Ransomware Angriff?

Es ist nur eine Frage der Zeit…

Dell Cyber Recovery

Schützen Sie sich vor Angriffen des Angstgegners Nummer 1

Die Anzahl der Ransomware Angriffe steigt dramatisch. Die Frage ist nicht, ob Ihr Unternehmen angegriffen und verschlüsselt wird, sondern eher wann dieser Fall eintritt. Durch die vielen Fälle, die täglich in den Medien zu hören oder zu lesen sind, steigt die Sensibilität. Waren die Kunden vor zwei bis drei Jahren oberflächlich interessiert, so kann man heute eine intensive Diskussion mit den IT-Verantwortlichen führen. Budgets werden geplant und erste Projekte erfolgreich umgesetzt. Dell Cyber Recovery bewährt sich dabei als eine effektive Lösung.

Informationen zum Produkt

Ein sicherer Tresor für Ihre Unternehmensdaten

Das Strickmuster ist unterschiedlich. Oftmals werden die Unternehmen zunächst im Backup verschlüsselt und dann geht der Angreifer systematisch auf die Primärsysteme über. Je nachdem, wann die Attacke bemerkt wird, kann das Unternehmen retten, was zu retten ist: Stecker ziehen, Notfallhandbuch, Schaden feststellen, Equipment beschaffen, System neu aufbauen usw. Vielfach muss eine Meldung an das BSI (Bundesamt für Sicherheit in der Informationstechnik) erfolgen, die dann dazu führt, dass die betroffenen Systeme zwecks Täterermittlung zunächst untersucht werden müssen und bis zum Abschluss nicht genutzt werden dürfen. Das kann mitunter mehrere Tage dauern.

Die Erfahrungen mit Cyber Recovery von Dell Technologies sind sehr positiv. Kunden, die die Lösung bestehend aus PowerProtect Data Domain bis hin zu einem Cyber Vault einsetzen, hatten eine große Chance, sehr schnell wieder online zu sein. Nutzen Unternehmen in einer ersten Ausbaustufe eine Data Domain als Zielspeicher für das Backup, so konnten sie zwei Vorteile nutzen, die es dem Angreifer erschwert, die Systeme zu verschlüsseln. Das eine ist das sogenannte BOOST-Protokoll, das bisher nicht angegriffen werden konnte, das zweite ist die Funktion „Retention Lock“, bei der die Daten in einem „WORM-Modus“ (write once read many) weggeschrieben werden und damit nicht verschlüsselt werden können. Noch besser sind jene Firmen geschützt, die eine zweite oder dritte Data Domain in einen Cyber Vault stellen, der hinter einer weiteren Firewall steht. Dabei ist der Cyber Vault nur über ein Air Gap – also einen Prozess, der zwei IT-Systeme physisch und logisch voneinander trennt, aber dennoch die Übertragung von Daten zulässt – zu erreichen. In der maximalen Ausbaustufe steht auch ein Backup-Server hinter dieser Firewall und kann unmittelbar für eine Recovery/Wiederherstellung der nicht verschlüsselten Daten genutzt werden, wenn die Primärsysteme nicht mehr nutzbar sind.

Im Überblick

  • Nutzung des BOOST-Protokolls (nicht angreifbar)
  • Funktion „Retention Lock“: Daten werden in „WORM-Modus“ (write once read many) weggeschrieben und können nicht verschlüsselt werden
  • Option eines Cyber Vaults zur zusätzlichen Absicherung
  • Cyber Recovery im Lieferumfang der neueren Data-Domain-Systeme

Haben Sie Fragen zu diesem Produkt?
Wir beraten Sie gerne persönlich

Rufen Sie uns an:
+49 (0) 221-8379020

Oder schreiben Sie eine E-Mail:
produkt-info@gid-it.de

Einmalige Schutz-Software

Aufgrund der steigenden Bedrohung durch Ransomware-Angriffe hat Dell Technologies eine Schutz-Software entwickelt, die in ihrem Konzept und den Möglichkeiten derzeit einmalig ist. Cyber Recovery gehört zum Lieferumfang der neueren Data-Domain-Systeme und bildet eine Art letzter Verteidigungslinie gegen Malware-Angriffe aller Art. Retention Lock kann als Governance- oder Compliance-Modus angewendet werden. Für den in der Aufbewahrungssperre festgelegten Zeitraum können diese Daten nicht geändert, überschrieben oder gelöscht werden. Der Compliance-Modus wird für strenge regulatorische Standards des Unternehmens verwendet und sichert das Data-Domain-System über einen Security Officer gegen innere und äußere Angriffe ab. Wenn der Security Officer einmal angelegt ist, haben alle weiteren Benutzer nur noch operative Rechte und können weder Benutzer ausschließen, Daten löschen, verändern oder verschlüsseln.

Ausgehend von der Beobachtung, dass moderne Ransomware zunehmend auf die Backup-Systeme in den Unternehmen abzielt und danach trachtet, sie zu deaktivieren oder zu kontrollieren, entstand bei Dell Technologies das Konzept für einen Vault, also einen Tresor, der für Angreifer absolut unzugänglich ist. Dieser Cyber Recovery Vault (CR Vault) speichert eine Art Goldkopie der Unternehmensdaten, sodass sich der vorherige Datenstand jederzeit wiederherstellen lässt. Mehr noch: Der Cyber-Recovery-Vault kann auch den Backup-Server selbst aufnehmen und auf diese Weise die Funktionsfähigkeit der Wiederherstellungsroutinen sicherstellen. Bei den Backup-Lösungen Dell NetWorker und Data Manager lässt sich dieser Vorgang sogar automatisieren, bei anderen Sicherungsprodukten muss der Administrator den Server manuell aufsetzen. Dann ist es möglich, nicht nur die von der Malware blockierten Datensätze, sondern auch den fertig konfigurierten Server zurückzuspielen und auf diese Weise innerhalb kürzester Zeit wieder eine saubere und funktionierende Produktionsumgebung herzustellen.

Mehr Info-Material zum Download

Hier finden Sie weitere Informationen zu unseren Produkten und Dienstleistungen

Referenzbericht Aug. Prien Cyber Recovery
Öffnen | Download

Lösungsübersicht Dell PowerProtect Cyber Recovery
Öffnen | Download

Infografik Dell PowerProtect Cyber Recovery
Öffnen | Download

Whitepaper Cyber Recovery
Öffnen | Download

DAS KÖNNTE SIE AUCH INTERESSIEREN

02_09_Dell EMC PowerProtect DD

Dell PowerProtect DD

Deduplizierung: Nutzen Sie Dell PowerProtect DD und sparen drastisch Kosten bei hoher Datensicherheit.

02_15_Dell EMC VxRail

Dell VxRail

Mit Dell VxRail virtualisieren Sie schnell, einfach und vollständig Ihre Software Defined Data Center-Umgebung.

02_06_Dell_PowerEdge

Dell PowerEdge

Mit den PowerEdge-Servern von Dell erschließen Sie sich eine anpassungsfähige und flexible Infrastruktur.