Commvault baut seine Cleanroom-Recovery-Funktionalitäten aus und arbeitet enger mit Crowdstrike zusammen. Ziel ist eine effektivere Reaktion auf Cybervorfälle und eine schnellere Wiederherstellung kompromittierter Systeme. Neu sind unter anderem ein Factory-Reset-Modus sowie erweiterte Incident-Response-Dienste.

Commvault ergänzt seine Cyber-Resilienz-Plattform um erweiterte Wiederherstellungsfunktionen in isolierten Umgebungen. Die Cleanroom Recovery erlaubt es, aus unveränderlichen Backups in eine saubere Umgebung innerhalb der Azure-Cloud wiederherzustellen. Diese Umgebung soll sich nicht nur für beschleunigte Notfallwiederherstellungen eignen, sondern auch für Tests im Rahmen der Incident-Response.

Bereits im Januar hatte Commvault das XDR-System Falcon von CrowdStrike in seine Cloud-Plattform integriert. Diese Kombination ermöglicht es, bei einer Crowdstrike-Warnung automatisch eine Bedrohungsanalyse durchzuführen und kompromittierte Daten anhand bekannter, unveränderter Sicherungen in einen definierten Zustand zurückzusetzen.

Anzeige

Neuer Factory-Reset für vollständige Systemwiederherstellung

Ein zentrales neues Element ist die Funktion Factory Reset, mit der sich nicht nur Daten oder virtuelle Maschinen, sondern auch komplette IT-Infrastrukturen wiederherstellen lassen. Der Wiederherstellungspunkt kann dabei individuell definiert werden. Grundlage ist ein sogenanntes »Golden Image« – ein vorkonfiguriertes, gehärtetes Systemabbild ohne bekannte Schwachstellen oder Schad-Code. Im »Pave/Repave«-Verfahren werden Systeme automatisiert neu aufgesetzt, um Fehlerquellen durch manuelle Konfiguration zu vermeiden.

Im Anschluss können Daten rehydriert – also zurückgespielt – werden, was den Wiederherstellungsprozess zusätzlich beschleunigt. Laut Anbieter entlastet dies IT-Administrationen, da der Fokus auf der Validierung der wiederhergestellten Daten liegt, nicht auf dem Aufbau der Infrastruktur. Die Reihenfolge der Datenwiederherstellung lässt sich individuell festlegen. Zudem kann die Cleanroom-Umgebung mit der Commvault-Cloud-eigenen ThreatScan-Funktion gescannt werden.

Engere Partnerschaft mit Crowdstrike für Incident-Response

Im Rahmen der vertieften Kooperation werden Crowdstrikes Incident-Response-Dienste mit den Guardian-Diensten von Commvault kombiniert. Diese Partnerschaft bietet laut Anbietern eine integrierte Lösung für Bedrohungsanalyse, Wiederherstellungstests und Validierung von Recovery-Prozessen.

Bei einem Sicherheitsvorfall sorgt Crowdstrike für Echtzeit-Einblick in den Umfang der Attacke, während Commvault eine schnelle Wiederherstellung kritischer Systemkomponenten ermöglicht. Die abgestimmten Reaktionsabläufe beider Anbieter sollen zudem die Erkennung des sogenannten Blast Radius – also des Schadensumfangs – während eines Angriffs verbessern.

GovRAMP-Zertifizierung für US-Behördenkunden

Commvault hat für seine Cloud-basierten Cyber-Resilienz-Lösungen die GovRAMP-Autorisierung auf »High«-Level erhalten. Diese Zertifizierung basiert auf den Sicherheitsanforderungen gemäß NIST 800-53 Rev. 5 und gilt insbesondere für US-Behörden, Bildungseinrichtungen und Kommunalverwaltungen. Zusätzlich erfüllt Commvault die Anforderungen von FedRAMP High und besitzt eine FIPS 140-3 Validierung.

Sämtliche neuen Funktionen – darunter Cleanroom-Recovery mit Factory Reset sowie die gemeinsamen Services mit Crowdstrike – sind laut Anbieter ab sofort verfügbar. Auch Managed-Service-Provider (MSPs) können diese Technologien ihren Kunden anbieten.

Zusammenfassung:

• Commvault erweitert die Cleanroom-Recovery um eine Funktion zur Wiederherstellung kompletter IT-Umgebungen.
• Die vertiefte Integration von Crowdstrike ermöglicht koordinierte Reaktionen auf Cybervorfälle.
• Mit der GovRAMP-Zertifizierung richtet sich Commvault gezielt an US-Behörden und Bildungseinrichtungen.