Damit Unternehmen einen verbesserten Datenschutz und die Möglichkeit zur schnellen Wiederherstellung nach Cyber-Angriffen bekommen, integriert IBM die Funktionalität „Safeguarded Copy“ in die FlashSystem-Familie.
Erweiterte Datenschutzfunktionen für die FlashSystem-Familie sollen helfen, Unternehmen besser vor Ransomware und anderen Cyber-Angriffen zu schützen. Denn mittlerweile haben sich Cyber-Kriminelle die zunehmend verteilteren Datenlandschaften zunutze gemacht und die Häufigkeit der Angriffe auf Unternehmen erhöht: Laut der Cybersecurity-Firma Sonicwall stiegen die Ransomware-Angriffe seit der Pandemie auf 304,6 Millionen (SonicWall Cyber-Bedrohungsbericht 2021), was einem Anstieg von 62 Prozent gegenüber 2019 entspricht. Dies ist auf den starken Trend der unterschiedlichen Arbeitsweise und der verstreuten Belegschaften zurückzuführen. Bis Mai 2021 meldete der Konzern bereits 226,3 Ransomware-Angriffe, ein Anstieg um 116 Prozent gegenüber dem Vorjahr.
Bei der FlashSystem-Familie (All-Flash-Speicher) erstellt Safeguarded Copy automatisch Datenkopien in einem “Daten-Safe” innerhalb eines Flash-Systems. Diese Daten sind sicher isoliert, nicht veränderbar und es kann nicht einfach darauf zugegriffen werden. Im Falle eines Datenverlusts, einer Datenverletzung, einer böswilligen Aktivität oder eines anderen Ereignisses, das Daten gefährdet, können Kunden ihre Daten aus Safeguarded Copy wiederherstellen – basierend auf bekannten Zeitpunkten vor dem Angriff.
Mit Safeguarded Copy können Speicheradministratoren die automatische Erstellung der logischen Point-in-Time-Snapshots planen. Diese Snapshots werden in dedizierte Safeguarded “Pools” auf dem Speichersystem angelegt – dort sind sie unveränderlich und unzugänglich. Sobald die Daten im Pool sind, können sie nur noch wiederhergestellt werden, wodurch das Risiko von Datenmanipulationen oder -löschungen ausgeschlossen wird.
Safeguarded Copy basiert dabei auf der gleichen, bewährten Technologie der IBM DS8000-Speichersystemfamilie, die für Mainframe-Computing-Umgebungen entwickelt wurde. Kunden können Safeguarded Copy auch nutzen, um bestimmte Daten zu extrahieren, um Produktionsprobleme zu diagnostizieren oder für die regelmäßige Validierungen der Datenbestände.
Darüber hinaus hat IBM angekündigt, dass Safeguarded Copy jetzt mit IBM Security QRadar integriert werden kann. QRadar überwacht Aktivitäten und sucht nach Anzeichen, die auf einen Angriff hindeuten, wie z. B. den Anmeldeversuch einer nicht autorisierten Person. Ab sofort kann QRadar verwendet werden, um Safeguarded Copy proaktiv aufzurufen, damit beim ersten Anzeichen einer Bedrohung automatisch ein geschütztes Backup erstellt wird. (rhh)