Boston, Starnberg, 06. Febr. 2023 - "Inline"-Edge-Erkennung kombiniert mit schneller Ransomware-Wiederherstellung; frühzeitige Erkennung und Schutz als kritischer Faktor...

Zum Beitrag: IT-Abteilungen verlagern ihre Dateninfrastruktur zunehmend in die Cloud, was zusammen mit der kontinuierlichen Bedrohung durch Ransomware und der Notwendigkeit, hybrides und dezentrales Arbeiten zu unterstützen, nach Angaben von Nasuni zu einer starken Nachfrage nach seiner File Data Services Platform geführt hat. Im Jahr 2022 hat das Unternehmen die Nasuni Ransomware Protection und Nasuni Access Anywhere auf den Markt gebracht, um diese Herausforderungen zu adressieren. Die Zusatzfunktion zum Ransomware-Schutz von (File-)Daten für die Nasuni File Data Platform konzentriert sich darauf, Dateidaten nicht nur nach einem Angriff schnell wiederherzustellen, sondern soll diese diese mit der Fähigkeit verbinden, Angriffe schnell zu erkennen und den Zeit- und Ressourcenaufwand für die Bedrohungsquelle aufzudecken; dies laut Entwickler kombiniert mit der Möglichkeit zum Restore von Millionen von Dateien innerhalb von Sekunden.

Speziell im Bereich Cyber Resilience für unstrukturierte Daten soll die Lösung damit effektiv leistungsfähiger sein als klassische Dateispeicher-Backup-Lösungen. (1) Der Ransomware Protection Service, zusammen mit den bestehenden Wiederherstellungsfunktionen der Nasuni File Data Platform, entspricht dem Modell des National Institute of Standards (NIST) zur Eindämmung von Ransomware durch Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung, und wurde vom Unternehmen patentiert (s.a. United States Patent & Trademark Office Nasuni das U.S.-Patent Nr. 11,336,685 / "Cloud-natives globales Dateisystem mit schneller Ransomware-Wiederherstellung“).

Anmerkung: Um unstrukturierte Filedaten zu sichern, stehen Betriebe auf Grund von Beschränkungen vor der Herausforderung, ihre Policies zur Aufbewahrung und ggf. Löschung von Daten zu überarbeiten. Man kann natürlich, falls die Daten nicht mehr benötigt werden, diese auch archivieren oder ganz löschen, um teuren Speicherplatz freizugeben. Es geht somit nicht nur um eine mögliche Umstrukturierung des gesamten Sicherungsprozesses zur Optimierung von RTO- und SLA-Zielen, sondern auch um den Einsatz bzw. die Integration von Tools zur möglichst automatisierten Analyse und Klassifizierung (z.B. Metadaten-Indizierung) der Daten, d.h. welche können wo gespeichert / müssen wie gesichert werden und welche können gelöscht werden? Eine weitere Option ist die Verwendung von Datenkomprimierung-/Deduplizierung, um die Menge zu reduzieren. Wichtig ist es auch zu wissen, wieviele Daten davon im Primär- und Sekundärspeicher wo gespeichert werden, denn zusätzliche Kosten zur Sicherung und Replikation können sich schnell summieren. Daneben sind Lizenzgebühren und Supportkosten ein weiterer Punkt, der in die Planung eingehen sollte. Die Datensicherung bringt jedenfalls bei unstrukturierten Filedaten aufgrund der Komplexität (Menge, Formate, Verteilung, Policies usw.) eine Reihe von Besonderheiten mit sich, die Backup-Verantwortliche kennen sollten.

Herkömmliche Backup- und Datenschutzansätze können für große Mengen an unstrukturierten Filedaten eine Herausforderung darstellen

Unstrukturierte Dateidaten machen heute über als 80 % aller Daten im Unternehmen aus und sind inzwischen eines der Hauptziele für Ransomware-Angriffe, da während der Pandemie auch die Angriffsfläche mit der zunehmenden Zahl von Mitarbeitern, die von zu Hause aus arbeiten, explodiert ist. Herkömmliche Datenschutzangebote von Backup-Anbietern mit einer klassischen Backup-Architektur benötigen u.U. viel Zeit, um die Daten zu lokalisieren und sie in einen "Live"-Zustand für das Unternehmen zurück zu kopieren; das kann Tage oder Wochen betragen. Nasuni nutzt hierfür Cloud Object Storage und kann eine unbegrenzte Anzahl unveränderlicher Snapshots speichern, die so lange aufbewahrt werden können, wie sie benötigt werden. Dadurch wird die Zeit, die für die Wiederherstellung nach einem Ransomware-Angriff benötigt wird - einschließlich der Identifizierung der Quelle und des Umfangs des Angriffs und der Wiederherstellung unbeschädigter Dateiversionen - um Stunden oder Tage verkürzt. Rapid Ransomware Recovery als letzte Verteidigungslinie kann laut Entwickler die Wiederherstellung von Millionen von Dateien innerhalb von Minuten über eine beliebige Anzahl von Standorten hinweg mit exakten Wiederherstellungspunktzielen realisieren.

Überblick zu den Leistungsmerkmalen von Nasuni Rapid Ransomware Recovery (Quelle: Anbieter):

• Frühzeitige Erkennung und Schutz, um Ransomware-Angriffe abzuschwächen und den Betrieb schnell wieder aufzunehmen.
• Nasuni Ransomware Protection Add-on Service erkennt Angriffe früher als herkömmliche Lösungen, die sich auf einen zentralisierten Ansatz konzentrieren.
• Da die Ransomware-Erkennungsfunktion von Nasuni in-line ist und ausgeführt wird, sobald neue Dateidaten von Benutzern oder Anwendungen erstellt werden, werden neue Ransomware-Angriffe in Echtzeit erkannt.
• Der Service skaliert, um Hunderte von Edge Standorten und Petabytes an Dateidaten zu schützen.
• Im Gegensatz zu anderen Ransomware-Erkennungsangeboten, die weitere Komponenten von Drittanbietern erfordern, kann Nasuni Ransomware Protection von neuen und bestehenden Nasuni-Kunden ohne zusätzliche Infrastruktur aktiviert werden.

Bildquelle: Nasuni Ransomware Protection, Nasuni File Data Platform Add-on Service.

(1) Quelle / Link > https://www.nasuni.com/video/ransomware-protection

Anwenderzitat (Auszug) Bernd Gewehr, Leiter der IT-Abteilung bei Voessing: „Die Investition in Nasuni war eine der besten, die wir je getätigt haben, weil es uns den Stress abgenommen hat, der mit der Verwaltung von Millionen Dateien in 25 Niederlassungen verbunden war – mit der Option, diese schnell zu sichern und im Notfall vollständig wiederherstellen zu können“. Dazu auch Russ Kennedy, Chief Product Officer bei Nasuni: "Typischen NAS-Lösungen fehlt es an Ransomware-Erkennungs- und Wiederherstellungsfunktionen, obwohl sie bis zu 80 % der Daten eines Unternehmens beherbergen, und die Erkennung eines Angriffs kann Stunden, Tage oder sogar Monate dauern…"

Fazit: Das aktuelle Angebot erweitert die Kernfunktionen von Nasuni zum Schutz von Daten und erfüllt den wachsenden Bedarf des Marktes an Ransomware-Erkennung, die in die Speicherlösungen selbst eingebettet ist.

Querverweis:

Unser Beitrag > Nasuni Files for Google Cloud: Ersatz für kostenintensive Windows-Dateiserver-Lösungen

Unser Beitrag > Wie sich Backups mit Immutable Storage gegen Ransomware absichern lassen

Unser Beitrag > Unternehmensweite Backup- und Recovery-Softwarelösungen 2022: MQ von Gartner