Ransomware

In Kombination von Rubrik und Azure den Kampf gegen Ransomware bewältigen

, Frankfurt/Wien/Zürich, Rubrik | Autor: Herbert Wieler

In Kombination von Rubrik und Azure den Kampf gegen Ransomware bewältigen

Ransomware bekämpfen und Resilienz steigern

Die Häufigkeit und die Auswirkungen von Ransomware-Angriffen nehmen in diesem Jahr weiter zu. Kriminelle machen sich die Zunahme der Fernarbeit oder Lücken in den Security-Maßnahmen zunutze, da sich die Angriffsfläche ausweitet. Im 1. Quartal 2020 stieg die durchschnittliche Lösegeldzahlung für Unternehmen auf 111.605 US-Dollar, was gegenüber dem 4. Quartal 2019 einen Anstieg um 33 Prozent bedeutet. Die Kosten für Geschäftsunterbrechungen sind oft 5- bis 10-mal höher als die direkten Kosten von Ransomware-Vorfällen. Einnahmeverluste, Ausfallzeiten und Reputationsschäden sind Faktoren, die die Ransomware-Opfer schwer treffen, wenn sie nicht in der Lage sind, das Problem schnell zu beheben.

Ein erfolgsversprechender Ansatz um Ransomware-Angriffe ins Leere laufen zu lassen ist die Kombination von Rubrik und Microsoft Azure

Gängige Ransomware-Realität

Das folgende Szenario ist einem Azure-Kunden passiert: Das gesamte Netzwerk des Kunden war von einer besonders aggressiven Form von Ransomware betroffen. Diese löschte nicht nur Inhalte auf den Workstations der Benutzer, auf denen die Ransomware zuerst auftauchte, sondern breitete sich über das gesamte Netzwerk aus und löschte Inhalte von NAS-Appliances und von einer Appliance, die für Backups in der Azure Cloud verwendet wurde. Die Ransomware war somit in der Lage, die Backups des Unternehmens zu löschen.

Es gibt Möglichkeiten, eine solche Situation zu vermeiden – durch die Kombination von Rubrik mit den Best Practices von Azure und Azure Security.

Die Stärken der neuen Datenmanagementinfrastruktur

Backup-Daten sind wertvoll, und Unternehmen möchten sicherstellen, dass die Datenmanagementlösung, auf die sie sich verlassen, robust und vertrauenswürdig ist. Die beste Strategie ist die moderne Version der Drei-Zwei-Eins-Sicherungsmethode, bei der drei Kopien der Daten auf zwei verschiedenen Medien vorgehalten werden, darunter eine an einem externen Standort. Ein Teil dieser Strategie, um Daten mit mehreren Kopien an mehreren Standorten sicher aufzubewahren, lässt sich in der Public Cloud umsetzen.

Die Azure-Speicherinfrastruktur soll von Grund auf so belastbar und redundant sein, wie ein Unternehmen sie je nach Anwendungsfall benötigt. Azure verfügt über drei primäre Speichermedien, die zur Unterbringung von Daten sowohl für Produktionsanwendungen als auch für Backup- und Wiederherstellungsdatensätze verwendet werden können: Objektspeicher, Festplattenspeicher und Dateispeicher. Objektspeicherung ist die Speicherplattform, die Azure-Backup-Partnern zur Verfügung steht, um damit innovative Nutzungsmöglichkeiten zu realisieren.

Mit dem Objektspeicher, Azure Blob Storage, den Rubrik als Backup-Ziel verwendet, zahlen Unternehmen nur für das, was in Gebrauch ist oder verbraucht wird. Es gibt keine Vorauszahlung, um Speicher zu erwerben, den ein Kunde in den nächsten drei Jahren nutzen oder auch nicht nutzen könnte. Wenn einige Anwendungen entfallen und die Backups nicht mehr benötigt werden, wird die Rechnung nach unten korrigiert.

Intelligentes Data Tiering hilft, die Kosten niedrig zu halten

Azure hat auch verschiedene Speicherebenen, je nach Aufbewahrungs- und Wiederherstellungsanforderungen. Die Hot-Storage-Ebene ist für Daten gedacht, die 30 Tage lang vorgehalten werden sollen oder auf die häufig zugegriffen wird. Dies können Daten sein, die Unternehmen möglicherweise vor Ort extrem schnell wiederherstellen müssen. Microsoft gestaltet die Wiederherstellung, also den tatsächlichen Zugriff auf diese Daten, so kostengünstig wie möglich. Die Cool-Storage-Ebenen von Azure sind für den Backup-Anwendungsfall am beliebtesten, da hier die niedrigsten Kosten pro Gigabyte anfallen.

Azure setzt seine Three-Replica-Technologie für Bänder und Bandbibliotheken ein, um den gleichen Grad an Schutz und Widerstandsfähigkeit für Daten zu bieten, die auf Band geschrieben wurden. Dies bietet Unternehmen die Möglichkeit, Daten äußerst kostengünstig zu speichern, wenn sie lange Aufbewahrungszeiten benötigen.

Bei der Datensicherung geht man davon aus, dass, wenn überhaupt, nur sehr wenige Wiederherstellungen aus der Cloud durchgeführt werden müssen. Was in der Cloud gespeichert wird, ist eher eine Versicherungspolice.

Das intelligente Tiering, also das Wissen, welche Daten wo gespeichert werden sollen sowie die entsprechende Kapazität und Aufbewahrungsdauer, ist das Ziel einer modernen Cloud Data Management-Plattform. Wenn Unternehmen ihre Richtlinie konfigurieren, werden sie feststellen, dass Rubrik Feedback darüber gibt, ob „Hot“, „Cool“ oder „Archive“ für ihre Daten am sinnvollsten ist. All dies erfolgt mit fortschrittlichen Automatisierungsfunktionen.

Praxisbeispiel für den Weg zur Resilienz

Die Canterbury Christ Church University wurde 1962 im südenglischen Canterbury gegründet und erhielt 2005 den Status einer Universität. Das Hauptbetätigungsfeld der Universität ist das Bildungswesen, aber die Universität ist auch eng mit dem NHS (National Health Service) verbunden und bildet Lehrer und Hebammen aus. Die Canterbury Christ Church University entschied sich für Rubrik und Azure, um sich von einer veralteten Infrastruktur zu lösen.

Andy Powell, Head of Infrastructure, erklärt: „2008 haben wir zum ersten Mal virtualisiert. Wir hatten 150 physische Server in einer Reihe von Racks, und die Kosten für den Austausch der physischen Server waren immens. Also haben wir den Sprung gewagt und unsere Workloads virtualisiert. Wir waren keine Early Adopters der Virtualisierung, aber wir waren mit unserem eigenen Metro-Cluster zufrieden, der unseren Storage über die städtische Glasfaserverbindung replizierte. Wir virtualisierten auf etwa 30 Blades herunter. Offensichtlich gab es aber noch das Backup-Thema zu berücksichtigen.“

Im Jahr 2013 ersetzte die Universität den Speicher, den sie 2008 gekauft und auf Hitachi-Speicher aufgerüstet hatte. Wieder standen ein Metro-Cluster und ein Backup-Standort zur Verfügung, der als Disaster-Recovery-Standort der primären Speicher-Arrays fungierte. Die Universität verfügte über eine riesige Bandbibliothek. All dies verbrauchte etwa 14 Racks Speicher in ihren Rechenzentren, was mit erheblichen Kosten verbunden war.

Im Jahr 2018 gelang es, ihre Infrastruktur zu hyperkonvergieren. „Einer der Gründe für die Migration auf Rubrik war, dass wir ein Konsolidierungsprojekt in Angriff nehmen mussten, weil das Gebäude, in dem unsere Backup-Umgebung und Bandbibliothek untergebracht waren, verkauft wurde. Das bedeutete, dass die Bänder über unseren internen Kurierdienst verschickt wurden und die Kollegen verschiedene Kisten der Bandbibliothek handhaben mussten, was für alle Beteiligten eine ziemlich beschwerliche Aufgabe war“, so Powell.

Die Universität entschied sich für einen Nutanix-Stack. Die Hauptvorteile der Rubrik-Infrastruktur lagen in der Möglichkeit der Skalierung und der Nutzung von CloudOn zur Erstellung von Backups und verschiedenen Teilen der Infrastruktur. „Azure war der perfekte Partner für uns“, erklärt Powell. „Azure war sehr einfach zu konfigurieren. Wir haben unseren Workload problemlos in Azure verlagert und sind seitdem überaus zufrieden. Die Vorteile der unveränderlichen Backups machen dies zur perfekten Kombination für uns.“

Die Universität befindet sich, was die Cloud-Strategie betrifft, noch immer auf einer Reise. Vor kurzem hat sie Palo Alto AI Firewalls beschafft und in ihren Azure-Stacks untergebracht, während sie sich von zwei Rechenzentren hin zu einem einzigen On-Premises-Datenstandort weiterentwickelt. Die Universität hat auch damit begonnen, Azure mit mehreren Workloads in der Cloud-Umgebung zu nutzen. Die Vorteile des virtuellen Windows-Desktops ermöglichen Mitarbeitern und Studenten bestmögliche Mobilität. Die kürzlich getätigte Investition in Rubrik Polaris Radar soll die Warnung vor Ransomware-Angriffen sicherstellen.

Powell sieht, dass „die Möglichkeit, Rubrik CloudOn – und damit wirklich die Vorteile einer richtigen Hybrid-Cloud-Umgebung – zu nutzen, wertvoll war. Das ist die Stärke dieser Technologie. Wir haben in eine Plattform investiert, die von Grund auf neu konzipiert wurde, um widerstandsfähig zu sein und den Anforderungen eines modernen Unternehmens gerecht zu werden.“