Pure Storage gibt Tipps
Bewährte Verfahren für resilientes Backup und Recovery
Herkömmliche Backup-Methoden reichen angesichts der sich ständig weiterentwickelnden Cyberbedrohungen von heute nicht mehr aus. Mittels der folgenden Best Practices können Unternehmen ihre Resilienz stärken, wie Pure Storage empfiehlt.
Cyberbedrohungen haben sich weiterentwickelt. Was als opportunistische Ransomware begann, hat sich zu zerstörerischer Wiperware und Angriffen auf Staatsebene ausgeweitet. Herkömmliche Backup-Strategien – regelmäßige Snapshots, Offsite-Bänder oder manuelle Workflows – bieten keinen ausreichenden Schutz mehr. In dieser Situation ist eine Sicherung ohne Ausfallsicherheit nur eine Kopie. Um den Betrieb und den Ruf zu schützen, müssen Unternehmen eine Strategie für Cyber-Resilienz verfolgen – schnell, sicher, mehrschichtig und überprüfbar.
Pure Storage hat in einer Empfehlung bewährte Best Practices aufgelistet, die Unternehmen sollen, die moderne Datensicherung mit Frameworks wie dem Modell des National Institute of Standards and Technology (NIST) zu kombinieren.
Das 3-2-1-1-0-Framework
Dieser NIST-konforme Ansatz ist nach wie vor der Goldstandard. Er umfasst drei Kopien der Daten, zwei verschiedene Medientypen, eine Kopie außerhalb des Standorts, eine unveränderliche, Air-Gapped-Kopie und null Backup-Fehler nach der Überprüfung. So ist es möglich mit SafeMode Snapshots, Replikation an mehreren Standorten, Objektsperren und richtliniengesteuertem Schutz. Adventist HealthCare hat dies umgesetzt, indem es sein Radiologie-Speichersystem modernisiert hat. Die Organisation hat einen sicheren, unterbrechungsfreien Zugriff auf lebensrettende Bilddaten erreicht und damit die Best Practice 3-2-1-1-0 erfüllt, während gleichzeitig Kosten gesenkt und ungeplante Ausfallzeiten eliminiert wurden.
Wiederherstellung ist die neue RPO
Die Recovery Point Objective (RPO) definiert, wie viel Daten Unternehmen sich leisten können, zu verlieren. Wenn die Wiederherstellung jedoch Tage dauert, ist selbst eine perfekte RPO unzureichend. Der neue Fokus liegt auf der Geschwindigkeit der Wiederherstellung. So stellte DATIC eine 30-TByte-Datenbank in Sekundenschnelle wieder her. DXC Technology erreichte eine RPO von nahezu Null mit einem RTO von unter 60 Minuten. Die Sicherung wird damit zu einer Startrampe – und nicht zu einem Engpass.
Unveränderlichkeit reicht nicht aus – Daten müssen unlöschbar sein
Unveränderlichkeit schützt Daten vor Änderungen. Unlöschbarkeit stellt sicher, dass sie selbst von kompromittierten Insidern nicht gelöscht werden können. SafeMode Snapshots bieten beides: Sie sperren Backups mit einer erzwungenen Aufbewahrung, die Angreifer nicht umgehen können. Cloud Magna stützt 80 Prozent seiner Cyberabwehrstrategie auf diesen Schutz.
Wiederherstellungspfade für strategische Flexibilität
Nicht alle Vorfälle sind gleich – und dies gilt auch für die Wiederherstellung. Ein lokaler Ausfall erfordert eine andere Reaktion als ein groß angelegter Ransomware-Angriff. Aus diesem Grund ermöglicht Pure Storage Unternehmen die Gestaltung flexibler, zweckmäßiger Wiederherstellungspfade basierend auf Datentyp, Dringlichkeit und Auswirkungen auf das Geschäft.
Dies umfasst schnelle Rollbacks mithilfe von SafeMode-Snapshots für unternehmenskritische Systeme, einen isolierten Zugriff auf gesicherte Kopien für forensische Untersuchungen oder Ermittlungen sowie die Wiederherstellung weniger kritischer Workloads aus Backups oder sekundären Standorten.
Mit der einer resilienten Storage-as-a-Service-Lösung (STaaS) können Unternehmen, die von einem Cybervorfall betroffen sind, sofort eine sichere, isolierte Wiederherstellungsumgebung (Secure Isolated Recovery Environment, SIRE) erstellen, um in einer sauberen, kontrollierten Umgebung zuverlässig wiederherzustellen. Da viele Unternehmen über Erfahrung und Fachwissen mit etablierten Backup- und Recovery-Produkten verfügen, nutzen moderne Storage Anbieter die Integration Partnerlösungen von Commvault, Rubrik und Veeam.
Dieser Ansatz sorgt für Agilität und Flexibilität, um kontextbezogen zu reagieren – nicht nur auf der Grundlage der Infrastruktur. HealthEdge gelang es auf diese Weise, die Wiederherstellungszeit von 14 auf unter acht Stunden zu verkürzen.
Integration von Storage und Sicherheit für eine schnellere Bedrohungserkennung
Bei Cyber-Resilienz geht es nicht nur um die Wiederherstellung, sondern auch um die Erkennung. Mit Pure1 AIOps wird Storage zu einem Teil des Sicherheitsökosystems.
Durch die Integration mit SIEM-, SOAR- und XDR-Plattformen ermöglicht Pure1 die Erkennung von Anomalien auf der Grundlage von Aktivitätsmustern – wie ungewöhnlichem Snapshot-Verhalten oder Datenspitzen – und hilft Sicherheitsteams, schneller zu reagieren und Bedrohungen einzudämmen, bevor sie sich ausbreiten. COCC, ein Fintech-Unternehmen, das Community-Banken und Kreditgenossenschaften bedient, nutzt Pure1 in Verbindung mit Splunk, um die Reaktionszeiten im Bereich Sicherheit zu verkürzen und die Cyberabwehr zu stärken. So kann sich das SOC-Team auf den Schutz der Kunden konzentrieren, anstatt die Infrastruktur zu verwalten.
Resilienz für die Cloud
Daten befinden sich überall, das sollte auch für die Schutzstrategie gelten. Mit modernem Data Management können Unternehmen die Resilienz über lokale und Cloud-Umgebungen hinweg erweitern. Führende Anbieter stellen hierbei Speicher und Snapshots auf Enterprise-Niveau in AWS und Azure bereit. Lösungen für DRaaS sorgen für eine koordinierte Disaster Recovery über Standorte und Clouds hinweg. Perdoceo Education Corporation hat mit diesen Tools die Wiederherstellungszeit von acht Stunden auf fünf Minuten reduziert.
Resilienz in der Praxis
Cyber-Resilienz ist kein Modewort, sondern ein Geschäftsvorteil, was Unternehmen aus allen Branchen und Regionen beweisen. Das Mississippi Department of Revenue hat seit acht Jahren keine ungeplanten Ausfallzeiten mehr. Motion Picture Industry Pension and Health Plans (MPI) hat die Wiederherstellungszeit von Wochen auf Stunden reduziert. Der AC Milan erreicht eine RPO/RTO von nahezu null, um seine globalen digitalen Prozesse zu optimieren.
Die genannten Beispiele sollen zeigen, was möglich ist, wenn Backup auf echte Resilienz trifft. Daher gilt es für Unternehmen, nicht nur auf die Sicherung zu achten, sondern auch auf eine zuverlässige und schnelle Wiederherstellung, unlöschbare Backups und Hybrid-Cloud-Unterstützung, denn in der heutigen Welt ist Wiederherstellung alles.
Lesen Sie mehr zum Thema
