20.05.2020 (Michael Baumann)
4.3 von 5, (8 Bewertungen)

DCIG: Das sollte Enterprise-Backup gegen Ransomware leisten

Bei der Analyse von über 50 Software-Produkten mit Fokus auf ihre Leistungsfähigkeit bei der Abwehr von Ransomware, postuliert das US-Institut DCIG (Data Center Intelligence Group) nicht nur Kriterien, denen Enterprise-Software heute entsprechen muss, sondern auch, welche Funktionalität in Zukunft gefordert sein wird.

Die elementaren Befunde der Marktexperten liegen zunächst auf der Hand: Ransomware ist eine wachsende Bedrohung für Unternehmen aller Größen, erste Abwehrmaßnahme sind Security-Hardware, -Software und -Prozesse. Datensicherung ist ohnehin alternativlos, und eventuell der beste Schutz, wenn diese Abwehr misslingt. DCIG benennt darüber hinaus, welche Kriterien für aktuelle Backup-Software erfüllt sein müssen, und welche Funktionalitäten folgen sollen.

Anzeige

Natürlich bieten Enterprise-Backup-Lösungen standardmäßig Schutz durch Kopien gegen Ransomware, in der Cloud, SAN, Netzwerklaufwerken und/oder Direct Attached. Offline-Wechselmedien sind dabei letztlich die Killer-Applikation, auch nicht neu – aber oft vergessen.

  • LDAP oder Microsoft AD-Support: DCIG fordert auch die Integration in Microsoft Active Directory (AD) zur Authentifizierung von Benutzeranmeldungen. Im Blick sind dabei Ransomware-Stämme wie DoppelPaymer, die gezielt Sicherungs-Software angreifen und versuchen, sich mit einem Administrator-Login und einem Passwort anzumelden, um Backups zu löschen oder zu beschädigen. Noch schlimmer ist es, wenn die sicherheits- und geschäftskritischen Daten selbst abgezogen werden, um Unternehmen zu erpressen. Durch die Integration von Sicherungssoftware in Verzeichnisdienste wie LDAP oder Microsoft AD sollen Unternehmen komplexere Anmeldungen und Kennwörter einfacher implementieren und verwalten können.
  • Plattformübergreifend: Enterprise-Backup-Lösungen unterstützen die gängigsten Hypervisoren und Betriebssysteme sowie ältere Betriebssysteme, so die Analysten. Sie unterstützen gängige Hypervisoren wie Hyper-V und vSphere sowie Linux- und Windows-Betriebssysteme. Die tauglichen Lösungen unterstützen darüber hinaus Hypervisoren wie Xenserver, KVM und Red Hat Enterprise Virtualization (RHEV). Sie sollten ebenso verschiedene Unix-Versionen wie HP-UX, IBM AIX und Oracle Solaris unterstützen.
  • Diverse Datenbanken: Nach Meinung der US-Analysten reicht der Support für SQL-Datenbanken nicht aus. Die meisten würden Oracle Database- und Sybase-Datenbanken nur minimal schützen, auch DB2 und Informix, MySQL und MongoDB sollten berücksichtigt sein.

Backup-Software der nächsten Generation:

  • Unveränderliche Objektspeicher: Enterprise-Software der nächsten Generation soll die Sicherung und Verwaltung für unveränderlichen und verschlüsselten Objektspeicher an lokalen oder externen Standorten ermöglichen, On-Premises oder in der Cloud. Diese Lösungen sollen über Standard-S3-APIs mit unveränderlichen Objektspeichern verbunden sein.
  • Enge Integration mit Security-Software: Laut DCIG solle Backup-Software Sicherungsdaten auf Ransomware scannen können. Dazu würden Backup-Software- und Security-Anbieter seit etwa zwei Jahren kooperativ zusammenarbeiten oder jeweils eigenständige Lösungen suchen. Im Resultat sollten Lösungen entstehen, die nicht nur Produktivdaten, sondern auch Backups vor Ransomware und anderer Schadsoftware schützen.
  • AI- und ML-Algorithmen: Die Integration von künstlicher Intelligenz (KI) und Maschinenlernen in Backup-Software sollen schädliche Eingriffe oder unnormale Veränderungen identifizieren und so vor Ransomware schützen.

Anmerkung der Redaktion

Michael Baumann, speicherguide.deMichael Baumann, speicherguide.deZumindest der letzte Befund der DCIG-Experten ist über die Schlagwort-Verwendung AI und ML nach unserer Meinung nun wenig spektakulär, denn jede kostenlose Heim-Viren-Software arbeitet ja automatisch bzw. proaktiv. Wenn dies Backup-Software mit Security-Features insbesondere im Enterprise von morgen auch kann, umso besser. Eine Kostenbetrachtung kommt in der DCIG-Studie nicht vor. Finanziert wurde die Analyse übrigens von Asigra, Cobalt Iron, Commvault, Unitrends und Veritas.

Ob Enterprise-Backup-Software tatsächlich eine Art One-Fits-All-Lösung sein muss, darf hier gerne diskutiert werden.

.