Samstag, Dezember 21, 2024

Veeam Software hat das Modell Zero Trust Data Resilience (ZTDR) vorgestellt. Es soll Unternehmen helfen, das Risiko wachsender Datensicherheitsbedrohungen zu verringern und ihre allgemeine Widerstandsfähigkeit zu verbessern. ZTDR wurde in Zusammenarbeit mit dem Zero Trust-Experten Jason Garbis von Numberline Security entwickelt und wendet die Zero-Trust-Prinzipien als Erweiterung des Zero-Trust-Maturity-Modells der Cybersecurity & Infrastructure Security Agency (CISA) auf Backup und Recovery an. Wesentlich für ZTDR ist die Trennung von Backup-Management-Systemen und ihren Speicherebenen in verschiedene Ausfallsicherheitszonen, um die Angriffsfläche zu verkleinern und den potenziellen Angriffsradius von Sicherheitsverletzungen zu begrenzen. Ein zweites Kernelement ist die unveränderliche Speicherung von Backups, um sicherzustellen, dass Daten selbst im Falle eines Ransomware-Angriffs nicht verändert werden können.

Moderne, zuverlässige Sicherheit basiert auf Zero Trust und ersetzt den zunehmend ineffektiven Sicherheitsansatz, der nicht über die Netzwerkgrenzen hinausblickt (perimeterbasierter Sicherheitsansatz). Die meisten Zero-Trust-Konzepte berücksichtigen jedoch nicht die Sicherheit von Datensicherungs- und -Wiederherstellungssystemen - obwohl Backup-Daten häufig das Hauptziel bösartiger Akteure bei Ransomware- und Daten-Exfiltrations-Angriffen sind. Laut dem Veeam Data Protection Trends Report 2023 zielen 93 Prozent der Ransomware-Angriffe auf Backup-Repositories ab.

Log in or Sign up