05.09.2024 | Stefan Achter
Lizenz: TD SYNNEX
Die Speichersysteme der Vergangenheit waren nicht darauf ausgelegt, dem Umfang und der Raffinesse der Angriffe standzuhalten, denen sie heute ausgesetzt sind. Sie mögen unveränderlich sein, aber sie sind nicht unüberwindbar. Der Schutz von Daten gegen ein möglichst breites Spektrum aktueller und zukünftiger Bedrohungen erfordert eine neue Denkweise, bei der die Unveränderlichkeit nur ein Teil des Puzzles ist.
Ransomware-Angreifer versuchen gespeicherte Backups zu verschlüsseln, zu ändern oder zu löschen, indem sie Anwendungsbefehle imitieren
ARTESCA verhindert diese Angriffe durch die Verwendung von S3 Object-Lock-APIs und stellt sicher, dass Backups sofort nach ihrer Erstellung unveränderbar sind.
Immutability auf Anwendungsebene bietet zwar einen wirksamen Schutz vor Ransomware, kann aber weder Datenexfiltration noch andere Angriffe auf das Netzwerk, z.B. durch nicht autorisierte Administratoren, verhindern.
ARTESCA wehrt Angreifer unter anderem mit fortschrittlicher Data-at-Rest-Verschlüsselung, MFA Benutzerauthentifizierung sowie sicheren Netzwerkverbindungen ab.
Wenn Angreifer die übergeordneten Abwehrmechanismen nicht überwinden können, versuchen sie möglicherweise, in das System unterhalb der API-Ebene einzudringen, um Daten auf den physischen Laufwerken selbst zu verändern.
Mit ARTESCA ist der Erfolg solcher Low-Level-Angriffe dank des verwendeten Erasure Codings, welches die Daten unentzifferbar macht, praktisch ausgeschlossen.
Daten, die an einem einzigen Ort gespeichert sind, sind besonders anfällig für Cyberangriffe. Selbst air-gapped Systeme können von Angreifern mit physischem Zugang kompromittiert, oder durch Brände, Überschwemmungen und andere Naturkatastrophen zerstört werden.
Um die Risiken der Speicherung von Backups an einem einzigen Standort zu eliminieren, repliziert ARTESCA die Daten an verschiedene Standorte und ermöglicht eine einfache multi-site Replikation.
Speicherlösungen, aus der pre-AI-Ransomware-Ära können durch Angriffe unterhalb der API-, Netzwerk- und Verwaltungsebene kompromitiert werden.
ARTESCA ist eine echte Objektspeicherlösung, die von Haus aus unveränderlich ist, d. h. die Daten bleiben nach der Speicherung immer in ihrer ursprünglichen Form erhalten. Ein gehärtetes Betriebssystem mindert die Auswirkungen gängiger Schwachstellen und Risiken.