Software

Commvault Cleanroom Recovery

Flexibles Cyber-Recovery-Konzept von Commvault

24.05.2024
Von 
Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Alle Artikel des Autors
Email: Connect:
Mit einem Cleanroom-Recovery-Konzept in Microsoft Azure bietet Commvault Unternehmen die Möglichkeit, nach einem erfolgreichen Angriff Daten aus einem Backup sauber wiederherstellen und Wiederherstellungsprozesse regelmäßig zu testen. Die Lizensierung erfolgt ausschließlich über Channel-Partner.
"Mit Cleanroom Recovery stellt Commvault eine Lösung zur Verfügung, mit der Kunden ihren Cyber-Resilience-Plan mit eigenen Forensik-Tools testen können, ohne die Produktionsumgebung zu belasten", sagt Piet Schoutteten, Director and Head of Channels DACH, EE, Nordics & Benelux bei Commvault.
"Mit Cleanroom Recovery stellt Commvault eine Lösung zur Verfügung, mit der Kunden ihren Cyber-Resilience-Plan mit eigenen Forensik-Tools testen können, ohne die Produktionsumgebung zu belasten", sagt Piet Schoutteten, Director and Head of Channels DACH, EE, Nordics & Benelux bei Commvault.
Foto: Commvault

Konzepte für Backup und Disaster Recovery wurden ursprünglich unter der Annahme ausgearbeitet, dass die gesicherten Daten auch die Daten sind, die man haben will und haben muss. Beim Ausfall zum Beispiel durch eine Naturkatstrophe genügte es deshalb, zum letzten, hoffentlich nicht zu lange zurückliegenden Sicherungszeitpunkt zurückzugehen. Heute ist das nicht mehr so sicher.

Durch Cyberangriffe sind Firmendaten oft schon infiziert, lange bevor der Angriff bemerkt wird. Und um ihre Lösegeldforderungen durchzusetzen, nehmen Angreifer inzwischen nicht nur auch Backups ins Visier, sondern attackieren die oft sogar zuerst - in der Hoffnung, dass der Angriff erst bemerkt wird, wenn im Anschluss das Produktivsystem verschlüsselt wird. Als Antwort darauf sind sogenannte Cleanroom-Konzepte entstanden.

Schematische Darstellung der Funktionsweise von Commvault Cleanroom Recovery.
Schematische Darstellung der Funktionsweise von Commvault Cleanroom Recovery.
Foto: Commvault

Ein Cleanroom ist eine isolierte Umgebung zum Wiederherstellen von Daten und Applikationen, die häufig für Cyber-Recovery-Szenarien verwendet wird. Cleanroom-Konzepte sind jedoch oft ressourcenintensiv und teuer. Unternehmen müssen für jede Anwendung auf jedem Server und an jedem Standort duplizierte Umgebungen unterhalten. Zusätzlich ist viel Zeit, Geld und Personal erforderlich, um alle Abhängigkeiten zwischen unterschiedlichen hybriden Umgebungen zu testen. Ohne regelmäßige und sorgfältige Tests sind Unternehmen für den Ernstfall jedoch nur unzureichend vorbereitet.

Hier setzt Commvault mit einem Cloud-Cleanroom-Recovery-Konzept an. "Die in der Cloud gehostete Lösung eignet sich als SaaS-Angebot für Unternehmen jeder Größe und stellt Daten on-Demand an einem isolierten und sauberen Ort in der Cloud wieder her. Zudem können Unternehmen Cyber-Recovery-Pläne für das Vorgehen nach einem Angriff schnell und regelmäßig über die gesamte IT-Infrastruktur hinweg testen", stellt Commvault das Angebot vor. Unterstützung für Cleanroom Recovery für Commvaults SaaS-Kunden soll im Sommer 2024 folgen.

Mit der Bereitstellung in Microsoft Azure soll das Angebot "Unternehmen jeder Größe" zugänglich werden. Im Fall eines Cyberangriffs orchestrieren Cleanroom Recovery die Wiederherstellung an einem sauberen, isolierten Ort in Microsoft Azure. Kunden zahlen nur, wenn sie die Funktion nutzen. Tests ihrer Cyber-Recovery-Pläne sind regelmäßig über die gesamte IT-Infrastruktur hinweg möglich.

Für bestimmte Daten und Anwendungen, etwa Microsoft Active Directory sind bereits Recovery-Szenarien vorbereitet. Eine Integration mit Microsoft Defender hilft beim Scan und soll die Malware-Freiheit der Daten gewährleisten und eine erneute Infektion durch das Einspielen der Daten zu verhindern. In Vorbereitung ist zudem eine Integration mit Palo Alto Networks Cortex XSOAR. Damit können Kunden dann Sicherheitsvorfälle untersuchen und kompromittierte Assets forensisch analysieren.

Bereits jetzt hilft eine KI-gestützte Validierung Kunden automatisch den letzten sauberen Wiederherstellungspunkt zu identifizieren. Geplant ist, Cleanroom Recovery um Funktionen zu erweitern, die es Unternehmen ermöglichen, Anwendungen und Dienste bei Bedarf aus einem bekannten, sauberen Zustand heraus wiederherzustellen.

Vertrieb von Commvault Cleanroom Recovery über Partner

"Mit Cleanroom Recovery stellt Commvault eine Lösung zur Verfügung, mit der Kunden ihren Cyber-Resilience-Plan mit eigenen Forensik-Tools testen können, ohne die Produktionsumgebung zu belasten", erklärt Statement Piet Schoutteten, Director and Head of Channels DACH, EE, Nordics & Benelux, gegenüber ChannelPartner. Damit seien nicht nur regelmäßige Tests und Analysen der Backup-Daten möglich, diese Tests könnten auch dokumentiert werden, was zum Beispiel für den Abschluss einer Cyber-Versicherung wichtig sei.

"Unsere Vertriebsstrategie in Deutschland ist voll umfänglich indirekt", bekräftigt Schoutteten. "Somit wird auch der Vertrieb für Cleanroom Recovery (Lizensierung) selbstverständlich über unsere Channel-Partner erfolgen." Commvault-Partnern böten sich mit dem Angebot von Cleanroom Recovery zusätzliche Möglichkeiten.

Zum Beispiel könnten sie Kunden bei der Erstellung und Weiterentwicklung eines Cyber-Recovery-Plans, sowie bei der Anwendung und Durchführung von Tests oder einer Forensik des Cyber-Recovery-Plans mit Consulting unterstützen. "Wir planen auch, rund um das Thema Cleanroom Recovery gemeinsam mit unseren Channel-Partnern vertriebliche Aktionen durchzuführen", blickt Schoutteten in di Zukunft.

Zur Startseite