Cleondris, der Schweizer Hersteller, der sich seit 15 Jahren auf die Sicherung von NetApp-Laufwerken spezialisiert hat, verstärkt mit seinem neuesten Angebot, Cleondris One, die Cybersicherheit. Diese Software sichert nicht mehr nur ein NAS. Sie überwacht auch dessen Aktivität. Und wenn sie den Beginn eines Angriffs erkennt, schlägt sie Alarm, teilt OnTap mit, welche Zugriffe geschlossen werden sollen, und repariert eventuelle Schäden, die möglicherweise im Laufe der Zeit entstanden sind, indem sie auf die Sicherung gesunder Datenkopien zurückgreift.
„Unsere Kunden, die Cleondris One in der Betaversion testen konnten, waren erfreut darüber, dass es den für Backups verantwortlichen IT-Teams eine bessere Zusammenarbeit mit den Cybersicherheitsteams ermöglicht. Und es geht nicht nur um eine verbesserte Kommunikation; unsere Kunden konnten während ihrer Testphase auch eine deutliche Reduzierung der Produktionsausfallzeiten nach einem Vorfall feststellen“, argumentiert Christian Plattner, CEO von Cleondris.
LeMagIT konnte ihn bei einer IT Press Tour treffen, die Anfang des Monats organisiert wurde und sich an europäische Akteure richtete, die im Bereich Speicher innovativ sind.
Wie andere Backup-Produkte, die sich zu Lösungen zur Speicher-Selbstverteidigung entwickeln, fällt Cleondris One in die neue Kategorie der Cyber-Resilienz-Software.
Verhindern Sie, dass Cyberangriffe auf Daten zugreifen
In der Praxis beruht die Bedrohungserkennung auf einer KI-Engine, die darauf trainiert ist, alles zu erkennen, was wie ein Versuch einer gefährlichen Aktion aussieht. Auch wenn der Angriff keine bekannte Signatur hat. Eine Live View-Konsole ermöglicht Ihnen die Überwachung dieser Aktivität in Echtzeit.
Vor allem aber ist diese Erkennung auch im Upstream-Bereich möglich – also auf dem NAS, das die Dateien in der Produktion freigibt, und nicht nur auf dem NAS, das die Backups speichert –, weil Cleondris seit jeher Zugriff auf die internen Prozesse von OnTap, dem Betriebssystem der NetApp-Arrays, hat. Dies ist laut Christian Plattner auch der größte Vorteil der Cleondris-Produkte gegenüber jeder anderen generischen Backup-Lösung.
Cleondris One ist mit allen OnTap-Systemen ab Version 9 kompatibel. Ob NetApp-Speicherarrays in Rechenzentren oder deren virtuelle Versionen bei Hyperscalern (Amazon FSx für NetApp ONTAP, Cloud Volumes ONTAP usw.). Laut Christian Plattner ist Cleondris One bereits eine Stunde nach dem Start der Installation vollständig integriert und betriebsbereit.
Da es gut ist, beim Backup Gürtel und Hosenträger zu kombinieren, wird diese Upstream-Überwachungs-KI downstream durch eine neue Unveränderlichkeitsfunktion unterstützt. Einige Backups sind unzerstörbar, sogar für den Administrator, da sie bis zu einem bestimmten Datum schreibgeschützt sind. Der Zeitpunkt, zu dem andere unveränderliche Backups erstellt wurden.
Schnelle Reparatur, statt eine komplette Sicherungskopie zu erstellen
Nachdem Cleondris One verdächtiges Verhalten auf dem Produktions-NAS erkannt und OnTap mit der Blockierung beauftragt hat, könnten funktionsfähige Daten sehr schnell wiederhergestellt werden, „so dass auch im Falle eines Cyberangriffs die Unternehmensaktivität schnellstmöglich wieder aufgenommen werden kann“, verspricht Christian Plattner.
Die Geschwindigkeit von Cleondris One beruht hierbei auf der Tatsache, dass die Software nicht unbedingt ein gesamtes Volume wiederherstellt, sondern nur fehlerfreie Kopien von Dateien, die vor der Blockierung des Angriffs beschädigt werden konnten.
„Unsere Precision Data Restore-Funktion ist granular und erkennt, wann eine Datei durch Malware verändert wurde. Sie weiß genau, durch welche Kopie in welchem Backup sie ersetzt werden muss. In gewisser Weise geht es nicht mehr darum, ein ganzes Volume durch eine Backup-Kopie zu ersetzen, die woanders bereitgestellt ist, sondern darum, es live zu reparieren“, rühmt sich Christian Plattner.
Ihm zufolge könnte die Kombination aus frühzeitiger Erkennung eines NAS-Angriffs und seiner granularen Reparatur dazu beitragen, die Produktionsausfallzeit auf wenige Minuten zu begrenzen. Wenn ein Unternehmen seine Aktivitäten in einem Backup-Rechenzentrum wiederherstellt, kann dies Stunden oder sogar Tage dauern.
Das letzte Highlight von Cleondris One ist seine regulatorische Dimension. Die Funktion, mit der Sie genau wissen, welche Dateien beschädigt wurden, Granular Cyber Restore, hat den Vorteil, dass sie dauerhaft Aktivitätsberichte erstellt, die im Falle einer Prüfung nützlich sein werden. Diese Berichte, die auf jeden Zugriff auf die Dateien verweisen, sind manipulationssicher, da sie mit einer Blockchain signiert sind.
