Wenn Angreifer auf Backups zielen

Cyberangriffe werden schneller, gezielter – und sie konzentrieren sich zunehmend auf das Herzstück der IT‑Resilienz: Backups und Data‑Protection‑Infrastrukturen. Moderne Ransomware‑Gruppen wissen genau, wo sie ansetzen müssen, um Unternehmen maximal unter Druck zu setzen. Wer heute seine Daten schützen will, muss deshalb dort aktiv werden, wo klassische Security‑Tools nicht ausreichen.

Managed Detection and Response (MDR) für Dell PowerProtect schließt genau diese kritische Lücke.

Backups: Das neue Hauptziel von Cyberangreifern

In nahezu allen größeren Sicherheitsvorfällen zeigt sich ein klares Muster:
Angreifer bewegen sich innerhalb kürzester Zeit seit dem initialen Eindringen lateral durch das Netzwerk – und Backups gehören zu den ersten Systemen, die gezielt kompromittiert werden.

Das Problem:
Während Endpoints, Netzwerke und Cloud‑Workloads meist agentenbasiert überwacht werden, lassen sich auf Data‑Protection‑Systemen keine klassischen Security‑Agenten installieren. Sicherheitsverantwortliche sind hier auf Logdaten angewiesen – und diese erzeugen in SIEM‑Systemen häufig eine kaum beherrschbare Flut an Alerts.

Die Folge:

• Alert‑Fatigue
• Unpriorisierte Warnmeldungen
• Hoher manueller Aufwand
• Kritische Signale werden übersehen

Gerade für unterbesetzte Security‑Teams ist das ein kaum zu lösendes Problem.

MDR für Data Protection: Sicherheit dort, wo sie bisher gefehlt hat

Mit Dell Managed Detection and Response für PowerProtect wird genau dieser Bereich erstmals kontinuierlich und proaktiv überwacht – 24×7, weltweit.

Der Ansatz ist bewusst service‑getrieben und verfolgt zwei zentrale Prinzipien:

1. Speziell entwickelte Threat Detections für PowerProtect

Gemeinsam mit CrowdStrike hat Dell über 60 proprietäre Indicators of Compromise (IOCs) entwickelt, die ausschließlich auf Data‑Protection‑Umgebungen wie:

• PowerProtect Data Domain (physisch & virtuell)
• PowerProtect Data Manager

abgestimmt sind.

Diese IOCs:

• sind nach MITRE ATT&CK klassifiziert
• liefern hochwertige, priorisierte Forensikdaten
• erkennen frühe Angriffsphasen wie Credential‑Missbrauch, Privilege Escalation oder Manipulation von Backup‑Objekten

Das Ergebnis: Frühere Erkennung – bevor Backups unbrauchbar werden.

2. Ein kollaboratives SOC‑Modell statt Tool‑Überlastung

Dell MDR versteht Security als Teamsport.
Das bedeutet: Dein SOC bleibt in der Kontrolle – wird aber gezielt erweitert.

So funktioniert das Modell:

• Telemetriedaten aus PowerProtect werden in die CrowdStrike Next‑Gen SIEM ingestiert
• Die Korrelation und Analyse übernimmt das Dell SOC Team rund um die Uhr
• Bei kritischen Detektionen:
  • sofortige Analyse
  • Abstimmung mit deinem Security‑ und Data‑Protection‑Team
  • klare Handlungsempfehlungen
  • bei Bedarf direkte Einbindung des Dell Incident Response & Recovery Teams

Wichtig:
Deine Backup‑Daten verlassen niemals dein Rechenzentrum – nur Telemetrie.

Weniger Komplexität, schnellere Reaktion

Ohne MDR müssen Security‑Teams für Data‑Protection‑Systeme unter anderem:

• Logs anbinden und pflegen
• eigene Regeln und Alarme entwickeln
• kontinuierlich tuning betreiben
• jeden Alarm selbst untersuchen
• Incident Response und Recovery alleine stemmen

Mit Dell MDR für PowerProtect entfällt ein Großteil dieser Komplexität.
Das Resultat:

• weniger operative Belastung
• deutlich kürzere Reaktionszeiten
• fokussierte Alerts statt Alert‑Flood
• höhere Resilienz im Ernstfall

Integrierte Incident Response – wenn es wirklich zählt

Jedes MDR‑Abonnement enthält bereits Incident‑Response‑Leistungen, die im Ernstfall sofort aktiviert werden können.
Damit bist du nicht nur in der Erkennung schneller – sondern auch in der Wiederherstellung und Eindämmung eines Angriffs.

Gerade dann, wenn Backups als „Last Line of Defense“ dienen, ist diese Kombination aus Überwachung, Expertise und Reaktionsfähigkeit entscheidend.

Warum Dell?

Dell bringt drei entscheidende Vorteile zusammen:

• Tiefes Engineering‑Know‑how rund um PowerProtect
• Global verteilte, zertifizierte SOC‑Teams mit Follow‑the‑Sun‑Modell
• Eine enge, ausgezeichnete Partnerschaft mit CrowdStrike inklusive exklusiver Integrationen

Damit schützt Dell genau die Infrastruktur, die Organisationen in der Krise ihre Handlungsfähigkeit sichert.

Fazit: Cyber‑Resilienz beginnt bei den Backups

Angriffe lassen sich nicht immer verhindern.
Doch Unternehmen, die ihre Data‑Protection‑Umgebung aktiv überwachen und absichern, behalten die Kontrolle – selbst im Ernstfall.

Managed Detection and Response für Dell PowerProtect macht genau das möglich:

• frühere Erkennung
• weniger operative Last
• bessere Zusammenarbeit
• schnellere und wirksamere Reaktion

Oder anders gesagt:
Schütze das System, das dich am Ende rettet.