Een nieuwe back-up oplossing: de laatste verdedigingslinie

Nog verontrustender is dat Gartner in hetzelfde rapport aangeeft dat slimmere ransomware attacks zich specifiek op back-up-data en beheerfunctionaliteiten richten. Dat betekent dat ransomware actief probeert toegang te krijgen tot de kern van back-up en back-up-databeheer.

Deze nieuwe en unieke dreiging vereist een volledig nieuwe benadering van een back-up-oplossing, of, zoals wij het noemen: de laatste verdedigingslinie.

Malware-beveiliging vereist een gelaagde strategie. In de kern bevindt zich een back-up en herstel-oplossing die binnen het vereiste tijdsbestek moet kunnen herstellen. Een back-up-oplossing ging in het verleden voornamelijk over data-integriteit en het offsite overzetten van data voor disaster recovery-doeleinden. Nu moet de bescherming van back-up data en back-up data-applicaties prioriteit krijgen.

Hoewel de back-up-oplossing meestal wordt gebruikt om een document van een gebruiker of mailbox-item te herstellen, wordt ransomware-recovery razendsnel de meest gebruikte feature van een back-up. Daar komen betrouwbaarheid en prestaties om de hoek kijken. Ransomware vraagt om een oplossing die uw kansen op succesvol en snel herstel bevorderen.

Door u voor te bereiden op het feit dat een ransomware-aanval ooit plaatsvindt (en niet óf dat gebeurt), krijgt u de juiste mindset om over ransomware-herstel na te denken: naast ransomware-preventie.


Wanneer een aanval plaatsvindt, gaat dat meestal in fases:

  1. Penetratie van het netwerk: door diefstal van inloggegevens en remote access malware;
  2. Het stelen van inloggegevens van kritische accounts: toegang verschaffen tot directory service, DNS en het storage/back-up-systeem;
  3. Aanval op de back-up-beheer-console: door toegang tot het back-up-beheer kunnen aanvallers back-up-schema's aanpassen of uitschakelen en inzicht krijgen in de locatie van gevoelige data, of simpelweg back-ups permanent verwijderen;
  4. Datadiefstal: waarom zou data versleuteld moeten worden, als het ook gestolen kan worden voor criminele activiteiten?

 

Hoe de juiste back-up-oplossing helpt om van een ransomware-aanval te herstellen

Detectie van malware: het opsporen van de aanval is een essentiële stap om verdere impact te voorkomen en snel herstel te bevorderen. Een aanvalsdetectie lijkt misschien gemakkelijk of voor de hand liggend. Toch kunnen aanvallen op kleine schaal wekenlang onopgemerkt blijven, terwijl de aanvallers manieren zoeken om verdere toegang tot de omgeving te krijgen.

Back-up-oplossingen zijn maar één manier om malware te ontdekken, maar ze kunnen een unieke rol vervullen:

  1. Bescherming van het back-up-systeem: de bescherming van de back-up-oplossing zelf is prioriteit nummer één voor back-up-oplossingen;
  2. Mogelijkheid tot herstel: als het moment van herstel daar is, dan moet een oplossing klaar zijn om dat binnen het vereiste tijdsbestek te doen.

 

Bereid u voor op ransomware-herstel met Rubrik

Rubrik is een specialist die de detectie van een ransomware-aanval helpt verbeteren. Daardoor kunnen organisaties van ransomware herstellen zonder te betalen, en dat binnen de gestelde tijd.

 

Detectie van malware

Back-up-oplossingen geven een uniek totaaloverzicht van alle veranderingen in data, die binnen de omgeving plaatsvinden. Een slimme oplossing kan zich patronen in het datagebruik van organisaties eigen maken en melding maken van afwijkende activiteiten die doorgaans met malware-activiteit worden geassocieerd.

 

Rubrik's Radar gebruikt zowel de back-up-metadata als machine learning om metadata op afwijkingen te scannen. Rubrik heeft een succespercentage van 98% als het gaat om het identificeren van ransomware-aanvallen, omdat het meerdere factoren gebruikt om de kans op een echte ransomware-aanval te berekenen.

 

Het back-up-systeem beschermen

U beschermt uw back-up niet door de back-up-oplossing te draaien op een besturingssysteem dat kwetsbaar is voor ransomware-aanvallen, en data op de bijbehorende schijven te bewaren. U heeft een holistische benadering nodig om het back-up-systeem te beschermen. Daar komt Rubrik om de hoek kijken.

 

Gebaseerd op een Linux laag die wel iets weg heeft van een kluis, bouwen Rubrik engineers een immutable (onveranderlijk, alleen toevoegen) geclusterd filesysteem. Dat biedt features voor betrouwbaarheid van data: zoals auto-healing als data beschadigd is (bit rot). Verder kan ransomware uw waardevolle back-up-data op geen enkele manier bereiken.

Rubrik's UI en CLI biedt multi-factor support. Dat garandeert dat gestolen inloggegevens niet leiden tot mutaties van retentie- of back-up-interval-instellingen in de Rubrik-omgeving.

 

Mogelijkheid tot herstel

Als uw IT-omgeving versleuteld wordt door een aanval, is het tijd om te herstellen. Met Rubrik begint dat bij het bepalen van de reikwijdte van de aanval, via Rubrik's Radar UI. Vervolgens wordt een tijdstip te selecteren van vóór de aanval, een moment waarvan Rubrik weet dat de ransomware nog niet actief was. Het herstel begint daar.

Het maakt niet uit of Ransomware een paar honderd gebruikersbestanden heeft aangetast of een aantal virtual machines. Ze kunnen allemaal hersteld worden via dezelfde Rubrik Radar recovery wizard.

Afhankelijk van de aanval moeten misschien sluimerende malware executables worden verwijderd, die na de back-up nog actief zijn. Rubrik's Radar maakt het mogelijk om snel terug te keren naar een tijdstip van vóór de encryptie van uw data. U kunt vervolgens met de juiste experts en tooling zorgen dat sluimerende malware uit uw omgeving wordt verwijderd.

Als het gaat om de meest bedrijfskritische systemen, kan Rubrik zorgen voor een instant recovery. Dat betekent dat virtuele machines of databases, hoe groot ze ook zijn, binnen no-time beschikbaar zijn vanuit de back-up-storage. Rubrik's ingebouwde flash storage biedt snel herstel en een bruikbare oplossing voor de meeste omgevingen. De migratie van de virtual machine naar productie-storage kan later plaatsvinden en heeft geen impact op de beschikbaarheid.

De Gartner-checklist

In het eerdergenoemde rapport zette Gartner een lijst tekortkomingen op een rij, die worden aangepakt door de nieuwe generatie back-up-oplossingen. Laten we deze vergelijken met het Rubrik-aanbod.

BPS tabel_Donkere achtergrond

 

Zoals u ziet vinkt Rubrik de meeste vakjes af, en werkt het aan de laatste, missende puzzelstukjes van de ransomware-puzzel. Daarom garandeert Rubrik een hoog niveau van back-up data-bescherming tegen ransomware-aanvallen.

 

Automatiseer recovery testing

Het lag voor de hand om Rubrik's next-gen back-up-aanbod toe te voegen aan de BPSOLUTIONS BART-tool. De implementatie was gemakkelijk dankzij Rubrik's API-first design. BART helpt IT-organisaties onder meer met ISO en organisatorische compliance door automatische recovery tests, het rapporteren van herstelresultaten en real-world recovery-SLA compliance. Lees meer over BART via www.bpsolutions.com/keep-it-up-and-running/bart.

Interesse in een Rubrik demo of een recovery Q&A? Neem contact op via Stefan.folkerts@bpsolutions.com

 

[1] Gepubliceerd in begin 2021, de link vindt u hier

Sign up for our Newsletter
Stay up to date with the latest BPSOLUTIONS news about our new technologies, solutions, events and more.

Contact us and let's make data work for you