Wie kann Cristie Data Kunden bei der Implementierung von Cleanroom Recovery unterstützen?
In unserem vorherigen Artikel haben wir das Thema Cleanroom Recovery allgemein behandelt. Es ist mittlerweile ein beliebtes Thema und eine gefragte Funktion geworden, um Unternehmen bei der Cyber-Wiederherstellung nach bestätigten oder vermuteten Cyberangriffen zu unterstützen. Heute sprechen wir mit Christof Gedig, CTO bei Cristie, um mehr über die Technologien zu erfahren, die wir zur Implementierung von Cleanroom Recovery anbieten können.
F: Christof, Cleanroom Recovery hat in diesem Jahr viel Aufmerksamkeit erhalten. Wie lange bietet Cristie Data diese Funktion schon an?
A: In der IT-Branche erhalten alte Technologien oft einen neuen Namen, der sich zum neuen Standardterminus der Branche entwickelt. Cleanroom Recovery ist im Grunde die Fähigkeit, System-Backups in einer Netzwerkumgebung wiederherzustellen, die vollständig vom Produktionsnetzwerk isoliert ist, in dem die Geschäftsanwendungen eines Unternehmens gehostet werden. Wir bieten Cleanroom Recovery seit weit über einem Jahrzehnt durch unsere eigene Cristie Software BMR Recovery-Software an, die eine isolierte Netzwerkwiederherstellung ermöglicht. Unsere isolierte Netzwerkwiederherstellung bietet Kunden, die Backup-Lösungen von Cohesity, Rubrik, IBM oder Dell Technologies verwenden, seit vielen Jahren Cleanroom-Wiederherstellungsfunktionen.
F: Wie können unsere Technologien Kunden bei der Cleanroom Recovery helfen?
A: Die Möglichkeit, ein System-Backup in einer sicheren Umgebung wiederherzustellen, ist nur der erste Schritt bei jeder Cyber-Wiederherstellung. Cyberkriminalistische Untersuchungen erfordern Cleanrooms, in denen Analysten und Ermittler digitale Beweise in einer vertrauenswürdigen Umgebung untersuchen können, frei von Verunreinigungen. Wir bieten verschiedene Lösungen an, die den Prozess der Cyber-Forensik unterstützen und Kunden helfen, die Integrität ihrer System-Backups zu überprüfen. Unsere eigene BMR-Software umfasst die erweiterte Anomalieerkennung, die jederzeit ausgeführt werden kann, um das Vorhandensein von bösartiger Dateiverschlüsselung zwischen aufeinanderfolgenden System-Backup-Images zu erkennen. Viele unserer Technologiepartner rationalisieren den Cleanroom-Prozess für Sicherheitsteams mit integrierten Funktionen. Ein Beispiel ist die Data-Cloud-Threat-Hunting-Funktion von Cohesity, die Incident Responders mit einer kuratierten Liste von über 170.000 Indicators of Compromise (IoCs) ausstattet. Dies sind die Taktiken, die Ransomware-Angreifer im gesamten MITRE ATT&CK Framework verwenden. Diese umfassende Sicht hilft Unternehmen, die Techniken des Gegners während des gesamten Angriffszyklus zu verstehen.
F: Wie ist der typische Ablauf einer Cleanroom-Analyse nach einem Cybervorfall?
A: Der Cleanroom bietet dem Security Operations Team einen sicheren Zufluchtsort. Hier können sie Cyberangriffe unentdeckt untersuchen und einen Zeitstrahl der Ereignisse zusammensetzen, um zu verstehen, wie der Angriff geschehen ist. Diese Erkenntnisse ermöglichen es ihnen, einen gezielten Wiederherstellungsplan zu erstellen, der die Bedrohung beseitigt und zukünftige Infektionen verhindert. Sobald die Daten in dieser isolierten Umgebung nachweislich sauber sind, werden sie oft in einen dafür vorgesehenen Staging-Bereich zur Funktionsprüfung übertragen, bevor sie wieder in die Produktion zurückkehren.
F: Wie verändern die modernen Cyber-Recovery-Tools, die wir über unsere Partner anbieten, den Workflow der Cyber-Forensik?
A: Traditionelle digitale Forensik war wie das Betrachten eines Fotos vom Tatort – eine einzelne Momentaufnahme mit begrenzten Hinweisen. Die Ermittler mussten erraten, wie das System in diesen Zustand gelangt war. Neue Technologien wie der Datenschutz von Cohesity ändern das Spiel. Jetzt können sich Ermittler durch den gesamten Angriff hindurchbewegen und in Sekundenschnelle Snapshots des Dateisystems eines Systems laden. Dies ermöglicht ihnen, Dateisysteme zu vergleichen und schnell Konfigurationsänderungen zu identifizieren, die Aufschluss darüber geben könnten, wie sich Angreifer im System gehalten oder schädliche Konten eingerichtet haben. Sie können sogar verdächtige Dateien extrahieren und in sicheren Sandboxen detonieren, um noch mehr Indicators of Compromise (IoCs) zu generieren, die ihre Threat-Hunting-Funktionen unterstützen.
F: Wie können Kunden mehr über die von uns angebotenen Cleanroom-Recovery-Lösungen erfahren?
A: Auf unserer Website finden Sie Spotlight-Seiten für die Anbieter, die in unserem READY-Programm für Datenschutz- und Cybersicherheitslösungen enthalten sind. Der beste Weg, um sich ein umfassendes Bild von unseren Cyber-Wiederherstellungsfunktionen zu machen, ist jedoch, uns für eine Live-Demo zu kontaktieren. Gerne führen wir informelle Demos in Zusammenarbeit mit unseren Technologiepartnern durch, um die am besten geeigne.
Vielen Dank, Christof. Offensichtlich müssen Unternehmen ihre Prozesse für die System- und Datensicherung auf den neuesten Stand bringen, um sich in der neuen Welt der Cyber-Wiederherstellung schnellstmöglich von den immer größer werdenden Bedrohungen durch Cyberkriminalität erholen zu können. In unserem nächsten Artikel möchte ich einige der wichtigsten IT-Services untersuchen, die Kunden priorisieren sollten, um eine bestmögliche Cyber-Resilienz zu erreichen.
Vielen Dank, Christof. Offensichtlich müssen Unternehmen ihre Prozesse für die System- und Datensicherung auf den neuesten Stand bringen, um sich in der neuen Welt der Cyber-Wiederherstellung schnellstmöglich von den immer größer werdenden Bedrohungen durch Cyberkriminalität erholen zu können. In unserem nächsten Artikel möchte ich einige der wichtigsten IT-Services untersuchen, die Kunden priorisieren sollten, um eine bestmögliche Cyber-Resilienz zu erreichen.