COLUMBUS, Ohio, USA / MÜNCHEN, Deutschland — 01. Dezember 2023: Veeam® Software, der führende Anbieter von Data Protection und Ransomware Recovery, hat das Modell Zero Trust Data Resilience (ZTDR) vorgestellt. Es soll Unternehmen helfen, das Risiko wachsender Datensicherheitsbedrohungen zu verringern und ihre allgemeine Widerstandsfähigkeit zu verbessern. ZTDR wurde in Zusammenarbeit mit dem Zero Trust-Experten Jason Garbis von Numberline Security entwickelt und wendet die Zero-Trust-Prinzipien als Erweiterung des Zero-Trust-Maturity-Modells der Cybersecurity & Infrastructure Security Agency (CISA) auf Backup und Recovery an. Wesentlich für ZTDR ist die Trennung von Backup-Management-Systemen und ihren Speicherebenen in verschiedene Ausfallsicherheitszonen, um die Angriffsfläche zu verkleinern und den potenziellen Angriffsradius von Sicherheitsverletzungen zu begrenzen. Ein zweites Kernelement ist die unveränderliche Speicherung von Backups, um sicherzustellen, dass Daten selbst im Falle eines Ransomware-Angriffs nicht verändert werden können.
Moderne, zuverlässige Sicherheit basiert auf Zero Trust und ersetzt den zunehmend ineffektiven Sicherheitsansatz, der nicht über die Netzwerkgrenzen hinausblickt (perimeterbasierter Sicherheitsansatz). Die meisten Zero-Trust-Konzepte berücksichtigen jedoch nicht die Sicherheit von Datensicherungs- und -Wiederherstellungssystemen - obwohl Backup-Daten häufig das Hauptziel bösartiger Akteure bei Ransomware- und Daten-Exfiltrations-Angriffen sind. Laut dem Veeam Data Protection Trends Report 2023 zielen 93 Prozent der Ransomware-Angriffe auf Backup-Repositories ab.
“Backup-Infrastrukturen haben von Natur aus eine große Angriffsfläche, da sie Lese- und Schreibzugriff auf die Produktion haben müssen, der praktisch alle Unternehmensanwendungen und Datenquellen umfasst, sowohl On-Premises als auch in der Cloud”, erläutert Jason Garbis, Gründer von Numberline Security. “Um dieses Risiko zu verringern, stellen Numberline und Veeam praktische Zero-Trust-Data-Resilience-Tools vor, darunter zentrale Leitlinien, eine Systemarchitektur und ein Maturity-Modell. Unser Ziel ist es, Unternehmen dabei zu helfen, eine Lücke in ihrer Sicherheitsstrategie zu schließen, indem wir Zero Trust auf Backup und Recovery ausweiten, um eine größere Cyber-Resilienz zu erreichen.”
Im Rahmen des CISA Zero Trust Maturity Models stellt das Thema Daten eine von fünf Säulen dar, unter der fünf Schlüsselfunktionen identifiziert werden: Datenbestandsmanagement, Datenkategorisierung, Datenverfügbarkeit, Datenzugriff und Datenverschlüsselung. Um dieses Modell auf die kritische Funktion der Datensicherung und -Wiederherstellung auszudehnen, lauten die ZTDR-Prinzipien:
Um Unternehmen bei der Umsetzung dieser Prinzipien zu unterstützen, hat Numberline ein detailliertes ZTDR-Maturity-Modell sowie eine ZTDR-Referenzarchitektur entwickelt, die die folgenden Schlüsselmerkmale für eine verbesserte Ausfallsicherheit der Daten enthält:
“Die neuesten Untersuchungen von Veeam zeigen, dass 75 Prozent der Ransomware-Angriffe auf Backups erfolgreich sind”, kommentiert Danny Allan, CTO bei Veeam. “Um den Geschäftsbetrieb am Laufen zu halten, ist es unerlässlich, die Unveränderlichkeit der Daten sicherzustellen und Best Practices wie Zero-Trust-Data-Resilience (ZDTR) zu befolgen. Mit dem ZTDR-Maturity-Modell kann jedes Unternehmen seinen Weg zu mehr Datensicherheit und weniger Ausfallzeiten beschreiten. Da Veeam sich schon immer für diesen architektonischen Ansatz eingesetzt hat, arbeiten wir mit Storage-Partnern zusammen, um ein branchenführendes Zero-Trust-Modell zu implementieren.”
“Um eskalierende Cyber-Bedrohungen wie Ransomware zu bekämpfen, ist es dringend notwendig, die IT- und Sicherheitseffektivität zu vereinheitlichen und zu stärken, indem Frameworks wie Zero Trust genutzt werden”, sagt Christophe Bertrand, Practice Director bei ESG. “In unserer jüngsten Marktstudie zum Thema Ransomware haben wir festgestellt, dass 86 Prozent der Befragten Zero Trust für eine Schlüsselstrategie zum Schutz vor Ransomware halten. Zero-Trust-Data-Resilience ist von grundlegender Bedeutung, um diese Anforderungen zu erfüllen und eine robustere Sicherheitslage durch schnellere und sicherere Wiederherstellung zu schaffen.”
Das vollständige Zero-Trust-Data-Resilience-Modell, die Kernprinzipien, die empfohlene Architektur und das Maturity-Modell sind im Rahmen eines kostenlosen Whitepapers verfügbar: https://go.veeam.com/zero-trust-data-resilience.
Schauen Sie sich das Webinar “Data Breach Today” mit den Branchenexperten Jason Garbis (Numberline Security), Jerry Chapman (Numberline Security) und Bridget Bratt (Protiviti), das am 30. November 2023 um 19.00 Uhr (MEZ) stattgefunden hat: Ausweitung von Zero Trust mit Data Resilience: Warum Datensicherung und -Wiederherstellung so wichtig sind.
Über Numberline Security
Numberline Security, LLC bietet strategische Zero-Trust-Security-Schulungen und -Beratungsdienste an, die Unternehmen dabei helfen, diesen modernen Ansatz der Informationssicherheit zu verstehen, zu implementieren, zu operationalisieren und maximale Sicherheits- und Geschäftsvorteile daraus zu ziehen. Erfahren Sie mehr unter numberlinesecurity.com.
Über Veeam Software
Veeam, der weltweit führende Anbieter von Datensicherheit und Ransomware-Wiederherstellung, hat es sich zur Aufgabe gemacht, jedes Unternehmen nach einem Datenausfall oder -verlust nicht nur wieder auf die Beine zu helfen, sondern dieses noch besser für die Zukunft aufzustellen. Veeam bietet Organisationen radikale Ausfallsicherheit durch Datensicherheit, Datenwiederherstellung und Datenfreiheit für ihre hybride Cloud-Strukturen. Die Veeam Data Platform liefert eine einheitliche Lösung für Cloud, virtuelle-, physische-, SaaS- und Kubernetes-Umgebungen, die IT- und Sicherheitsverantwortlichen die Gewissheit gibt, dass ihre Anwendungen und Daten geschützt und stets verfügbar sind. Mit Hauptsitz in Columbus, Ohio, und Niederlassungen in über 30 Ländern schützt Veeam über 450 000 Kunden weltweit, darunter 73 Prozent der Global-2000, die darauf vertrauen, dass Veeam ihren Geschäftsbetrieb am Laufen hält. Radikale Ausfallsicherheit beginnt mit Veeam. Erfahren Sie mehr unter www.veeam.com/de, bei LinkedIn (@veeam-software) und X (@veeam_de).