Cases
bpsolutions-header_img
Haga Ziekenhuis voorspelt wachttijden Op Spoedeisdende hulp
Cases
61603ac5-0488-47db-98cf-eeb83ac5b6bc
Een nieuwe back-up oplossing: De laatste verdedigingslinie
Cases
14abb5d6-2ee3-4efc-a6d1-c8738c612753
Van Duuren informeert klanten beter over vertraging dankzij ai-voorspelling
Een nieuwe back-up oplossing: de laatste verdedigingslinie

Een nieuwe back-up oplossing: de laatste verdedigingslinie

Een nieuwe back-up oplossing: de laatste verdedigingslinie

We houden allemaal van onze data. Of gegevens nu on-premise staan, in de cloud of een combinatie van beide, we kunnen niet zonder. We gebruiken onze data om diensten te leveren aan onze klanten, dagelijkse interne operaties te draaien en data helpt ons zelfs om onze strategie voor de toekomst te bepalen. 

Tegelijkertijd weten we ook dat data voortdurend wordt aangevallen en het risico loopt gegijzeld te worden. Volgens het Gartner-rapport “Detect, Protect, Recover: How Modern Back-up Applications Can Protect You From Ransomware” [1] krijgt minstens 75% van de IT-organisaties in 2025 te maken met één of meer ransomware-aanvallen.

Nog verontrustender is dat Gartner in hetzelfde rapport aangeeft dat slimmere ransomware attacks zich specifiek op back-up-data en beheerfunctionaliteiten richten. Dat betekent dat ransomware actief probeert toegang te krijgen tot de kern van back-up en back-up-databeheer.

Deze nieuwe en unieke dreiging vereist een volledig nieuwe benadering van een back-up-oplossing, of, zoals wij het noemen: de laatste verdedigingslinie.

Malware-beveiliging vereist een gelaagde strategie. In de kern bevindt zich een back-up en herstel-oplossing die binnen het vereiste tijdsbestek moet kunnen herstellen. Een back-up-oplossing ging in het verleden voornamelijk over data-integriteit en het offsite overzetten van data voor disaster recovery-doeleinden. Nu moet de bescherming van back-up data en back-up data-applicaties prioriteit krijgen.

Hoewel de back-up-oplossing meestal wordt gebruikt om een document van een gebruiker of mailbox-item te herstellen, wordt ransomware-recovery razendsnel de meest gebruikte feature van een back-up. Daar komen betrouwbaarheid en prestaties om de hoek kijken. Ransomware vraagt om een oplossing die uw kansen op succesvol en snel herstel bevorderen.

Door u voor te bereiden op het feit dat een ransomware-aanval ooit plaatsvindt (en niet óf dat gebeurt), krijgt u de juiste mindset om over ransomware-herstel na te denken: naast ransomware-preventie.

Wanneer een aanval plaatsvindt, gaat dat meestal in fases:

  1. Penetratie van het netwerk: door diefstal van inloggegevens en remote access malware;
  2. Het stelen van inloggegevens van kritische accounts: toegang verschaffen tot directory service, DNS en het storage/back-up-systeem;
  3. Systemen infecteren met malware (zoals ransomware): maar start pas met versleutelen als de ontploffingsradius gemaximaliseerd is.
  4. Aanval op de back-up-beheer-console: door toegang tot het back-up-beheer kunnen aanvallers back-up-schema's aanpassen of uitschakelen en inzicht krijgen in de locatie van gevoelige data, of simpelweg back-ups permanent verwijderen;
  5. Datadiefstal: waarom zou data versleuteld moeten worden, als het ook gestolen kan worden voor criminele activiteiten?
Hoe de juiste back-up-oplossing helpt om van een ransomware-aanval te herstellen

Detectie van malware: het opsporen van de aanval is een essentiële stap om verdere impact te voorkomen en snel herstel te bevorderen. Een aanvalsdetectie lijkt misschien gemakkelijk of voor de hand liggend. Toch kunnen aanvallen op kleine schaal wekenlang onopgemerkt blijven, terwijl de aanvallers manieren zoeken om verdere toegang tot de omgeving te krijgen. Back-up-oplossingen zijn maar één manier om malware te ontdekken, maar ze kunnen een unieke rol vervullen:

Bescherming van het back-up-systeem: de bescherming van de back-up-oplossing zelf is prioriteit nummer één voor back-up-oplossingen.


Mogelijkheid tot herstel: als het moment van herstel daar is, dan moet een oplossing klaar zijn om dat binnen het vereiste tijdsbestek te doen.

Bereid u voor op ransomware-herstel met Rubrik
Rubrik is een specialist die de detectie van een ransomware-aanval helpt verbeteren. Daardoor kunnen organisaties van ransomware herstellen zonder te betalen, en dat binnen de gestelde tijd.

Detectie van malware
Back-up-oplossingen geven een uniek totaaloverzicht van alle veranderingen in data, die binnen de omgeving plaatsvinden. Een slimme oplossing kan zich patronen in het datagebruik van organisaties eigen maken en melding maken van afwijkende activiteiten die doorgaans met malware-activiteit worden geassocieerd.

Rubrik's Radar gebruikt zowel de back-up-metadata als machine learning om metadata op afwijkingen te scannen. Rubrik heeft een succespercentage van 98% als het gaat om het identificeren van ransomware-aanvallen, omdat het meerdere factoren gebruikt om de kans op een echte ransomware-aanval te berekenen.

Het back-up-systeem beschermen
U beschermt uw back-up niet door de back-up-oplossing te draaien op een besturingssysteem dat kwetsbaar is voor ransomware-aanvallen, en data op de bijbehorende schijven te bewaren. U heeft een holistische benadering nodig om het back-up-systeem te beschermen. Daar komt Rubrik om de hoek kijken.

Gebaseerd op een Linux laag die wel iets weg heeft van een kluis, bouwen Rubrik engineers een immutable (onveranderlijk, alleen toevoegen) geclusterd filesysteem. Dat biedt features voor betrouwbaarheid van data: zoals auto-healing als data beschadigd is (bit rot). Verder kan ransomware uw waardevolle back-up-data op geen enkele manier bereiken.

Rubrik biedt multi-factor ondersteuning om ervoor te zorgen dat gestolen referenties niet leiden tot mutaties van retentie- of back-upintervalinstellingen binnen de Rubrik-omgeving.  

Het vierogenprincipe van Rubrik vereist dat een tweede persoon gegevensvernietigende wijzigingen op de Rubrik-omgeving goedkeurt, zoals het verlagen van de retentie of het verwijderen van een back-up van objecten.

Mogelijkheid tot herstel
Als uw IT-omgeving versleuteld wordt door een aanval, is het tijd om te herstellen. Met Rubrik begint dat bij het bepalen van de reikwijdte van de aanval, via Rubrik's Ransomware recovery wizard. Vervolgens wordt een tijdstip geselecteerd van vóór de aanval, een moment waarvan Rubrik weet dat de ransomware nog niet actief was. Het herstel begint daar.

Het maakt niet uit of Ransomware een paar honderd gebruikersbestanden heeft aangetast of een aantal virtual machines. Ze kunnen allemaal hersteld worden via dezelfde Rubrik Radar recovery wizard.

Afhankelijk van de aanval moeten misschien sluimerende malware executables worden verwijderd, die na de back-up nog actief zijn. Rubrik's Radar maakt het mogelijk om snel terug te keren naar een tijdstip van vóór de encryptie van uw data. U kunt vervolgens met de juiste experts en tooling zorgen dat sluimerende malware uit uw omgeving wordt verwijderd.

Als het gaat om de meest bedrijfskritische systemen, kan Rubrik zorgen voor een instant recovery. Dat betekent dat virtuele machines of databases, hoe groot ze ook zijn, binnen no-time beschikbaar zijn vanuit de back-up-storage. Rubrik's ingebouwde flash storage biedt snel herstel en een bruikbare oplossing voor de meeste omgevingen. De migratie van de virtual machine naar productie-storage kan later plaatsvinden en heeft geen impact op de beschikbaarheid.

De Gartner-checklist

In het eerdergenoemde rapport zette Gartner een lijst tekortkomingen op een rij, die worden aangepakt door de nieuwe generatie back-up-oplossingen. Laten we deze vergelijken met het Rubrik-aanbod.

Failings of traditional backup solution 

Rubrik 

Integration of backup storage and backup software 

Rubrik offers a “Single Software Fabric “-solution build on Rubrik scalable appliances 

Immutable file storage 

Rubrik’s unique in-house developed immutable Atlas filesystem provides immutability 

Elimination of network sharing protocols 

Rubrik does not expose changeable backup data via network sharing protocols 

Multifactor authentication for admin accounts 

Rubrik offers MFA for all accounts that access the Rubrik environment 

Separation of administrative roles 

Rubrik offers RBAC as part of Rubrik’s zero-trust policy 

Multiperson authorization workflows 

Rubriks four eye’s system requires a second person to approve data-destructive changes within Rubrik. 

Multiple copies of backup data 

Rubrik stores multiple copies of your backup data locally and multiple replica’s offsite. 

Additional security measures 

 

Advanced user credentials 

Features such as minimum password length and ZXCVBV password library, reuse prevention and temporary lockout after failed attempts increase credential security even further. 

Intelligent Data Lock 

If intruders still manage to circumvent all security measures and remove backup data Rubrik will not actually remove the data but keep it in the background when it detects suspicious removal patterns. 

Zoals u ziet vinkt Rubrik de meeste vakjes af, en werkt het aan de laatste, missende puzzelstukjes van de ransomware-puzzel. Daarom garandeert Rubrik een hoog niveau van back-up data-bescherming tegen ransomware-aanvallen.

Automatiseer recovery testing

Het lag voor de hand om Rubrik's next-gen back-up-aanbod toe te voegen aan de BPSOLUTIONS BART-tool. De implementatie was gemakkelijk dankzij Rubrik's API-first design.

BART helpt IT-organisaties onder meer met ISO en organisatorische compliance door automatische recovery tests, het rapporteren van herstelresultaten en real-world recovery-SLA compliance. Lees meer over BART via Meet BART.

Interesse in een Rubrik demo of een recovery Q&A? Neem contact op via Stefan.folkerts@bpsolutions.com

[1] Gepubliceerd in begin 2021, de link vindt u hier

Share this article:

Related Articles

Blog 5 DORA: Het beheren van data voor digitale weerbaarheid

3/10/2024

NIS2 - Versterk de digitale weerbaarheid van uw bedrijf

4/09/2024

Blog 4 DORA: Versterk de digitale weerbaarheid van uw bedrijf

29/08/2024

NIS2 Compliance: Een strategische aanpak voor IT security en continuïteit

5/08/2024

Dora Compliance: optimaliseer jouw information security plan

29/07/2024

BPSOLUTIONS bereidt zich voor op NIS2: een stap vooruit in Cybersecurity

24/07/2024

BPSOLUTIONS is Klaar voor de DORA Richtlijnen

15/07/2024