Jakub Jirsák - stock.adobe.com
Rubrik Security Cloud soll Cybersicherheit verstärken
Der Hersteller will mit seiner Plattform die Datenresilienz stärken, Analysen und Monitoring optimieren und Recoverys beschleunigen, unabhängig vom Speicherstandort und -system.
Die wachsende Bedrohung durch Cyberangriffe hat die Speicherbranche und ihre Lösungen in den letzten Jahren nachhaltig verändert. Neben immer wichtiger werdenden Funktionen für das Datenmanagement fügen Hersteller ihren Produkten nun auch Security-Features hinzu.
Die Firma Rubrik arbeitet seit Jahren daran, ihr Portfolio stetig zu erweitern und zu optimieren. „Wir beobachten diesen Trend seit geraumer Zeit“, sagt Anneka Gupta, Chief Product Officer bei Rubrik. „Die zahlreichen Cyberattacken und Ransomware-Forderungen haben diese Entwicklung beschleunigt und Unternehmen haben hohe Investitionen unternommen, um ihre Daten und Infrastruktur zu schützen.“
Sie sieht auch die Notwendigkeit, dass Infrastruktursicherheit und Datensicherheit mehr verzahnt werden müssen. Dabei bezieht sie sich nicht nur auf Systeme: „Es gibt Veränderungen im Verhältnis zwischen CISOs und CIOs zu erkennen und diese sind für eine umfassende Sicherungsstrategie notwendig“, erklärt Gupta. „Das heißt, dass eine engere Kollaboration zwischen CISOs und CIOs zwingend notwendig wird.“
Der Hersteller verfolgt schon seit geraumer Zeit den Zero-Trust-Ansatz bei seinen Lösungen, allerdings aus der Sicht des Datenmanagements und nicht wie im klassischen Ansatz aus Sicht von Netzwerk oder Infrastruktur.
Um das eigene Portfolio integrierter und umfassender gestalten zu können, offeriert der Anbieter nun seine Rubrik Security Cloud. Damit soll ein neues Niveau an Cyber- und Datensicherheit erreicht werden. Die Softwarelösung basiert auf drei Säulen: Datenresilienz, Datenüberwachbarkeit (Data Observability) und Datenwiederherstellung.
Laut Gupta kommt der Zero-Trust-Ansatz in allen drei Säulen zum Tragen. Die Plattform stellt den Schirm für die gesamte Produktpalette des Herstellers dar und soll Daten standortunabhängig sichern, unabhängig, ob sie sich auf lokalen Systemen am eigenen Standort, in der Cloud oder in SaaS-Anwendungen befinden. Auch Multi-Cloud-Installationen soll die Security Cloud ermöglichen. Dafür ist die Software agnostisch und nutzt APIs sowie andere Interfaces, um eine Integration zu gewährleisten. Ein Kernthema, dass die Datenmanagement-Lösung adressiert, ist der Zugriff auf die Daten, weil dies ein Schlüsselparameter in Sachen Sicherheit darstellt.
Die Kernfunktionen
Die Datenresilienz bietet Datenschutz durch die Sicherung unveränderlicher, verschlüsselter Daten, deren Zugangskontrolle über eine Multifaktor-Authentifizierung erfolgt. Besonders wichtig ist dem Hersteller die Funktion der Datenüberwachbarkeit (Data Observability). Hier werden die Daten kontinuierlich überwacht und analysiert, um Risiken und Bedrohungen wie beispielsweise Ransomware zu identifizieren. Das Monitoring basiert auf maschinellem Lernen, um Datenanomalien, Verschlüsselungen, Löschungen und Änderungen zu erkennen.
Sensible Daten werden speziell auf ihr Exfiltrationsrisiko untersucht und kategorisiert. Als Teil von Data Observability erkennt und klassifiziert Sensitive Data Discovery für Microsoft 365 sensible Daten innerhalb von Microsoft 365, um Risiken besser einschätzen zu können und die Compliance, also Einhaltung von Vorschriften zu unterstützen. Darüber hinaus nutzt die Lösung Bedrohungsüberwachung und Threat Hunting, um kompromittierte Daten zu erkennen und die letzte wirklich nutzbare Backup-Kopie zu finden.
Beim Threat Hunting zum Beispiel gibt der Anwender Rubrik eine Option, seine Backup-Daten zu scannen. Eine Möglichkeit der Bereitstellung ist über File Hashes machbar. Die primären Systeme oder Instanzen werden dabei nicht in Mitleidenschaft gezogen, da die Analyse lediglich die Sicherungskopien überprüft.
Bei der Datenwiederherstellung will der Anbieter eine schnelle Eindämmung der Bedrohung und eine zügiges Daten-Recovery gewährleisten. Dabei ist es unerheblich, ob eine Datei, mehrere Anwendungsdaten oder der gesamte Datensatz eines Unternehmens wiederhergestellt werden soll. Zudem integrierte Rubrik die Funktion Threat Containment, mit der sich die Daten auf Malware hin scannen lassen. Die Malware wird in Quarantäne gestellt und der Zugriff auf infizierte Daten unterbunden oder eingeschränkt. Anwendern soll es ermöglicht werden, so schneller sicherzustellen, welche Daten wiederherstellbar sind und dass sich Malware nicht weiter ausbreitet.
Die Implementierung wird über ein Cloud-basiertes User Interface (UI) realisiert, über das sich verschiedene Storage-Systeme, Cloud-Instanzen oder auch SaaS-Daten in die Sicherung einbinden lassen.
Der Anbieter will die Rubrik Security Cloud weiterhin ausbauen und zusätzliche Add-ons hinzufügen. Als nächstes ist das Data Security Command Center geplant, das zusätzliches Monitoring, mehr Analysen und Scans aller Daten ermöglichen soll, damit Handlungsempfehlungen bereitgestellt werden, die das Datenrisiko weiter reduzieren soll.
„Wir wollen unseren Kunden eine datenzentrierte Lösung bieten, die ihre Sicherheits- und Datensicherungsstrategie unterstützt und dies unabhängig von Speicherstandort und -systemen oder Datenart“, sagt Anneka Gupta. „Wir konzentrieren uns hierbei unter anderem auf die Zugriffskontrolle – intern wie extern – sowie das Datenmanagement und Analysefunktionen. Rubrik Security Cloud soll Backup- und Speicherumgebungen zu einem neuen Sicherheitsniveau führen.“
