Integrierte Post-Quantum-Kryptografie im NetApp Storage-Portfolio für File- und Block-Workloads: „Durch den Einsatz von NIST-konformen Verschlüsselungsalgorithmen (definiert durch die Standardisierungsbehörde) sollen sich Unternehmen auf umfassend getestete quanten-sichere Storage-Lösungen verlassen können. "Secure-by-Design-Storage" schützt Daten vor Quanten-Bedrohungen und soll auch das Vertrauen von Kunden sowie Regulierungsbehörden stärken.
- NetApp BlueXP Ransomware Protection Update: Erweiterungen für BlueXP bieten neu Ransomware-Schutz für native Cloud-Workloads sowie Ransomware-spezifische und granulare rollenbasierte Zugriffskontrollen. Diese ermöglichen Sicherheitsteams, Ransomware durch granulare Berechtigungen besser zu bekämpfen und die betriebliche Widerstandsfähigkeit in einer zunehmend komplexen Bedrohungslandschaft aufrechtzuerhalten.
- NetApp BlueXP Backup und Recovery Workload-Unterstützung: Datensicherungsservice für ONTAP-Daten. Updates liefern eine neu gestaltete Benutzeroberfläche, um die Umsetzung einer 3-2-1 Datensicherungsstrategie für Workloads wie Microsoft SQL Server, VMware und Kubernetes zu vereinfachen.
- NetApp Security Professional Services: Erweiterte professionelle Security Assessment und Security Hardening Services. Diese unterstützen Kunden dabei, ihre Sicherheitslage zu bewerten und mit den integrierten Sicherheitsfunktionen weiter zu verbessern.“
1) Quelle / externer Link > https://www.netapp.com/how-to-buy/sales-terms-and-conditions/additional-terms/six-nines-data-availability-guarantee/
Abb.: ARP/AI model training and deployment (Bildquelle: NetApp).
Kommentar (Auszug) Marc Kleff, Leiter Solutions Engineering bei NetApp Deutschland: „Backup und Recovery sind essenziell für die Datensicherheit. Aber ergänzend härten die umfassenden Sicherheitsfunktionen von NetApp Primärspeicher durch integrierte automatische Ransomware-Erkennung und -Abwehr. So schützen Kunden ihre Daten proaktiv, und zwar für alle Workloads sowie unabhängig vom Speicherort."
Die Updates bauen laut Anbieter auf den Sicherheitsfunktionen von NetApp auf, zu denen Ransomware-Schutz, Backup, Disaster Recovery und Datenklassifizierung gehören – bereitgestellt über BlueXP Ransomware Protection. Die SaaS-basierte Managementlösung umfasst zudem Security Information and Event Management (SIEM) und bindet Storage in unternehmensweite Cybersicherheitsansätze ein.
NetApp ONTAP Autonomous Ransomware Protection with AI (ARP/AI)
KI-gestützte Ransomware-Erkennung in Echtzeit für File-basierte Primärdaten
Die neue Funktion soll vor Datenverlust und Ausfallzeiten schützen, indem sie proaktiv Ransomware auf der Storage-Ebene in der Hybrid Cloud erkennt, einschließlich Cloud-native ARP. Später im Jahr plant NetApp nach vorliegenden Angaben den Cyber-Resilienz-Schutz von ARP/AI auch auf Block-Storage-Workloads auszuweiten.
Ergänzung: NetApp mit ARP/AI wurde bei den SE Labs Awards 2025** als führend in der Cybersicherheit ausgezeichnet und erhielt den Award für Enterprise Data Protection (Stand: 30. Juli 2025). Die Auszeichnung würdigt Innovationen im Bereich Cyber-Resilienz.
Hervorgehoben wurde danach der Einsatz von NetApp ONTAP Autonomous Ransomware Protection mit künstlicher Intelligenz (ARP/AI), die von SE Labs getestet und validiert wurde. NetApp ARP/AI erkannte "99 Prozent der getesteten Ransomware-Angriffe mit vollständiger Dateiverschlüsselung – ohne Fehlalarme. Die Lösung zeigt hohe Zuverlässigkeit im laufenden Betrieb und verunsichert Anwender nicht mit Fehlalarmen."
** Quelle > https://selabs.uk/blog/the-winners-of-the-se-labs-security-awards-2025/
Querverweis:
Unser Beitrag > Cyberresilient statt Cyberresistent. Es geht um mehr als bloße Abwehr!
Unser Blogpost > Resilienz gegen Cyberangriffe: Backup-Verfahren als Teil einer übergeordneten Datenschutzstrategie
Unser Blogpost > Quantencomputer bedrohen die Sicherheit von Verschlüsselungs-Verfahren, Teil 1
Unser Beitrag > Quantenangriffe lassen sich laut KIT mit klassischen Kryptografie-Verfahren abwehren