Pro-aktiver Datensicherheitsansatz, um intelligente Dateninfrastrukturen gemäß „Secure by Design“-Prinzipien aufzubauen. Quantensichere Datenverschlüsselung für mehr IT-Resilienz…
Hintergrund
Der technologische Fortschritt macht Cyber-Bedrohungen genauso wie Cyber-Sicherheitsmaßnahmen immer ausgefeilter. Der einfache Zugang zu KI ermöglicht es, Cyberangriffe stärker zu automatisieren. Unternehmen nutzen im Gegenzug maschinelles Lernen (ML) für die automatische Erkennung von Bedrohungen.
Durch die bevorstehende Marktreife von Quantencomputern verschärft sich die Gefahrenlage künftig weiter: Cyberkriminelle können in der Lage sein, gestohlene sensible Informationen zu einem späteren Zeitpunkt damit zu entschlüsseln. Betroffene sollten sich also entsprechend absichern, denn bisher waren hochverschlüsselte Informationen für Datendiebe wertlos.
Ankündigungsübersicht
Verantwortliche sollen mit den Neuerungen einen pro-aktiven Datensicherheitsansatz auf Storage-Ebene verfolgen und ihre unternehmenskritische IT besser schützen können. Der Anbieter garantiert hier bereits Verfügbarkeiten von bis zu 99,9999 Prozent. (1) Aufbauend auf diesem Leistungsmerkmal wurden Ende April offiziell nun weitere Cyber-Resilienz-Funktionen angekündigt. Hier eine Übersicht (Quelle / Anbieter):
- Integrierte Post-Quantum-Kryptografie im NetApp Storage-Portfolio für File- und Block-Workloads: „Durch den Einsatz von NIST-konformen Verschlüsselungsalgorithmen (definiert durch die Standardisierungsbehörde) sollen sich Unternehmen auf umfassend getestete quanten-sichere Storage-Lösungen verlassen können. "Secure-by-Design-Storage" schützt Daten vor Quanten-Bedrohungen und soll auch das Vertrauen von Kunden sowie Regulierungsbehörden stärken.
- NetApp BlueXP Ransomware Protection Update: Erweiterungen für BlueXP bieten neu Ransomware-Schutz für native Cloud-Workloads sowie Ransomware-spezifische und granulare rollenbasierte Zugriffskontrollen. Diese ermöglichen Sicherheitsteams, Ransomware durch granulare Berechtigungen besser zu bekämpfen und die betriebliche Widerstandsfähigkeit in einer zunehmend komplexen Bedrohungslandschaft aufrechtzuerhalten.
- NetApp BlueXP Backup und Recovery Workload-Unterstützung: Datensicherungsservice für ONTAP-Daten. Updates liefern eine neu gestaltete Benutzeroberfläche, um die Umsetzung einer 3-2-1 Datensicherungsstrategie für Workloads wie Microsoft SQL Server, VMware und Kubernetes zu vereinfachen.
-
NetApp Security Professional Services: Erweiterte professionelle Security Assessment und Security Hardening Services. Diese unterstützen Kunden dabei, ihre Sicherheitslage zu bewerten und mit den integrierten Sicherheitsfunktionen weiter zu verbessern.“
Abb.: ARP/AI model training and deployment (Bildquelle: NetApp).
Kommentarauszug Marc Kleff, Leiter Solutions Engineering bei NetApp Deutschland: „Backup und Recovery sind essenziell für die Datensicherheit. Aber ergänzend härten die umfassenden Sicherheitsfunktionen von NetApp Primärspeicher durch integrierte automatische Ransomware-Erkennung und -Abwehr. So schützen Kunden ihre Daten proaktiv, und zwar für alle Workloads sowie unabhängig vom Speicherort…“.
Die Updates bauen laut Anbieter auf den Sicherheitsfunktionen von NetApp auf, zu denen Ransomware-Schutz, Backup, Disaster Recovery und Datenklassifizierung gehören – bereitgestellt über BlueXP Ransomware Protection. Die SaaS-basierte Managementlösung umfasst auch Security Information and Event Management (SIEM) und bindet Storage in unternehmensweite Cybersicherheitsansätze ein.
NetApp ONTAP Autonomous Ransomware Protection with AI (ARP/AI) schützt Kunden vor Datenverlust und Ausfallzeiten, indem sie proaktiv Ransomware auf der Storage-Ebene in der Hybrid Cloud erkennen kann, einschließlich Cloud-native ARP. Später in diesem Jahr plant NetApp nach vorliegenden Angaben den Cyber-Resilienz-Schutz von ARP/AI auch auf Block-Storage-Workloads auszuweiten.
(1) Quelle / externer Link > https://www.netapp.com/how-to-buy/sales-terms-and-conditions/additional-terms/six-nines-data-availability-guarantee/
Querverweis:
Unser Beitrag > Cyberresilient statt Cyberresistent. Es geht um mehr als bloße Abwehr!
Unser Blogpost > Resilienz gegen Cyberangriffe: Backup-Verfahren als Teil einer übergeordneten Datenschutzstrategie
Unser Blogpost > Quantencomputer bedrohen die Sicherheit von Verschlüsselungs-Verfahren, Teil 1
Unser Beitrag > Quantenangriffe lassen sich laut KIT mit klassischen Kryptografie-Verfahren abwehren