Wiederherstellung nach Ransomware-Angriffen mit Rubrik

Ransomware-Angriffe stellen nach wie vor eine erhebliche Bedrohung dar und können bei Erfolg für Unternehmen lebensbedrohlich sein. Einige Organisationen versuchen, ihre Daten zu schützen, indem sie ihre Infrastruktur mit geplanten Updates duplizieren und auslagern, um sie vor Ransomware oder Cyberangriffen zu schützen. Gibt es eine kostengünstigere und weniger komplexe Möglichkeit, ähnliche Vorteile zu erzielen?

 

Air-Gap und Isolierte Wiederherstellung

Der Begriff Air-Gapping beschreibt die physische Isolation zwischen zwei Netzwerken, um eines von ihnen vor Angriffen von aussen zu schützen. Die Isolierte Wiederherstellung basiert auf dem Konzept einer separaten Rechenzentrumsinfrastruktur, die über einen Air-Gap von der primären Infrastruktur getrennt ist. Im Fall der Isolierten Wiederherstellung wird die Lücke regelmässig für Replikationsaktualisierungen geschlossen. Dieser Ansatz führt jedoch zu einer deutlichen Erhöhung der Kosten und der Betriebskomplexität, wenn die Infrastruktur dupliziert wird.

Gibt es einen echten Vorteil beim Schutz von Daten vor Ransomware auf diese Weise? Was ist, wenn die Ransomware vor dem geplanten Backup-Update nicht erkannt wird? Zu diesem Zeitpunkt hat die separate Infrastruktur der Organisation trotz ihrer Kosten und Komplexität noch nichts gebracht. Was ist auch, wenn die geplante Aktualisierung nach einer Ransomware-Infektion oder einem anderen Angriff, jedoch vor der Erkennung, erfolgt, z. B. wenn die Ransomware inaktiv ist? Dieses Szenario führt an beiden Stellen zu Ransomware-verschlüsselten Dateien.

Wenn ein Ransomware-Angriff vor dem geplanten Update abgefangen wird, haben Sie es immer noch mit der klassischen Herausforderung von Sicherungs- und Wiederherstellungssystemen zu tun, die sich auf Ransomware beziehen: die Geschwindigkeit der Wiederherstellung von Sicherungen.

Der Ansatz von Air-Gap und Isolation scheint als Verteidigungsmechanismus nur wenige echte Vorteile zu bieten.

 

Wie Rubrik helfen kann

Aber was ist die wirkliche Herausforderung? Die Hauptherausforderung ist der Schutz vor unerkannter Ransomware-Dateiverschlüsselung. Rubrik kann bei genau dieser Herausforderung in zwei Schlüsselbereichen helfen.

  • Zuverlässigkeit der Datenwiederherstellung
  • Geschwindigkeit der Datenwiederherstellung

 

Zuverlässigkeit der Datenwiederherstellung

Die zugrunde liegende Frage ist einfach: «Sind die Sicherungsdaten da, wenn sie benötigt werden?» Die zugrunde liegenden Faktoren sind komplexer und hängen mit zwei Faktoren zusammen: Einfachheit des Setups + Alltagsbetrieb und Unveränderlichkeit von Snapshots.

Einfache Einrichtung + tägliche Arbeitsweise – Dies ist aufgrund der Komplexität der meisten Sicherungssysteme von entscheidender Bedeutung.

Unveränderlichkeit von Snapshots – Im Gegensatz zu einigen anderen Backup-Systemen sind Rubrik-Backups (auch Snapshots genannt) nach ihrer Erstellung unveränderlich. Unabhängig von nachfolgenden Sicherungen, da die vorherigen Sicherungen niemals betroffen sind. Darüber hinaus sind die vorherigen Sicherungen niemals im Lese- / Schreibstatus für den Client verfügbar. Auch während der Wiederherstellung einer VM bleiben die zugrunde liegenden Sicherungen schreibgeschützt. Dies verhindert, dass Ransomware auf Sicherungsdaten zugreifen und diese verschlüsseln kann.

 

Geschwindigkeit der Datenwiederherstellung

Daten müssen schnell genug wiederhergestellt werden, um erhebliche finanzielle oder Reputationsschäden für ein Unternehmen zu vermeiden. Die Fähigkeiten von Rubrik gelten in zweierlei Hinsicht für diesen Bereich.

  • Wiederherstellungsgeschwindigkeit über Live-Mount. Live Mount konzentriert sich auf die Fähigkeit, Backup-Daten ohne einen herkömmlichen Wiederherstellungsprozess sofort verfügbar zu machen.
  • Automatisierung / API zur Verbesserung der Wiederherstellungsfunktionen. Eine native REST-API ermöglicht eine wesentlich flexiblere Wiederherstellung nach einem Ransomware-Angriff.

Weitere Informationen zur Wiederherstellung nach erfolgreichen Ransomware-Angriffen mit Rubrik erhalten Sie auf der Website www.rubrik.com oder bei Ihrem lokalen Exclusive Networks Account Manager.