Ransomware und das Datensicherungsportfolio von NetApp
Ransomware ist nach wie vor eine der größten Bedrohungen, die 2024 für Geschäftsunterbrechungen verantwortlich sind. Laut den "Sophos State of Ransomware 2024", Ransomware-Angriffe betroffen 72 % der befragten Publikum . Ransomware-Angriffe sind heute raffinierter und gezielter ausgeführt. Bedrohungsakteure setzen fortschrittliche Techniken wie künstliche Intelligenz ein, um ihre Wirkung und ihren Gewinn zu maximieren.
Unternehmen müssen die gesamte Sicherheitslage in ihren Bereichen wie Umgebung, Netzwerk, Identität, Applikation und Speicherort der Daten auf Storage-Ebene prüfen und diese Ebenen sichern. In der heutigen Bedrohungslandschaft wird ein datenorientierter Ansatz für Cyberschutz auf Storage-Ebene eingeführt. Obwohl keine einzige Lösung alle Angriffe vereiteln kann, bietet die Verwendung eines Portfolios von Lösungen, einschließlich Partnerschaften und Dritter, eine mehrstufige Verteidigung.
Das NetApp Produktportfolio bietet verschiedene effektive Tools für Transparenz, Erkennung und Problembehebung, damit Sie Ransomware frühzeitig erkennen, eine Ausbreitung vermeiden und bei Bedarf schnell eine Wiederherstellung durchführen können, um kostspielige Ausfallzeiten zu vermeiden. Traditionelle mehrschichtige Verteidigungslösungen sind nach wie vor weit verbreitet, ebenso wie Lösungen von Drittanbietern und Partnern für Transparenz und Erkennung. Eine effektive Gegenmaßnahmen sind nach wie vor ein wichtiger Teil der Reaktion auf Bedrohungen. Der einzigartige Branchenansatz, der die unveränderliche NetApp Snapshot Technologie und die logische Air Gap-Lösung von SnapLock nutzt, ist ein Alleinstellungsmerkmal in der Branche und die Best Practice zur Behebung von Ransomware-Angriffen.
Ab Juli 2024 wurde der Inhalt des technischen Berichts TR-4572: NetApp Ransomware Protection, der zuvor als PDF veröffentlicht wurde, in die restliche ONTAP Produktdokumentation integriert. |
Daten sind das primäre Ziel
Cyberkriminelle setzen Daten zunehmend direkt ins Visier und erkennen ihren Wert. Die Sicherheit von Umgebung, Netzwerk und Anwendung ist zwar wichtig, kann aber umgangen werden. Die Storage-Ebene konzentriert sich auf den Schutz der Daten an der Quelle und stellt eine entscheidende letzte Verteidigungslinie dar. Ziel von Ransomware-Angriffen ist es, Zugang zu Produktionsdaten zu erhalten und sie zu verschlüsseln oder unzugänglich zu machen. Um dorthin zu gelangen, müssen Angreifer bereits vorhandene Verteidigungsmechanismen durchbohrt haben, die von Unternehmen heute eingesetzt werden, von Perimeter bis Anwendungssicherheit.
Leider nutzen viele Unternehmen die Sicherheitsfunktionen auf Datenebene nicht. An dieser Stelle kommt das NetApp Portfolio für Ransomware-Schutz ins Spiel, das Sie in der letzten Verteidigungslinie schützt.
Die realen Kosten von Ransomware
Die Lösegeldzahlung selbst ist nicht der größte monetäre Effekt auf ein Unternehmen. Obwohl die Zahlung nicht unbedeutend ist, verblasst sie im Vergleich zu den Downtime-Kosten, die durch einen Ransomware-Vorfall verursacht werden.
Lösegeldzahlungen sind nur ein Element der Recovery-Kosten im Zusammenhang mit Ransomware-Ereignissen. Ohne gezahlte Lösegeld gaben 2024 Unternehmen nach einem Ransomware-Angriff durchschnittliche Kosten für "2024 Sophos State of Ransomware" die Wiederherstellung von 2,73 Millionen US-Dollar an. Dies entspricht einem Anstieg von fast 1 Millionen US-Dollar gegenüber den 1,82 Millionen US-Dollar, die 2023 laut Bericht gemeldet wurden. Für Unternehmen, die stark von der IT-Verfügbarkeit abhängig sind, wie E-Commerce, Aktienhandel und Gesundheitswesen, können die Kosten 10-mal höher oder höher sein.
Auch die Kosten für Cyberversicherungen steigen weiter, da die Wahrscheinlichkeit eines Ransomware-Angriffs auf Versicherte sehr hoch ist.
Schutz vor Ransomware auf Datenebene
NetApp versteht die umfassende Sicherheit Ihres Unternehmens, von der Umgebung bis zum Speicherort Ihrer Daten auf der Storage-Ebene. Ihr Sicherheits-Stack ist komplex und sollte Sicherheit auf jeder Ebene Ihres Technologie-Stacks bieten.
Der Echtzeitschutz auf Datenebene ist noch wichtiger und hat spezielle Anforderungen. Um effektiv zu sein, müssen Lösungen auf dieser Ebene folgende wichtige Attribute aufweisen:
-
Sicherheit durch Design, um die Wahrscheinlichkeit eines erfolgreichen Angriffs zu minimieren
-
* Echtzeit-Erkennung und Reaktion*, um die Auswirkungen eines erfolgreichen Angriffs zu minimieren
-
Air-Gap WORM-Schutz zur Isolierung kritischer Daten-Backups
-
Eine einzelne Kontrollebene für umfassende Ransomware-Verteidigung
NetApp kann all dies und noch mehr bieten.
Das NetApp Portfolio für Ransomware-Schutz
NetApp "Integrierter Ransomware-Schutz"bietet robusten und vielseitigen Schutz Ihrer kritischen Daten in Echtzeit. Im Kern überwachen fortschrittliche KI-gestützte Erkennungsalgorithmen kontinuierlich die Datenmuster und identifizieren potenzielle Ransomware-Bedrohungen schnell mit einer Genauigkeit von 99 %. Durch schnelle Reaktion auf Angriffe kann unser Storage schnell Snapshot von Daten erstellen und die Kopien sichern, was zu einer schnellen Wiederherstellung führt.
Zur weiteren Stärkung der Daten "Cyber-Vaulting"isoliert die Funktion von NetApp Daten über einen logischen Air Gap. Durch den Schutz wichtiger Daten gewährleisten wir eine schnelle Business Continuity.
NetApp "BlueXP vor Ransomware-Schutz"verringert die Betriebslast mithilfe einer zentralen Kontrollebene, mit der sich eine vollständige, Workload-zentrierte Ransomware-Verteidigung auf intelligente Weise koordinieren und ausführen lässt. So können Sie mit einem einzigen Klick kritische Workload-Daten identifizieren und schützen. Sie können dann den Einfluss eines potenziellen Angriffs exakt und automatisch erkennen und darauf reagieren, damit er die Auswirkungen eines Angriffs begrenzen kann. Zudem lassen sich Workloads innerhalb von Minuten statt Tagen wiederherstellen. So werden Ihre wertvollen Workload-Daten geschützt und kostspielige Unterbrechungen minimiert.
Als native, integrierte ONTAP Lösung zum Schutz von unberechtigtem Zugriff auf Daten "Verifizierung durch mehrere Administratoren (Multi-Admin Verification, MAV)"verfügt über eine robuste Reihe von Funktionen, die dafür sorgen, dass Vorgänge wie Löschen von Volumes, Erstellen zusätzlicher administrativer Benutzer oder Löschen von Snapshot Kopien nur nach Genehmigung durch mindestens einen zweiten designierten Administrator ausgeführt werden können. So werden gefährdete, böswillige oder unerfahrene Administratoren daran gehindert, unerwünschte Änderungen vorzunehmen oder Daten zu löschen. Sie können so viele designierte Administratorgenehmiger konfigurieren, wie Sie möchten, bevor eine Snapshot-Kopie gelöscht werden kann.
NetApp ONTAP erfüllt die Anforderungen für eine webbasierte "Multi-Faktor-Authentifizierung (MFA)" in System Manager und für die SSH-CLI-Authentifizierung. |
Der NetApp Schutz vor Ransomware sorgt in einer sich ständig weiterentwickelnden Bedrohungslandschaft für ein gutes Gefühl. Ihr umfassender Ansatz schützt nicht nur vor aktuellen Ransomware-Varianten, sondern passt sich auch neuen Bedrohungen an. So bietet er langfristige Sicherheit für Ihre Dateninfrastruktur.
Recovery-Garantie bei Ransomware
NetApp bietet die Garantie, Snapshot-Daten bei einem Ransomware-Angriff wiederherzustellen. Unser Versprechen: Wenn wir Ihnen bei der Wiederherstellung Ihrer Snapshot-Daten nicht helfen können, machen wir es richtig. Die Garantie gilt für Neukäufe von AFF Systemen der A-Serie, AFF C-Serie, ASA und FAS.