Storage die Schwachstelle der Cyberresilienz-Strategie?

Herausforderungen bei der Einführung von Cyberresilienz

Ist das tatsächlich der Fall, so ist das eine sehr ermutigende Entwicklung. Leider investieren zu viele Unternehmen erst dann strategisch in ihre Cyberresilienz, wenn sie die Folgen erlebt haben, die sich aus dem Fehlen solcher Maßnahmen ergeben.

In den letzten Monaten habe ich mit mehreren IT-Führungskräften gesprochen, die gerne auf die Vorzüge und die Bedeutung der Implementierung verschiedener Resilienz-Technologien auf der Speicherebene hinweisen. Was hatten all diese Unternehmen gemeinsam? Sie alle hatten bereits schlechte Erfahrungen gemacht – hauptsächlich durch Ransomware-Angriffe, bei denen sie den Zugriff auf wichtige Daten und Systeme verloren hatten. Es überrascht nicht, dass keiner von ihnen diese Erfahrung noch einmal machen möchte.

Es liegt zwar in der Natur des Menschen, dass wir uns gegen Veränderungen sträuben, bis sie notwendig sind, aber es gibt einen feinen, aber deutlichen Unterschied zwischen notwendig und zu spät. Dementsprechend ist es auch sinnvoll, zu überlegen, was Unternehmen konkret davon abhält, die notwendigen Investitionen im Voraus zu tätigen.

Letztendlich ist das eine Reihe von Bedenken. Die Kosten sind sicherlich ein Thema. Solche Technologien sind selten kostenlos. IT-Verantwortliche stehen dann vor der Herausforderung, in einer IT-Welt mit immer neuen Bedrohungen die Prioritäten für ihre Sicherheits- und anderen IT-Investitionen richtig zu setzen. Ein Mangel an fähigen IT-Mitarbeitern kann ebenfalls bei vielen ein Problem sein.

Unternehmen stehen zudem vor organisatorischen Herausforderungen: Sind die Speicher- und Infrastrukturteams ausreichend mit den Sicherheitsteams vernetzt? Kann man sich auf eine Strategie zur Cyberresilienz auf Speicherebene einigen? Gibt es die Ressourcen, diese als Teil einer umfassenderen Sicherheitsbemühungen zu verwalten? Geht womöglich ein Team einfach davon aus, dass sich ein anderes Team sich darum kümmert?

Ein weiterer wichtiger Aspekt ist die Beschaffenheit der Plattformen selbst. Hier beobachten wir eine rapide Entwicklung, die letztendlich dazu beitragen dürfte, Kunden besser zu bedienen.

Speicheranbieter verstärken ihre Bemühungen um Resilienz

Lösungen zur Verbesserung der Cyberresilienz sind in den letzten Jahren populär geworden. Dies vor allem im Bereich Backup und Wiederherstellung der Dateninfrastruktur. Fast alle Anbieter von Data-Protection-Lösungen positionieren sich darum nun eben als Cyberresilienz-Anbieter. Das Einzige, was zwischen einem Angreifer und seiner Ransomware-Zahlung steht, ist allerdings eine saubere Backup-Kopie. Daher ist dies sowohl aus Sicht der Data Protection als auch der Vorbereitung ein wichtiger Bereich für Unternehmen.

Derzeit kann man beobachten, dass Lösungen für Cyberresilienz über den Backup-Bereich hinaus auch in den primären Speicherbereich vordringen. Unternehmen nutzen häufig primäre Speichersysteme zur Sicherung von Daten-Snapshots. Unveränderliche Kopien in diesem Bereich können eine zusätzliche Schutzebene bieten und die Wiederherstellbarkeit und Ausfallsicherheit verbessern.

Noch interessanter ist vielleicht der Einsatz fortschrittlicher Analyse- und KI-Lösungen in Primärspeichersystemen. Mehrere Speicheranbieter setzen solche Lösungen bereits ein, um ungewöhnliche Datenzugriffsaktivitäten zu erkennen. Das kann auf einen Angriff hindeuten. IT-Teams haben mit solchen Lösungen also potenziell die Möglichkeit zu reagieren, bevor es zu spät ist.

Ein konkretes Beispiel ist CyberSense von Index Engines zur Erkennung von Ransomware-Beschädigungen, das von den OEMs Dell, IBM, Infinidat und Hitachi Vantara genutzt wird. Erst kürzlich wurde ein KI-Prozess von Index Engines patentiert, der die Erfassung und Verhaltensanalyse von Ransomware-Varianten automatisiert. Dies ermöglicht laut Index Engines das kontinuierliche Training von KI-/ML-Modellen anhand realer Angriffsmuster, was zu einer schnelleren Erkennung von Beschädigungen, intelligenteren Wiederherstellungsentscheidungen und einer höheren Datenintegrität führt.

Gleichsam entwickelt Pure Storage einen partnerorientierten Ansatz für Cyberresilienz. Auf deren Liste stehen Data-Protection-Anbieter wie Rubrik, Commvault und Veeam. Mit den Lösungen sollen integrierte Plattformen gebildet werden, die die eigenen Datensicherungsfunktionen ergänzen. Solche Integrationen sollen dazu beitragen, ein wesentliches Hindernis für eine breitere Einführung von Cyberresilienz zu beseitigen – die Komplexität. Pure Storage arbeitet dabei auch mit Spezialisten für Sicherheitsanalysen zusammen. Dazu gehören Cisco Splunk, CrowdStrike, Elastic, Varonis und Superna. Durch die Integration seiner Speichersysteme mit Überwachungs- und Analyse-Tools können verdächtige Aktivitäten identifiziert werden, die auf Ransomware-Aktivitäten oder Datendiebstahl hindeuten könnten, wodurch kritische Anwendungen geschützt werden.

NetApp setzt seine Anstrengungen in diesem Bereich ebenfalls fort. Das Unternehmen nutzt unter anderem KI für die autonomen Ransomware-Schutzfunktion. Diese arbeitet derzeit auf Dateiebene und kann einen Ransomware-Angriff schon erkennen, wenn nur eine kleine Anzahl von Dateien verschlüsselt wurde. Ab diesem Zeitpunkt kann sie automatisch reagieren, um Daten zu schützen und IT-Teams zu warnen, dass ein mutmaßlicher Angriff im Gange ist.

Alle Unternehmen müssen eine umfassende, mehrschichtige Sicherheitsstrategie entwickeln, die vorbeugende Maßnahmen mit angemessener Ausfallsicherheit kombiniert, damit sie sich im schlimmsten Fall wieder erholen können. Da kritische Unternehmensdaten im Visier von Angreifern stehen, kann die Speicherumgebung eine Schlüsselrolle in dieser Strategie spielen, und IT-Verantwortliche sollten die Cyberresilienz-Strategien von Speicheranbietern im Rahmen ihrer Kaufbewertungen prüfen.

Die gute Nachricht für Kunden ist, dass dies mittlerweile ein wichtiger Schwerpunktbereich für Innovationen bei Anbietern ist. Speicher muss kein Schwachpunkt in Ihrer Cyberresilienz-Strategie sein.

Über den Autor:
Simon Robinson ist Principal Analyst für Infrastruktur bei der Enterprise Strategy Group, die jetzt zu Omdia gehört.

Die Enterprise Strategy Group ist Teil von Omdia. Ihre Analysten unterhalten Geschäftsbeziehungen zu Technologieanbietern.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.