WIXLIB

Netzwerk-MonitoringEine schichtweiseVerteidigung ist dieeinzig wirksameVorgehensweise.Sich nur aufDatensicherungslösungen zuverlassen, reicht alsVorbeugungsmaßnahmenicht aus.Stellen Sie sicher, dass Sie allesüberwachen, was nach abgefangenemDatenverkehr aussieht. RoutingÄnderungen, Scherz-Apps undDatenverkehrsumleitung sindAusgangspunkte für den Zugriff auf dieUnternehmensinfrastruktur durch „Man inthe Middle“ (MITM)-Angriffe.DatensicherungDaten-Backups gehören ganzselbstverständlich dazu, oder? Ja,aber trotzdem befinden sich diesenoch auf Servern und werden mitBetriebssystemen ausgeführt, wassie wiederum angreifbar macht.Außerdem haben Backup-Produkte,die Netzwerkfreigaben zumSpeichern der gesicherten Datenverwenden, ein höheres Risiko, da dieNetzwerkfreigaben ein beliebtes Ziel fürRansomware sind.DATENSICHERUNG HATAUCH GRENZENAlles in allem ist eine schichtweiseVerteidigung die einzig wirksameVorgehensweise. Sich nur aufDatensicherungslösungen zu verlassen,reicht als Vorbeugungsmaßnahmenicht aus.Datensicherung ist eine reaktiveTechnologie. Sie reagiert auf eineSituation, die es erfordert, dassDaten wiederhergestellt werden. EineDatensicherung sollte regelmäßigdurchgeführt werden, um Datenverlustezu vermeiden. Sie kann jedoch nureffektiv wirken, wenn die Lösungaußerdem Methoden umfasst, um denVerlust von Backup-Daten zu verhindern.Nehmen Sie beispielsweise eineSituation, in der die Backup-Lösungeine Netzwerkfreigabe nutzt. DieseFreigabe ist zwar durch Benutzerkontenund Berechtigungen geschützt, abertrotzdem befindet sie sich im Netzwerk.Ein GPO-Angriff, der erweitertenDomänenzugriff auf Server undClientrechner ermöglicht, mach es denRansomware-Angreifern einfach, eineNetzwerkfreigabe zu verschlüsseln, dieBackup-Daten enthält.Datensicherungslösungen sind in denmeisten Fällen ein Sicherheitsnetz.Doch mit der steigenden Anzahl vonRansomware-Angriffen wird derenRolle im Unternehmen in Bezug auf dieschnelle Wiederherstellung nach einemRansomware-Angriff kritisch gesehen.4Um dies effektiv umzusetzen, muss dieBackup-Lösung so widerstandsfähig wiemöglich sein, ohne ihre Zweckmäßigkeitzu beeinträchtigen.Bedenken Sie für einen Moment, waseine Backup-Lösung können muss:Sie muss alle Daten von A nach Bverschieben, und zwar so schnellwie möglich. Das ist jedenfalls das,wonach die meisten Anwender suchen.Dies erfordert den Zugriff auf allewichtigen Daten des Unternehmens,auf Anwendungen, Netzwerke,Produktionsspeicher usw. Genaugenommen erhält die Lösung mehrZugriff als die meisten Benutzerim Unternehmen, abgesehen vomDomänenadministrator.Und doch gibt es noch immerDatensicherungslösungen, dienur unzureichend mit StandardBenutzernamen und -Passwörterngeschützt sind. Oder dieDatensicherungslösungen nutzen offeneFreigaben, die genau das sind: weitoffen. Wir haben es doch alle schongetan. Wir haben Berechtigungen für„Jeder“ freigegeben, damit etwas schnellfunktioniert – doch dies ist auch dereinfachste Zugriffspunkt für Ransomware.SO KANN QUEST IHNEN HELFENUm die Risiken durch Ransomwareeffektiv zu minimieren,benötigen Unternehmen eineDatensicherungslösung, die zusätzlicheWiderstandskraft beim Kampf gegendie Auswirkungen von Ransomware aufBackup-Lösungen bietet. Quest NetVaultPlus bietet genau das.NetVault Plus ist eine umfassendeDatensicherungslösung fürUnternehmen, die für modernsteRechenzentrumsanwendungen undderen Infrastruktur sowie für CloudLösungen optimiert ist. Sie weistvielfältige Funktionalität auf, nicht nurbeim Schutz sondern auch bei derBereitstellung in der Serverarchitektur.NetVault Plus umfasst eine integrierteSoftware-definierte Speicherlösungfür Deduplizierung, Komprimierung,Verschlüsselung, Replikation undCloud-Integration.Entdecken Sie, wie NetVault Plus Datenspeichert. Es verwendet eine integrierteSpeichertechnologie namens QoreStor.Diese Software-definierte sekundäreSpeicherlösung ist speziell für BackupLösungen konzipiert. NetVault ist engmit QoreStor integriert und nutzt dasProtokoll Rapid Data Access (RDA).

Im Gegensatz zu Server Message Block(SMB), das für Windows-Freigabenverwendet wird, ist RDA kein offenesProtokoll. Es kann nicht direkt über einBetriebssystem aufgerufen werden underfordert eine Authentifizierung, dieaußerhalb des lokalen Servers bzw. desdomänengesteuerten Konstrukts erfolgt.Bei Verwendung von NetVault Pluswerden die Backup-Daten direkt von derQuelle zum Ziel geleitet, in diesem FalleQoreStor. Es sind keine herkömmlichenMedienserver erforderlich. Dadurchwird einerseits die Komplexität undandererseits das Risiko reduziert, daweniger Kernkomponenten angegriffenwerden können.Zusätzlich verwendet NetVault Plusquellseitige Deduplizierung, um dieDatenmenge zu reduzieren, die überdas Netzwerk vom Clientrechneran den Speicher gesendet wird.Somit wird die Exposition gegenüberDatenerfassungstechnologienweiter beschränkt.Darüber hinaus wendet NetVault Pluseine Secure Connect-Technologie an,welche die Datenübertragung undSteuerbefehle in einem sicheren TLS2.0-Layer verpackt. Dies ist ein wichtigerSchritt zur Beschränkung des Zugriffs aufIhre Backup-Daten durch Ransomware.Natürlich hat NetVault Plus selbst ebenfallsZugriff auf die Backup-Daten, also mussauch das berücksichtigt werden.Operative Verbesserungen durch NetVault Plus.ElementNetVault Plus-Datenauf QoreStorInhaltHinweiseWORMNetVault schreibt Backups als Datenstrom auf QoreStor. DieserDatenstrom kann durch NetVault nicht geändert werden.NetVault kann den gesamten Datenstrom (das Backup) vonQoreStor entfernen, aber nicht Teile davon.RDANetVault kann nur über das RDA-Protokoll auf QoreStorzugreifen. Dieses Protokoll gibt es in unterschiedlichenVersionen. NetVault verwendet Version 2.0, die das Schreiben,Lesen und die Replikation von Daten zulässt. Es sind keineÄnderungen möglich. Vom RDA in QoreStor geschriebeneDaten können nicht über CIFS/SMB, NFS oder andereProtokolle abgerufen werden.Benutzername/PasswortDer Zugriff auf QoreStor findet immer über ein Benutzerkontomit Passwort statt. Die Passwörter sind verschlüsselt (AES) undwerden über Verschlüsselung ausgetauscht (AES). Der Zugriffauf QoreStor auf Verwaltungsebene bietet keinen Zugriff aufdie Daten, nur auf die Konfigurationseinstellungen.RDADaten, die unter Verwendung des RDA-Protokolls gespeichertwurden, können nur über den ursprünglichen (Backup-)Serverabgerufen werden. Ein alternativer Backup-Server erhält ohnedie korrekten Anmeldedaten und die eindeutige ID keinenZugriff auf die Daten.SSHEs ist möglich, über SSH auf QoreStor zuzugreifen, Sie erhaltenjedoch keinen Zugriff auf die Daten, sondern nur auf ein Menümit Konfigurationseinstellungen. Für den SSH-Zugriff ist einePasswortanmeldung erforderlich.DeduplizierungAlle Daten werden in QoreStor in einem eigenen Formatgespeichert. Es gibt kein lesbares Dateisystem mit sichtbarenDateien im Backup-Datenstrom, die für Dateien oder Teiledavon stehen.LinuxQoreStor läuft unter Linux und kann mit einer Minimalinstallationausgeführt werden. Es unterstützt die Verwendung einer LinuxFirewall, deren Regeln während der Installation hinzugefügtwerden. Außerdem wird die Verwendung von SELINUXunterstützt.BetriebssystemEs wird empfohlen, die Betriebssystem-Patches regelmäßigzu aktualisieren, um den Schutz des Betriebssystems gegenbekannte Schwachstellen sicherzustellen.RDARDA ist ein eigenes Protokoll von Quest. Es gibt keineöffentliche Beschreibung dieses Protokolls. RDA wirdausschließlich in Produkten von Quest verwendet. Derzeit inNetVault und vRanger.Zugriff auf QoreStor(Protokoll)Zugriff auf QoreStor(Authentifizierung)DatenzugriffZugriff auf ngProtokoll5NetVault Plusverwendet quellseitigeDeduplizierung, umdie Datenmenge zureduzieren, die überdas Netzwerk vomClientrechner an denSpeicher gesendetwird – und beschränktso die Expositiongegenüber Datenerfassungstechnologien .

Sie haben vielleicht auch schonfestgestellt, dass Ransomware bisherüberwiegend Windows-basierteSysteme betraf – einerseits aufgrund derBeliebtheit des Systems, andererseitsdurch die Anzahl vorhandenerBenutzerclients/-Endpunkte, dieRansomware-Angreifer nutzen können.NetVault Plus minimiert diese Bedrohung,indem der Server und dessenInfrastrukturkomponenten unter Linuxinstalliert werden. Auch wenn er damitnicht komplett unangreifbar ist, wird durchdie Installation des Servers unter Linuxdie Anzahl potenzieller Bedrohungenreduziert. Da NetVault Plus einekomplett heterogene Lösung ist, derenKernkomponenten unter Linux ausgeführtwerden, schützt NetVault Plus Windows,Unix, Linux sowie Anwendungsdatenund Virtualisierungsplattformen auf diegleiche Weise.Eine weitere Überlegung ist die Artder Zugriffserteilung. NetVault Plusverfügt über zwei Hauptmethodender Zugriffserteilung: Integration ineinen Verzeichnisdienst oder eigenerollenbasierte Zugriffsmechanismen.Angesichts der potenziellenProbleme mit GPO-Angriffen, die wirbereits erläutert haben, sollten wirberücksichtigen, dass eine solcheSicherheitslücke den Zugriff auf dieBackup-Anwendung ermöglichenkann, wo es zu systematischenDatenlöschungen kommen könnte.6Doch NetVault Plus verfügt über einerobuste rollenbasierte Zugriffsmethode,ohne dass ein Dienst wie Active Directoryintegriert werden muss. Auch wenndies etwas weniger komfortabel für dieFestlegung von Benutzern und Gruppenist, wird dadurch eine stärkere Trennungvon der Produktionsumgebung erreichtund damit auch potenzielle Zugriffe durchunerwünschte Dritte verhindert.FAZITLetztendlich können sich selbst die ambesten vorbereiteten Unternehmen nichtvollständig gegen Ransomware-Angriffeschützen. Sie können jedoch die Risikenminimieren, indem Sie eine BackupLösung verwenden, mit der Sie nicht nuralle Ihre Daten schnell wiederherstellenkönnen, sondern die außerdem: Risiken der Auswirkungen vonRansomware auf Ihr Unternehmen beseitigt Die Anzahl an angreifbarenKernkomponenten reduziert Exposition gegenüberDatenerfassungstechnologien beschränkt Zugriff auf Backup-Daten fürRansomware beschränktWeitere Informationen zu NetVault Plusfinden Sie unter: aultplus.aspx

ÜBER QUESTQuest liefert Softwarelösungen für die ständig im Wandel befindliche Welt der Unternehmens-IT. Wir helfen, die durchDatenexplosion, Cloud-Erweiterung, Hybrid-Rechenzentren, Sicherheitsbedrohungen und gesetzliche Bestimmungenhervorgerufenen Schwierigkeiten zu verringern. Wir sind der globale Anbieter für 130.000 Unternehmen in 100 Ländern,einschließlich 95 % der Fortune 500 und 90 % der Global 1000. Seit 1987 entwickeln wir eine Palette von Lösungen, die aktuellDatenbankverwaltung, Datensicherung, Identitäts- und Zugriffsverwaltung, Microsoft-Plattformverwaltung sowie die Verwaltungvereinheitlichter Endgeräte umfasst. Mit Quest investieren Unternehmen weniger Zeit in die IT-Administration und haben mehr Zeit fürgeschäftliche Innovationen. Weitere Informationen finden Sie auf www.quest.com. 2020 Quest Software, Inc. ALLE RECHTE VORBEHALTEN.Dieses Handbuch enthält urheberrechtlich geschützte Informationen. Die in diesem Handbuch beschriebene Software wird imRahmen einer Softwarelizenz- oder Vertraulichkeitsvereinbarung bereitgestellt. Diese Software darf nur gemäß den Bestimmungender entsprechenden Vereinbarung genutzt oder kopiert werden. Dieses Handbuch darf ohne schriftliche Genehmigung von QuestSoftware Inc. – außer zur persönlichen Nutzung durch den Käufer – weder ganz noch in Teilen in irgendeiner Form oder Weise(elektronisch, mechanisch, z. B. durch Fotokopiertechnik oder Aufzeichnung) reproduziert oder an Dritte weitergegeben werden.Die Informationen in diesem Dokument beziehen sich auf Quest Software Produkte. Dieses Dokument sowie der Verkauf vonQuest Software Produkten gewähren weder durch Rechtsverwirkung noch auf andere Weise ausdrückliche oder implizite Lizenzenauf geistige Eigentumsrechte. ES GELTEN AUSSCHLIESSLICH DIE IN DER LIZENZVEREINBARUNG FÜR DIESES PRODUKTFESTGELEGTEN GESCHÄFTSBEDINGUNGEN. QUEST SOFTWARE ÜBERNIMMT KEINERLEI HAFTUNG UND LEHNT JEGLICHEAUSDRÜCKLICHE ODER IMPLIZIERTE ODER GESETZLICHE GEWÄHRLEISTUNG IN BEZUG AUF DIE PRODUKTE VON QUESTSOFTWARE AB, EINSCHLIESSLICH, JEDOCH NICHT BESCHRÄNKT AUF, STILLSCHWEIGENDE GEWÄHRLEISTUNG DERHANDELSÜBLICHEN QUALITÄT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND NICHTVERLETZUNG DER RECHTE DRITTER.IN KEINEM FALL HAFTET QUEST SOFTWARE FÜR DIREKTE ODER INDIREKTE SCHÄDEN, FOLGESCHÄDEN, SCHÄDEN AUSBUSSGELDERN, KONKRETE SCHÄDEN ODER BEILÄUFIG ENTSTANDENE SCHÄDEN, DIE DURCH DIE NUTZUNG ODER DIEUNFÄHIGKEIT ZUR NUTZUNG DIESES DOKUMENTS ENTSTEHEN KÖNNEN (EINSCHLIESSLICH, JEDOCH NICHT BESCHRÄNKTAUF, ENTGANGENE GEWINNE, GESCHÄFTSUNTERBRECHUNGEN ODER DATENVERLUST), SELBST WENN QUEST SOFTWAREAUF DIE MÖGLICHKEIT DERARTIGER SCHÄDEN HINGEWIESEN WURDE. Quest Software gibt keinerlei Zusicherungen oderGewährleistungen hinsichtlich der Richtigkeit oder Vollständigkeit der Informationen in diesem Dokument und behält sich das Rechtvor, die Spezifikationen und Produktbeschreibungen jederzeit ohne Benachrichtigung zu ändern. Quest Software verpflichtet sichnicht dazu, die Informationen in diesem Dokument zu aktualisieren.PatenteWir von Quest Software sind stolz auf unsere fortschrittliche Technologie. Dieses Produkt ist möglicherweise durch Patente oderPatentanmeldungen geschützt. Aktuelle Informationen zu den für dieses Produkt geltenden Patenten finden Sie auf unserer Websiteunter www.quest.com/legal.MarkenQuest und das Quest Logo sind Marken und eingetragene Marken von Quest Software Inc. Eine vollständige Liste aller Quest Markenfinden Sie unter www.quest.com/legal/trademark-information.aspx. Alle anderen Marken sind Eigentum der jeweiligen Markeninhaber.Sollten Sie Fragen hinsichtlich der potenziellen Nutzung des Materials haben, wenden Sie sich bitte 9101

Patching Halten Sie Ihre Systeme immer auf dem neuesten Stand. Verlassen Sie sich nicht darauf, dass Sie schon daran denken werden oder sich an einen Zeitplan halten. Automatisieren Sie den Prozess mit einer vertrauenswürdigen Lösung wie Quest KACE Unified Endpoint Management. Überlassen Sie nichts dem Zufall. Führen Sie Patching für alle