Bluetron Data Services uit Veenendaal heeft een methode ontwikkeld om bedrijfsgegevens snel weer beschikbaar te maken na een ransomware-aanval. De oplossing bestaat uit een gepatenteerde scanmethode en een extra beveiligd opslagsysteem dat niet verbonden is met internet.
Bluetron, onderdeel van Detron ICT, werkt hierbij samen met Fujifilm (opslag- en archiveringssoftware en tapetechnologie) en IBM (power servers en tapedrives). Door operationele- en systeemdata offline op te slaan is een gijzeling van bestanden door criminelen te voorkomen. Na een hack worden deze data snel en volledig gescand op virussen en vervolgens weer beschikbaar gemaakt.
Bluetron maakt drie aparte kopieën van alle bedrijfsdata op fysieke tape. Deze tapes zijn opgeslagen op goed beveiligde locaties, waarvan er twee geen internet- of netwerkverbinding hebben (‘real air gaps’). Een van de locaties is een bunker. Dit maakt het voor hackers onmogelijk om bij de opgeslagen gegevens te komen. Door alle data, zowel voor als tijdens opslag en bij terugkomst, te scannen met recente virusdefinities, is de kans gering dat opgeslagen data besmet raken. Deze scanoplossing is gepatenteerd door Bluetron.
Snel weer operationeel
Een recente kopie van de gegevens of specifieke bestanden is dus meteen op te halen en te herstellen na een aanval, waarna organisaties na een hack snel weer operationeel kunnen zijn. Volgens Bluetron maakt dit de oplossing tot een relevante aanvulling op bestaande backupsoftware. Het bedrijf claimt dat deze oplossing ook helpt tegen de meest geavanceerde ransomware. Deze software kan zelfs detecteren wanneer er een gegevensoverdracht plaatsvindt, om zich vervolgens in de gegevenssystemen of archieven te nestelen en te wachten tot deze (online) worden geactiveerd. Bij een dergelijke ransomware-aanval wordt de data van een bedrijf gegijzeld en wordt toegang tot deze data ontnomen. Hierdoor lopen bedrijfsprocessen vaak vast.
George Banken, oprichter van Detron, noemt de oplossing uniek in de wereld. ‘We zijn er trots op dat we deze Nederlandse innovatie samen met grote internationale concerns als IBM en Fujifilm kunnen introduceren.’
De uitvinding lijkt me meer een heel nuttige dienst te zijn en wordt zo op de markt gebracht. Het dekt niet alles, want dat kan niet. Het recent zijn van data (kopie) is relatief en het is programma-afhankelijk of transacties als geheel vastgelegd kunnen worden. Multi malwarescans zijn ook nooit 100% dekkend. Maar het concept dekt wel heel veel en biedt de meeste klanten genoeg zekerheid. De dienst kan bovendien door Bluetron Data Services en partners continu verbeterd worden.
Klinkt als de dienstverlening van iets wat “vroeger” het CUC heette; een onderdeel van Getronics (via een overname).
Applaus voor Detron dat ze het wiel – samen met IBM – opnieuw uitgevonden hebben want tapes die opgeslagen worden op een goed beveiligde locatie kan ik niet echt vernieuwend noemen. Nu is tape niet dood maar groen waarbij het raadplegen van de gearchiveerde data middels een leeskopie in een cache relatief eenvoudig kan door nieuwe disktechnologie zoals SSD/NVMe. Wel belangrijk hierin is het protocol, LTFS is tenslotte niet zo’n open standaard als IBM ons wil doen laten geloven.
Kortom, wat is er eigenlijk nieuw aan de oplossing want de off-site oplossing met off-line tapes klinkt als TSM uit de jaren 90 waar de ‘magic’ van virusscanning aan toegevoegd is terwijl de hedendaagse problematiek om het vinden van het bonnetje gaat. Operationeel zijn digitale archieven namelijk een houtje-touwtje oplossing doordat ILM en het datamanagement nog altijd niet op elkaar aangesloten zijn.