Cyberdreigingen lijken met de dag geavanceerder en destructiever te worden. Het roept de vraag op wat je als bedrijf allemaal nog kan doen om je fundament op orde te krijgen. Idealiter groei je voorbij reactief handelen en handel je als bedrijf proactief. Enter cyber-resilient storage, waarmee je data security naar een hoger niveau tilt. We horen van DataCore hoe je dit realiseert.
Cyber resilience is door de security-industrie omarmd als noodzakelijke werkwijze. Het dringt steeds meer door tot in de kern van bedrijven: de IT-infrastructuur. Met pure security-tooling kan je namelijk een sterk hek aan de voorkant regelen, maar komen hackers daar doorheen dan zijn ze erg dicht bij de bron van je data.
Hier komt cyber resilient storage om de hoek kijken. Het idee is om data te beschermen tegen verlies of corruptie op de plek waar het zich bevindt. Data is immers het kostbare bezit van organisaties waar hackers achteraan zitten. Storage-apparatuur en -software moet daarom van absolute security-klasse zijn, zodat er op dat vlak alles aan gedaan is om de aanval af te weren. Maar hoe bouw je een storage-strategie die bestand is tegen geavanceerde dreigingen? Door je storage-huishouding in te richten met technologieën en tools die incidenten voorkomen, detecteren en er van herstellen.
Bescherming op basis van beleid en technologie
Cyber resilient storage bestaat grofweg uit drie uitgangspunten, waarbij preventie de eerste is. Het voorkomen van cyberaanvallen is bedoeld voor het minimaliseren van risico’s en het beschermen van kritieke data. Dit realiseer je door middel van immutability toe te passen bij backups, waardoor de reserve data zelfs door hackers niet aangetast kan worden. In combinatie met air-gapping die de data in een offside of offline locatie plaats tilt voorkom je datadiefstal verder. Write-once-read-many (WORM) is nu gebruikelijk bij inachtneming van immutability en air-gapping. De data wordt bij WORM weggeschreven en is gedurende een vastgestelde periode niet aan te passen. Met deze stappen voorkom je dat data wordt gemanipuleerd of vernietigd, ook wanneer aanvallers toegang proberen te krijgen tot deze data.
Dit onderdeel van cyber resilient storage richt DataCore door met software-defined storage (SDS) features te bieden om immutability en WORM in te regelen, alsmede het versleutelen van data. Zo zijn data vanaf het moment van opslaan direct beveiligd. Om dit daadwerkelijk af te maken moet het DataCore-platform zoveel mogelijk integreren met bestaande data management-tools die naast SDS gebruikt wordt, zodat pure backup-oplossingen ondersteund zijn. Op dit vlak heeft men een nieuwe en nog uitgebreidere integratie met Veaam op de planning staan. DataCore ondersteunt Veeam al geruime tijd door te faciliteren bij het maken van een storage snapshots. Veeam neemt echter een steeds dominantere rol in bij meer bedrijven en dus is een stap extra nodig om de snapshot- en backup-processen sneller en efficiënter te laten verlopen.
Vroege detectie van cyberdreigingen
Na preventief handelen schuift DataCore detectie als sleutelcomponent onder cyber resilient storage. Bij malware kan het namelijk zo zijn dat die snel ontdekt wordt, maar dat de schade al is aangericht voordat een bedrijf effectief reageert. Idealiter implementeer je dan ook meerdere stappen binnen je gehele securitystrategie. De basis zal dan zijn door malafide bewegingen over en binnen het netwerk te signaleren. Die breid je uit met het cyber resilient storage-principe door ook op de opslag potentieel gevaarlijke activiteiten te kunnen detecteren.
DataCore heeft gekeken op welke manier dit onderdeel van cyber resilient storage-benadering verstevigd kan worden. Het is uitgekomen op AI-modellen om abnormale patronen en daarmee potentiële dreigingen te detecteren. Het herkent hiervoor de afwijkingen in datastromen of veranderingen in toegangspatronen. Zulke signalen wijzen op een mogelijke poging om data te versleutelen of stelen. De geautomatiseerde waarschuwingen en rapportages die hieruit voortkomen, stellen organisaties in staat snel te reageren en maatregelen te treffen om de dreiging te isoleren voordat deze zich verder verspreidt.
Daarnaast kan DataCore in combinatie met andere security-tools snel de status van backups en opgeslagen data controleren, waardoor organisaties direct weten of er een aanval heeft plaatsgevonden. Dit maakt het mogelijk om data meteen te isoleren en te beschermen, wat verdere schade voorkomt.
Herstel en bescherming tegen dataverlies
Preventie en detectie zijn de meest ideale manieren van handelen, maar je wilt ook op het rampscenario van een aanval voorbereid zijn. Dat brengt ons bij de derde pijler van cyber resilient storage, te weten herstel. Als een cyberaanval succesvol is, moet het herstel immers snel, efficiënt en zonder verlies van integriteit plaatsvinden. Dit kan met betrouwbare backups die de data binnen korte tijd terugbrengen om de operationele continuïteit van de organisatie te waarborgen. Bij DataCore optimaliseert men het platform zodoende om door de snapshot-functionaliteit uit te breiden, zodat de tijd voor het terugzetten van data versnelt. Dit zorgt ervoor dat systemen binnen een korte tijd weer operationeel zijn, met minimale downtime en zonder dat data verloren gaan.
Vanuit SDS kan je als organisatie lokaal of op afstand herstellen. Er verschillende herstelpunten zodat een gewenste, vaak recente versie van data terug te zetten is. Bovendien betekent een toekomst goede herstelstrategie ook dat je de herstelprocessen kan oefenen. Op die manier ben je voorbereid op een echte aanval en weet je hoe data en systemen terug in productie kan krijgen. Hier biedt SDS als drijvende kracht achter cyber resilient storage ondersteuning in.
Cyber resilient storage gaat daarmee verder dan het meer traditioneel reactief handelen op cyberaanvallen. De benadering leidt ertoe dat een organisatie data in alle fasen te beschermen: van preventie tot detectie en herstel. Deze stappen op storage-niveau zijn meer dan ooit nodig als onderdeel van een complete securitystrategie. Want met de juiste stappen kan een bedrijf maximaal weerbaar worden en een antwoord bieden op de aanvalsgolf die op het bedrijfsleven dagelijks afkomt.
Tip: DataCore dekt steeds meer storagescenario’s, wat is het volgende?