Mehrstufiger Ansatz: Ransomware-Schutz für HCI-Lösungen von Cohesity

Mit einigen neuen Funktionen in seiner HCI-Plattform will Cohesity verhindern, dass Ransomware die auf den Systemen gelagerten Backups, Archive und File Shares verschlüsselt.

Die HCI-Plattform von Cohesity steht sowohl als Software-Version als auch vorintegriert auf Appliances bereit
(Foto: Cohesity)

Cohesity erweitert seine hyperkonvergente Plattform für sekundäre Daten um Anti-Ransomware-Funktionen. Die sollen verhindern, dass Erpresser-Malware die gespeicherten Backups, Archive und File Shares verschlüsselt – oder zumindest Verschlüsselungsaktivitäten schnell erkennen und die betroffenen Daten wiederherstellen.

Der Hersteller setzt dabei auf einen mehrstufigen Ansatz. Bereits das eingesetzte Dateisystem »SpanFS« soll beispielsweise dafür sorgen, dass Backups in Speicherbereichen abgelegt werden, die nicht einfach verändert werden dürfen. Sollte das doch jemand versuchen, werden die Daten in eine neue Instanz geschrieben und der ursprüngliche Snapshot bleibt unangetastet. Mit der Funktion »DataLock« kann der Administrator zudem Snapshots sperren, sodass auch Anwender mit höchsten Zugriffsrechten diese nicht ändern oder löschen können.

Die Cohesity-Plattform unterstützt Multifaktor-Authentifizierung, um den Schutz der abgelegten Daten auch dann sicherzustellen, wenn Passwörter kompromittiert wurden. Und sie integriert mit »Helios« einen SaaS-Dienst für das Sekundärdaten- und Anwendungsmanagement. Dieser hilft, unterstützt von Machine Learning und KI-Algorithmen, die Nutzung von Daten und Anwendungen zu überwachen – unabhängig davon, ob diese lokal oder in der Cloud abgelegt sind. So sollen etwa Abweichungen bei der Zugriffs- und Änderungsraten von Backups erkannt werden, aber auch Anomalien bei der Nutzung unstrukturierter Dateien und Objektdaten. Etwa dass ein Benutzer oder eine Anwendung plötzlich eine große Zahl von Dateien ändert, was auf einen Ransomware-Angriff hindeuten kann.

Sollte es sich tatsächlich um einen solchen Angriff handeln, können Dateien und virtuelle Maschinen mit Hilfe der Massenwiederherstellung schnell wieder einsatzbereit gemacht werden. Selbst bei Hunderten VMs in kürzester Zeit, wie der Hersteller versichert. Durch diesen »integrierten Ansatz, der proaktive Abwehrmaßnahmen, intelligente Überwachung und die Möglichkeit zur sofortigen Wiederherstellung großer Datenmengen kombiniert«, biete man »echten Schutz«, so Raj Rajamani, Vice President Product Management bei Cohesity.

Die neuen Funktionen stehen für alle Nutzer bereit, die die neueste Version der Cohesity-Plattform (»Pegasus 6.1.1«) nutzen.