Datenresilienz – mehr als Backup und Disaster Recovery

Mit dem IBM Storage Defender zu einer hohen Datenresilienz

Unternehmen sehen sich einer ständig weiterentwickelnden Bedrohungslandschaft ausgesetzt – in Deutschland und weltweit. Cyberkriminelle gehen bei ihren Angriffen immer raffinierter vor – und richten immer größere Schäden an. Dazu zählt unter anderem der Diebstahl kritischer und sensibler Daten.

Um solche Schäden zu vermeiden, sind Unternehmen heute mehr denn je gefordert, Cyberbedrohungen frühzeitig zu erkennen und rechtzeitig darauf zu reagieren.

Dazu ist eine moderne Strategie zur Datenresilienz notwendig. Eine solche Strategie muss sowohl die Facetten von lokalen als auch von Cloud-Umgebungen berücksichtigen sowie eine Vielzahl von Workloads ins Auge fassen – von traditionellen bis hin zu virtualisierten Workloads.

Um diese Strategie umzusetzen, benötigen Unternehmen moderne Lösungen wie den IBM Storage Defender: Dieser trägt, gerade in Kombination mit IBM FlashSystem Cyber Vault und Security Lösungen für SIEM (Security Information and Event Management) und SOAR (Security Orchestration, Automation and Response), maßgeblich zu einer hohen Datenresilienz bei.

IBM Storage Defender bewertet das Datensicherheitsniveau aus der Perspektive der Datenspeicherung und bietet eine integrierte Lösung zum Schutz vor, zur Erkennung von und zur Wiederherstellung nach Cyberangriffen.

Sie möchten die Lösung oder Teile davon in Ihrem Unternehmen einführen – und das passgenau auf Ihre Anforderungen? Dann wenden Sie sich gerne an die Experten von CANCOM.

Jetzt beraten lassen

Echte Datenausfallsicherheit mit dem IBM Storage Defender

IBM Storage Defender hilft bei der aktiven Erkennung von Cyberbedrohungen wie Ransomware, Exfiltration oder auch Insider-Angriffen. Dabei kommen intelligente Software-Anwendungen zum Einsatz. Unternehmen profitieren so von einer echten Datenausfallsicherheit. Denn selbst wenn Daten im Falle eines Cyberangriffs verloren gehen, lassen sich diese mithilfe der Tools im IBM Storage Defender innerhalb kürzester Zeit wiederherstellen – was für einen möglichst unterbrechungsfreien Geschäftsbetrieb sorgt. Die Lösung unterstützt sowohl Primär- als auch Backup-Datenspeicher.

Die wichtigsten Funktionen des IBM Storage Defender sind:

ibm-storage-defender

Die 5 Schutzebenen des IBM Storage Defender

Um Cyberbedrohungen schnellstmöglich zu identifizieren, setzt der IBM Storage Defender auf insgesamt fünf Schutzebenen. Diese sind:

Defender Sensor

Auf dieser Ebene werden permanent mögliche Angriffsmuster auf einem Live-System analysiert – zum Beispiel anhand von Datei-Metadaten. Auf Basis dieser Analyse kann Ransomware schnell und zuverlässig erkannt werden.

Inline-Erkennung

Hier steht die Erkennung korrumpierter Daten im Fokus. Diese funktioniert entropiebasiert und in Echtzeit.

Anomalie-Erkennung Primärspeicher

Hier werden die unveränderbaren Datenkopien (sogenannte „Safeguarded Copys“) auf Anomalien gescannt. Das Scanning erfolgt dabei anwendungsspezifisch.

Anomalie-Erkennung Backup-Speicher

Diese Funktion überprüft die Backup-Metadaten auf Anomalien. Dabei kommt KI-Technologie zum Einsatz.

Malware-Scan

Damit können vor allem „schlafende“ Cyberbedrohungen erkannt werden – also Schadsoftware, die bereits in die Unternehmens-IT eingedrungen ist, aber noch nicht ausgeführt wurde. Der Scan wird dabei in einer isolierten Umgebung durchgeführt.

Das Dashboard des IBM Storage Defender: Einfacher Zugriff auf vielfältige Funktionen

Über das Dashboard des IBM Storage Defender können Unternehmen eine Vielzahl von Funktionen und Tools für die Bereiche Datenmanagement und Datenresilienz nutzen.

Der Bereich Datenmanagement ist eng mit einer oder mehreren Datensicherungslösungen verknüpft und bietet eine ganzheitliche Sicht auf den Datensicherungsstatus. Der Bereich Datenresilienz stellt sicher, dass die Daten unternehmenskritischer Anwendungen genau den Schutz erhalten, den sie benötigen – und bei Bedarf auch sicher wiederhergestellt werden können.

Unter anderem haben Firmen die Möglichkeit, Snapshots zu verwalten – egal, ob diese im Primärspeicher wie dem IBM FlashSystem oder im Backup-Speicher gespeichert sind – , Backups zu erstellen, auf die „Defender Sensor“-Schutzebene zuzugreifen, Pläne zur Datenwiederherstellung zu verwalten oder Daten zu archivieren.

dashboard

Die wichtigsten Features des Dashboards sind:

  • Erstellung und Verwaltung von Backups und Datenkopien
  • Schutz von containerisierten Umgebungen
  • Schutz von Daten mit unveränderbaren Speicherzielen
  • Datenarchivierung
  • Erkennung von Ransomware und automatisierte Datenwiederherstellung
  • Speichervirtualisierung

Die optimale Ergänzung: der Predatar CleanRoom für Snapshots und Backups

Mit der isolierten Sandbox-Umgebung „Predatar CleanRoom“ können Unternehmen ihre mit IBM Storage Defender erstellten Snapshots und Backups kontinuierlich auf Anomalien und Malware scannen. Dazu arbeiten IBM und CANCOM mit dem Ecosystem-Partner Predatar zusammen.

Der mehrstufige Scan-Prozess geht dabei weit über herkömmliche Scan-Methoden hinaus: So kommen verschiedene Tools zum Einsatz – unter anderem Dateisignatur-Scans, Machine Learning und In-Memory-Analysen.

Darüber hinaus bietet Predatar ein kontinuierliches Monitoring, automatisierte Prozesse rund um Testing und Validierung – inklusive KI-gestützter Erkennung von Signalen wie seismischen Signalen oder Geräuschen – sowie Möglichkeiten zur schnellen Datenwiederherstellung.

Gerade letzteres ermöglicht es Firmen auch, die Anforderungen von Cyberversicherungen nach regelmäßigen Wiederherstellungstests und deren Dokumentation zu erfüllen.

CANCOM Services

Wir von CANCOM unterstützen Sie bei der Entwicklung einer modernen Strategie zur Datenresilienz – wobei wir auf eine umfangreiche Expertise aus zahlreichen Kundensituationen zurückgreifen können. Darüber hinaus helfen wir Ihnen dabei, diese Strategie mithilfe des IBM Storage Defender bzw. dessen Komponenten erfolgreich umzusetzen. Dabei wählen und implementieren wir genau diejenigen Funktionen und Tools der IBM-Lösung, die Ihren individuellen Anforderungen am besten entsprechen. Ergänzend können wir Ihnen als Predatar APEX Partner den Predatar CleanRoom als CANCOM Service zur Verfügung stellen.

Wie umfangreich unsere Leistungen konkret ausfallen, bestimmen natürlich Sie! Das Spektrum reicht von gelegentlicher Unterstützung bis hin zu umfassenden Managed Services.

Sprechen Sie uns an: In einem Security & Resilience Assessment analysieren wir gemeinsam mit Ihnen, wo Sie derzeit im Hinblick auf Datenresilienz stehen und welche Maßnahmen notwendig sind, um Ihr Unternehmen gegen Cyberangriffe und andere Risiken des Datenverlusts vollumfänglich abzusichern.

contact

Jetzt unverbindlich beraten lassen

Wenn Sie uns kontaktieren:
  • Melden wir uns zeitnah bei Ihnen
  • Beraten wir Sie persönlich zu allen Fragen
  • Schneidern wir Ihnen Ihr persönliches Angebot
The email address should contain an '@'character and a valid domain with a period.