Data-opslagleverancier NetApp gaat klanten een gegarandeerd herstel bij ransomware-aanvallen aanbieden. Deze waarborg geldt zowel voor de snapshots bij opslag in flash-geheugens als voor de snapshots bij hybride opslag. Bij deze laatste oplossingen worden solid-state drives gecombineerd met harddiskdrives.
NetApp heeft dit vanmiddag bekendgemaakt. Met de Ontap-software bouwt de fabrikant steeds meer geavanceerde beveiligingsfuncties in. Zo kan Ontap volgens NetApp onvervalsbare snapshots maken, ‘opnames’ van data-volumes waarmee niet valt te knoeien. De eerste snapshot is een exacte kopie hiervan. Daarna legt de software de veranderingen of toevoegingen vast. Zo zijn meerdere versies vast te leggen zonder dat dit veel ruimte in beslag neemt.
De herstelgarantie gaat gepaard met een nieuwe versie van de Ontap-software die volgens NetApp beter beschermt tegen ransomware en het beheer van geconsolideerde workloads makkelijker maakt. Ontap kan ook automatisch bekende schadelijke bestandstypen blokkeren, malafide beheerders en kwaadwillende gebruikers afstoppen met verificatie door meerdere beheerders.
Volgens de leverancier spoort de software snel aanvallen op, maakt onmiddellijk extra snapshots en zorgt binnen enkele minuten voor herstel. Als data-kopieën niet zijn te herstellen met hulp van NetApp of partners, biedt de leverancier compensatie.
NetApp verwacht dat de belangstelling voor dit soort oplossingen snel toeneemt, nu ransomware een groeiend probleem is. Volgens de leverancier stijgen de kosten van ransomware wereldwijd van twintig miljard dollar in 2021 tot 265 miljard in 2031. Het bedrijf ondersteunt klanten bij data-opslag ’on-premise’ of ‘cloud-native’. NetApp is volgens Gartner samen met Pure Storage leidend bij primaire opslagsystemen.
Bijzonder. De ransomware industrie gaat in toenemende mate bestanden over een termijn van een maand of meer versleutelen. Dat valt minder op. Gebruikers krijgen in die periode, als ze een versleuteld bestand oproepen, een tijdelijk onversleuteld bestand geserveerd. Totdat de val dichtklapt. Op dat moment zijn alle backups tot maanden terug vervuild.
Het artikel suggereert dat NetApp tot op het laatste moment terug kan, in mijn ogen is dat een loze belofte.
Bovendien voeren veel sites continu wijzigingen in data-structuren door: hoe kan je die in hemelsnaam doorvoeren in een immutable backup?
Ergo: het laatste woord is nog niet gezegd. Het backup proces wordt steeds complexer.
Bescherming tegen ransomware kan je inderdaad niet met één technologie te lijf gaan en een volledige garantie voor detectie of preventie valt niet te geven.
Geintegreerde beveiliging die standaard meegenomen wordt in de datalaag is evenwel een heel goed idee. De combinatie van detecteren (middels ML), preventief blokkeren, aanwenden van User Behaviour Analytics en het aanpakken van rogue admins vormt een deel van de verdediging.
De garantie die hier geboden wordt in aanvulling moet gezien worden als last line of defense: de waarborg dat de data in de veiliggestelde kopie altijd in dezelfde staat teruggehaald zal kunnen worden – ook in het geval van een geslaagde aanval. De charme van de technologie bestaat uit het heel snel teruggegaan naar bekende punten en die voortdurend vastleggen.
https://www.techzine.nl/nieuws/infrastructure/523392/netapp-komt-met-nieuwe-asa-service-biedt-ransomware-garantie/
‘Wat betreft de zogeheten NetApp Ransomware Recovery Guarantee leunt het bedrijf op zelfvertrouwen. De eigen ONTAP-service zou automatisch schadelijke bestandstypen tegenhouden, kwaadwillenden blokkeren en fraudebestendige snapshots aanbieden. Herstel van een ransomware-aanval zou “binnen enkele minuten” moeten kunnen plaatsvinden. Als dit alles toch tot dataverlies leidt, biedt NetApp compensatie, maar onder specifieke voorwaarden waar het nog niet veel details over loslaat. Het bedrijf is niet de eerste die dergelijke garanties biedt. Zo biedt Rubrik een dekking tot 10 miljoen dollar (9,24 miljoen euro). Bij NetApp is er geen bedrag bekend.’
interesting, wel benieuwd naar die specifieke voorwaarden.