Login Registrieren

Neuer Workshop "NetWorker und DataDomain Security"

Verfasst von Uwe W. Schäfer am 26. Februar 2024

Das Thema Ransomware ist in den täglichen Pressemitteilungen allgegenwärtig. Dementsprechend wichtig ist der Schutz der Unternehmensdaten durch die Datensicherung!

 

Warum braucht es einen eigenen Workshop zum Thema NetWorker und Data-Domain Security?

Die Anzahl der Ransomware-Angiffe und damit die Bedrohung für Unternehmen und Behörden nimmt stetig zu. Laut dem Ransomware-Report von ThreatLabZ ist die Zahl der Angriffe von April 2022 bis April 2023 um 37% gestiegen!

Natürlich wissen die Erpresser um die Wichtigkeit der Datensicherung. Somit ist diese auch selbst eines der ersten Ziele eines Ransomware-Angriffs. Für die Angreifer ist hierbei das Zerstören der Datensicherungen genauso interessant wie die Tatsache, dass der Sicherungsserver als Einfallstor auf alle anderen Systeme und als potentielle Quelle für den Datenklau verwendet werden kann!!!

Folglich muss ein hohes Augenmerk auf den Schutz vor unerwünschtem Zugriff auf den Backup-Server und dessen Sicherungsbestände gelegt werden.

In unseren bestehenden Workshops geht es hauptsächlich um die Funktionalität der NetWorker-Software und des DataDomain Storage Systems. Der Schutz der Sicherungs-Komponenten selbst wird jedoch nur am Rande betrachtet. In diesem Workshop will ich Ihnen zeigen, wie Sie Ihre gesamte Backup Umgebung resilienter aufstellen können.

Welche Massnahmen sollten für den Schutz der Datensicherungssysteme eingeführt werden?

ZeroTrust Zugriffskonfiguration

Es gilt den Zugriff auf die beteiligten Systeme so sicher wie möglich zu gestalten und diese somit vor ungewolltem Zugriff, aber auch vor Verschlüsselungen zu schützen. Natürlich muss auch die potentielle Löschung von Sicherungsbeständen verhindert werden.

Nicht vergessen werden darf aber auch der Schutz vor einem möglichen Datendiebstahl, sei es von den Sicherungsmedien oder mit Hilfe der Backup-Software. Es wäre doch fatal, wenn die Datensicherung das Einfallstor für einen Datenklau liefert!

Zuverlässigkeit der Sicherungen (Datenintegrität)

Es versteht sich von selbst, dass ein Backup zuverlässig sein muss! Kann das sichergestellt werden?

Welche Möglichkeiten gibt es, einen potentiellen Angriff möglichst früh zu entdecken (Anomaly Erkennung)?

Regemäßige Wiederherstellungstests

Auch der Weg der Wiederherstellung sollte für den Fall der Fälle bekannt und durch regelmäßige Tests und Übungen zuverlässig und erprobt sein.

  • Wie können diese Tests problemlos in den Sicherungsalltag integriert werden?

  • Welche Möglichkeiten bietet mir NetWorker, im Zusammenspiel mit einer DataDomain, für Wiederherstellungstests aller Art?

Möglichkeiten eines doppelten Bodens

Wie kann man einen Standby NetWorker Server aufsetzen.

 

 

Welche Schutzmassnahmen werden im Workshop betrachtet?

Schutz vor:

  1. Unerlaubtem Zugriff auf den NetWorker-Server
    • SSH
    • REST-API
    • NMC / NWUI
  2. Unerlaubtem Zugriff auf die DataDomain Systeme
    • SSH
    • HTML-GUI
    • iDRAC
  3. Unerlaubtem Zugriff auf die Sicherungsbestände
    • Verschlüsselung der Daten (auf dem Backup Weg und auf den Backup-Medien)
    • Unveränderbarkeit der Sicherungsbestände
  4. Unerlaubtem Zugriff auf die NetWorker-Clients