Weiterentwickelte Commvault Cleanroom Recovery senkt das Risiko beim Restore kompromittierter Infrastruktur

Factory Reset zur Wiederherstellung von Datenbeständen, Applikationen und Infrastruktur. Bildquelle: Commvault.

Mehr Möglichkeiten für Wiederherstellung in einem Reinraum für Managed-Service Provider mit Fokus auf Cyberresilienz.

Integrierter Factory Reset zum Wiederherstellen von Datenbanken, Applikationen und Betriebssystemen

Commvault hat seine Cleanroom Recovery um wichtige Funktionen erweitert und bietet so eine vereinfachte, vollständige und neuartige Ende-zu-Ende-Wiederherstellung nach Cyberangriffen. Eine neue Factory-Reset-Funktion für Datenbanken, Applikationen und Betriebssystemen ist ab sofort verfügbar.

Studien zeigen, dass auch Unternehmen im Enterprise-Bereich nach einem Cyberangriff durchschnittlich 24 Tage für den Wiederaufbau ihres IT-Betriebs benötigen.(1) Einen großen Teil ihrer Zeit verbringen die Opfer nicht nur, um die Daten, sondern auch die zugrundeliegende notwendige Infrastruktur zu reaktivieren: Datenbanken, Applikationen und Betriebssysteme. Commvault beschleunigt den Wiederherstellungsprozess der Infrastruktur mit der sogenannten Factory-Reset-Funktion, die in der Cleanroom-Recovery-Technologie integriert ist.

Flexibler Reset in einem digitalen Reinraum auf Knopfdruck
Mit Factory Reset können Unternehmen nach einem Angriff ihre Infrastruktur auf Basis eines vordefinierten, validierten und sauberen Images schnell in einem digitalen Reinraum wiederherstellen. Im Gegensatz zu herkömmlichen Resets können Anwender ihren relevanten Wiederherstellungszeitpunkt selbst anwählen.

Diese neue Möglichkeit, auch als „Pave/Repave“ bezeichnet, ist aus mehreren Gründen wichtig. Erstens müssen sich Opfer nun keine Gedanken mehr über eine Recovery einer durch Ransomware infizierten Infrastruktur machen. Das Image ist vorab gehärtet und verifiziert. Zweitens können sie nun zuerst die Infrastruktur wiederherstellen und danach die Systeme schnell mit Daten neu bespielen, was den gesamten Prozess beschleunigt. Drittens können sich Administratoren mit Factory Reset darauf konzentrieren, die wiederhergestellten Daten im Reinraum zu validieren, anstatt sich auch noch um die zugrundeliegende Infrastruktur kümmern zu müssen.

Commvault Cloud Threat Scan für eine saubere Recovery
Commvault konzentriert sich nicht nur darauf, nach einem Cyberangriff die Infrastruktur, sondern auch die Daten sauber wieder einzuspielen. Deshalb hat der Anbieter seine Cleanroom Recovery um Funktionen für Threat Scanning erweitert. Mit Commvault Cloud Threat Scan können Unternehmen ihre wiederhergestellten Daten in einem geschützten digitalen Reinraum scannen und so sicherstellen, dass diese sauber sind. Dies gibt Sicherheits- und IT-Teams zusätzliche Sicherheit und kann Unternehmen helfen, nach einer erfolgreichen Cyberattacke den Geschäftsbetrieb aufrechtzuerhalten.

Test von Cyber-Recovery-Plänen und KI-gestützte Validation
Die weiterentwickelte Commvault Cleanroom Recovery baut auf bereits verfügbaren Funktionen auf, mit denen Unternehmen ihre Widerstandsfähigkeit gegen Angriffe verbessern können. Mit Cleanroom Recovery sind sie beispielsweise in der Lage, ihre Cyber-Recovery-Pläne schnell und regelmäßig zu testen und gegebenenfalls problemlos erneut zu untersuchen. Die KI-gestützte Cleanpoint™-Validation erlaubt es ihnen, den letzten sauberen Wiederherstellungspunkt schnell zu identifizieren. Mit Cleanroom Recovery können Nutzer Wiederherstellungssequenzen anpassen, sodass die Lösung Daten in einer logischen Reihenfolge wiederverfügbar macht.

Cleanroom Recovery für Managed Service Provider
Immer mehr Organisationen legen Mindestanforderungen für die Recovery nach einer Attacke genau fest. Auch Managed Service Provider (MSPs) unterstützen Unternehmen bei der Cyberresilienz. Daher erweitert Commvault die Funktionalität von Cleanroom Recovery für MSPs, damit letztere ihren Kunden diese Technologie anbieten können.

Zitate von Managed Service Providern
„Einer der Hauptvorteile von Cleanroom Recovery ist die Sicherheit, die sie bietet. Unsere Kunden wissen, dass wir ihre Daten mit größter Sorgfalt und Präzision behandeln“, so James Watts, Managing Director von Databarracks. „Mit diesen neuen Funktionen bietet Commvault eine kontrollierte, besser zugängliche Umgebung, die hohe Flexibilität bietet. Zudem erkennt das Angebot Gefahren in Echtzeit und minimiert so das Risiko einer erneuten Infektion – unverzichtbare Grundlage für einen möglichst effizienten und zuverlässigen Wiederherstellungsprozess.“

„Wir freuen uns über die erweiterte Commvault Cleanroom Recovery. Die Integration mit Commvault Cloud Threat Scan ist ein Alleinstellungsmerkmal auf dem Markt, erkennt Angriffe in Echtzeit und reagiert ebenso schnell. Darüber hinaus reduzieren die automatisierte Wiederherstellung von Dateifreigaben und der Factory Reset mit Pave/Repave-Funktionen die Ausfallzeiten erheblich. Alle diese Funktionen tragen dazu bei, dass die Systeme unserer Kunden in einen einwandfreien Zustand zurückversetzt sind“, so Greg Jehs, VP Managed Services, Meridian IT. „Kurz gesagt: Die kontinuierliche Innovation und das Wachstum von Cleanroom Recovery ermöglichen es uns, unseren Kunden den bestmöglichen Service zu bieten.“

„Die Integration von Factory Reset und Threat Scan in Cleanroom Recovery ist eine Antwort auf ständig sich weiter entwickelnde Cybergefahren und den absoluten Bedarf nach einer Resilienz, die Infrastruktur und Daten umfasst“, so Matt Bynum, Senior VP Managed Services, Verinext. „Diese Funktionen versetzen uns in die Lage , einen robusteren und umfassenderen Service anzubieten und sicherzustellen, dass die Infrastrukturen unserer Kunden nicht nur wiederhergestellt, sondern auch frei von schädlichen Elementen sind.“

„Cleanroom Recovery haben wir bewusst cloudnativ entwickelt, um die Art und Weise, wie Unternehmen die Wiederherstellung angehen, grundlegend zu verändern – nicht nur nach einem Vorfall, sondern proaktiv durch automatisierte, hochfrequente Tests“, so Pranay Ahlawat, Chief Technology and AI Officer bei Commvault. „Im Gegensatz zu herkömmlichen Ansätzen erlauben Cloud-basierte Reinräume den Aufbau mehrerer isolierter paralleler Umgebungen für die Recovery, ohne sich um kompromittierte Firmware oder zugrunde liegende Hardware sorgen zu müssen. Zudem beschränken wir uns nicht nur auf die Daten – wir konzentrieren uns verstärkt auf die automatisierte und orchestrierte Recovery der zugehörigen Infrastruktur. Angesichts immer raffinierter vorgehender Angreifer unterstützen wir unsere Kunden mit fortschrittlichen Lösungen und einer skalierbaren, operativen und zukunftsfähigen Resilienz.“

(1) Petrosyan, A. (2024, April 12). Length of impact after a ransomware attack U.S. Q1 2020- Q2 2022. Statista. https://www.statista.com/statistics/1275029/length-of-downtime-after-ransomware-attack-us/.

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“

Weiterentwickelte Commvault Cleanroom Recovery senkt das Risiko beim Restore kompromittierter Infrastruktur

zusammenhängende Posts

Diese Aspekte zeichnen guten Kundensupport in KMU’s aus

Qualifikationsdefizit im deutschen Mittelstand: 39 Prozent der Mittelständler engagiert bereits remote aus dem Ausland

Künstliche Intelligenz: Technologie schnell in die betriebliche Praxis bringen

Goetz Hertz-Ei­chen­ro­de, Ge­schäfts­füh­rer von HAN­NO­VER Fi­nanz, zu Gast im Be­tei­li­gungs­bör­se Deut­sch­land Pod­cast

Goetz Hertz-Eichenrode, Geschäftsführer von HANNOVER Finanz, zu Gast im Beteiligungsbörse Deutschland Podcast