Datensicherung ist im Zeitalter der Ransomware Angriffe als letzte Verteidigungslinie unverzichtbar geworden. „Von Ransomware sind viele Unternehmen betroffen, Das ist ein ganz heißes Thema“, erklärt Thomas Sandner, Senior Director Technical Sales, Germany, Veeam Software.
Öffentlich sichtbar sei nur die Spitze des Eisberges und es gebe eine sehr hohe Dunkelziffer. Um das Ransomware-Problem in den Griff zu bekommen, rät Sandner Unternehmen dazu, sich an die 3-2-1 Regel zu halten.
Die 3-2-1-Regel der Datensicherung besagt:
Es sollten mindestens drei Kopien Ihrer Daten vorhanden sein.
Speichern Sie die Kopien auf zwei unterschiedlichen Medien.
Bewahren Sie eine Backup-Kopie an einem externen Speicherort
Veeam hat dieser seit Jahren gültigen Regel noch zwei weitere Punkte hinzugefügt, so dass es jetzt 3-2-1-1-0 heißen sollte. Diese beiden Zusatzregeln sind:
1 Die Offsite Kopie sollte unveränderbar und mit einem Air Gap vom Netzwerk getrennt sein, also auf keinen Fall mit dem Internet verbunden und am besten in einem Panzerschrank aufbewahrt. Optimal sind für diesen Zweck Magnetbänder als WORM (Write once, read many) geeignet. Veeam nutzt aber auch das System der rotierenden Medien oder Festplatten, die offline sind, wenn darauf nicht aktiv geschrieben oder gelesen wird.
0 Es sollte sichergestellt werden, dass das Backup absolut fehlerfrei ist. Dazu sind Tests und Verifizierungen unabdingbar.
Sandner fügt hinzu, dass eine solche gestaffelte Datensicherung nicht nur gegen Ransomware schützt, sondern auch gegen Fehler von Administratoren. Es komme zudem darauf an, die Wiederherstellung von Daten (Recovery) nach einem Backup ständig zu testen und zu überprüfen sowie möglichst viele Schritte in der Datensicherung möglichst zu automatisieren.
Auch auf der VeeamON 2021 Konferenz war Ransomware ein großes Thema. Das wichtigste Ziel ist es, Daten so zu sichern, dass sie unveränderbar sind und so vor Malware geschützt, dass sie nicht von Hackern verschlüsselt und gelöscht werden können.
Um die Unveränderbarkeit zu gewährleisten, nutzt Veeam bei Linux ein „hardened Linux Repository“ mit einer Flag, die Veeam-Backups vor Manipulationen schützt.
Bei Backups in der Cloud können Backups im Amazon Web Services (AWS) Speicherformat S3 und S3-kompatiblem Speicher ebenfalls unveränderbar gespeichert werden.
Neue Funktionen und Partnerschaften
Die Funktionen der im Februar eingeführten neuen Version Veeam V11 wurden ebenfalls auf der VeeamON näher beleuchtet. Neu sind erweiterte Cloud-native Funktionen für AWS, Azure und Google Cloud unter einer einzigen Plattform in Hybrid-/Multi-Cloud-Umgebungen. Dazu gehört auch Cloud Mobility für Backup, Recovery und Migration zwischen On-Premises und Public Clouds.
Um die Kosten der Datenhaltung in der Cloud zu reduzieren, führt Veeam Funktionen für die Langzeitaufbewahrung und Archivierung für die native Sicherung von AWS, Azure und Google Cloud ein. Für AWS bedeutet das die Nutzung von Amazon S3 Glacier und Amazon S3 Glacier Deep Archive, für Microsoft Azure das Azure Archive Storage sowie für die Google Cloud Archive Cloud Storage.
Es gibt jetzt erweiterte Unterstützung für Cloud-natives Backup und Recovery in AWS Amazon EFS (Elastic File System) und der Datenbank Microsoft Azure SQL.
Neue Funktionen für Office 365
Veeam Backup für Microsoft Office 365 v6 bietet jetzt ein neues Self-Service-Portal und Integration in Azure Archive und AWS S3 Glacier. Neu ist, dass das Selbstbedienungsportal die Wiederherstellung in die Hände der Anwender legt. Dies spart Zeit und den Aufwand für die Erstellung eigener Portale, was einen schnelleren Zugriff auf wichtige Daten ermöglicht.
Mit der Office 365 Sicherungskopie in Azure Archive und AWS Amazon S3 Glacier können Kunden nun schnell sekundäre Kopien direkt aus dem Objektspeicher in Azure Archive, Amazon S3 Glacier und Glacier Deep Archive erstellen, mit unterschiedlichen Aufbewahrungszeitoptionen. Jetzt können Benutzer die 3-2-1-Datenschutzregel effektiver erreichen, was zusätzliche Sicherheit bei der Wiederherstellung von Office 365-Daten bietet.
Veeam-Unterstützung für Red Hat Virtualization (RHV) Backup und Kubernetes
Veeam unterstützt jetzt mit Red Hat einen vierten Hypervisor, um moderne Datensicherung für Red Hat Virtualisierung zu gewährleisten. Das bedeutet geringere Managementkomplexität durch Standardisierung auf die Veeam-Kontrollebene, verbesserte Speichernutzung durch intelligente Veeam Storage Repositories sowie Agentenlose Sicherung und Wiederherstellung von RHV-VMs auf Image-Ebene.
Es gibt außerdem eine Veeam-Repository-Integration für Kasten K10 für Kubernetes Container. Kasten K10 kann auf die vielen Veeam-Speicher-Repositories für die zentralisierte Datenverwaltung schreiben, die Festplatten, Solid State Disks (SSD), Objektspeicher, Cloud und sogar Tape umfassen. Das bedeutet die Erweiterung der Optionen für die Speicherung von Kubernetes-Backups in der Cloud, vor Ort und vor Ransomware gesicherten, unveränderlichen Orten. Veeam hat Kasten Inc. im vergangenen Jahr übernommen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…