Martijn Kregting - 21 september 2022

Cloudian: Object storage biedt tweede verdedigingslinie tegen malware

Cloudian: Object storage biedt tweede verdedigingslinie tegen malware image

Object storage is in opkomst als het gaat om opties voor datastorage. Omdat het vaak kostenreductie biedt ten opzichte van meer traditionele vormen van storage, maar ook omdat het meer mogelijkheden biedt om data te beschermen tegen malware. In dit kader zoekt object storage-aanbieder Cloudian steeds meer de samenwerking, vertelt marketingdirecteur EMEA Daniël van den Eijnden. Bijvoorbeeld met een backup-leverancier zoals Veeam.

Datastorage heb je in alle soorten en maten (zie ook kader 3x storage). Het meest bekend en gebruikt is file storage, dat onder meer door NAS-systemen wordt gebruikt. Object storage is een nieuwere data-opslagarchitectuur, waarin data worden opgeslagen en beheerd als zelfstandige eenheden - objecten. Elk object bevat een sleutel, data en optionele metadata. API-vriendelijke en schaalbare object storage biedt een goed formaat voor openbare cloud-opslagdiensten zoals Amazon S3.

Object storage wordt steeds meer een primaire storagekeuze, waar het eerst vooral secundair was. De opslagvorm brengt onder meer kostenreductie met zich mee ten opzichte van traditionele storage, maar biedt ook goede bescherming tegen ransomware. Tegelijkertijd betekent de groei in het gebruik van object storage dat het zelf een aantrekkelijker aanvalsdoel wordt voor cybercriminelen.

Waarde van data
“Data is heel belangrijk en we krijgen de waarde ervan steeds beter door”, stelt Daniel van den Eijnden, Director Marketing - EMEA bij object storage-aanbieder Cloudian. “Een organisatie zoals Tesla verzamelt grote hoeveelheden data van Tesla-bezitters om zo de technologie voor het autorijden en autonomous driving te verbeteren. Maar in feite geldt voor elke organisatie dat zij data kunnen verrijken om tot meer kennis en inzichten te komen.”

Helaas hebben criminelen dat ook door. Elke organisatie kan tegenwoordig slachtoffer worden van een ransomware-aanval. Groot, klein, bedrijven, overheden, onderwijsinstellingen. En de impact is enorm, weet Van den Eijnden. “Je moet je hele IT-systeem doorlichten als je eenmaal de aanval achter de rug hebt. Je moet kijken wat acceptabel is als je data verliest, omdat je er wellicht niet meer bij kunt. En dat moet over een steeds groter wordende IT-omgeving: on premise, in de public of private cloud, hybride.”

Bijdrage backup & storage
Voor Veeam en Cloudian was dat enkele jaren terug de reden om de handen ineen te slaan en te kijken naar een manier waarop wij vanuit backup en storage kunnen bijdragen aan een betere bescherming van data, vervolgt de marketingdirecteur. “Met de security survey 2022 van Dutch IT Channel, waarin Cloudian en Veeam ook samenwerken met Trend Micro, willen we daarnaast nieuwe inzichten verwerven in hoe bedrijven zelf tegen deze ontwikkelingen aan kijken, zodat we hen beter kunnen helpen.”

Bij security denken bedrijven eerst aan security-aanbieders. Maar security van data kun je ook op storage-gebied al verbeteren, stelt Van den Eijnden. “Vanuit object storage kant kun je al een functie gebruiken dat Object-Lock heet. AWS past dat onder meer toe in hun Cloud-oplossing. Omdat wij een S3 Object Storage native oplossing hebben, hebben wij deze functionaliteit geadopteerd in onze oplossing. Het verschil tussen AWS en Cloudian is daarbij dat AWS alles in de cloud doet voor hun klanten. Cloudian brengt dat ook naar on premise. Er zijn namelijk genoeg organisaties die voor delen van hun toepassingen en data niet de cloud in mogen – compliance – of willen – bijvoorbeeld omdat ze direct op hun data willen zitten. Organisaties in de healthcare, overheden, financials, etc.”

Sterkere relatie
De relatie met Veeam – backup & recovery, gegevensbescherming - is de afgelopen jaren versterkt als het gaat om gezamenlijk optreden tegen de impact van ransomware. Waar dat in de praktijk op neerkomt bij object lock van Cloudian, is dat elke weggeschreven file of object, afzonderlijk geblokkeerd kan worden tegen overschrijven voor een zelf te bepalen periode.

Elke backup via Veeam die landt op een object storage-systeem van Cloudian, kan bijvoorbeeld voor zes maanden geblokkeerd worden. Je kunt hem dan zo vaak lezen als je wilt, maar overschrijven kan niet in de vastgelegde periode.

Van den Eijnden: “Bij elke vorm van backup geef je natuurlijk al aan hoe lang die beschikbaar moet zijn voordat hij te oud is en overschreven – vernietigd - kan worden, omdat je anders veel te veel geld en beheertijd kwijt bent aan dataopslag. Vanuit object lock geef je ook aan dat files/objecten in de tussentijd nooit overschreven kunnen worden. Dat is belangrijk in een ransomware-aanval, wanneer die al door je eerste linie van defensie heen is.”

Wanneer, niet óf
Een partij zoals Trend Micro heeft op dit gebied echt goede oplossingen, weet Van den Eijnden. “Maar we weten ook allemaal dat het tegenwoordig een kwestie is van wanneer, niet óf een aanval binnenkomt. Iemand die toch op een link of een pdf klikt, het gebeurt gewoon. En op dat moment kan alles versleuteld worden. Op het moment dat je dat ziet gebeuren, kun je met behulp van object lock alles offline gooien en teruggaan naar een backup waarvan je weet dat die niet versleuteld is, omdat hij niet overschreven kan worden.”

Ofwel, wanneer je object lock technologie toepast, kun je ransomware beter buiten de deur houden. “Ik zeg niet dat dit 100 procent veiligheid biedt, want dat kan niemand beloven”, benadrukt Van den Eijnden. “Maar je hebt wel een goede tweede verdedigingslinie voor wanneer malware eenmaal binnen is. Dat geeft je ook meer tijd om te analyseren wat er gebeurd is en dan kun je dat een volgende keer eventueel voorkomen.”

Bewustzijn creëren
Dat betekent overigens meer dan alleen de inzet van technologie. Van den Eijnden: “Wij claimen niet dat we samen met Veeam de “holy grail” aanbieden. Onze oplossing is onderdeel van een breder geheel, die je als organisatie kunt inzetten om je IT en je data beter te beveiligen. Daarnaast is het voor elke organisatie nodig om bewustzijn te creëren, om je mensen te trainen in cybergevaren en wat te doen als ze bijvoorbeeld een phishingmail krijgen. En om je technologie, beleid en processen voortdurend aan te passen aan de cybersecurity-dynamiek.”

Vijf jaar geleden was Wannacry een wake up call, toen voor het eerst wereldwijd organisaties getroffen werden door een ransomware-aanval. Er is sindsdien volgens Van den Eijnden, in positieve zin veel veranderd. Bedrijven zijn veel meer met security als een proces in plaats van project bezig, werknemers worden ook meegenomen in security-bewustzijn, beleid wordt gemaakt en vernieuwd.

Ook op het gebied van object storage zijn er sinds Wannacry verbeteringen te zien. Zo is er een toenemend aantal organisaties dat een alert krijgt wanneer er opeens veel backup files overschreven worden zonder dat hiertoe een aanleiding is. Dat kan namelijk duiden op versleuteling als gevolg van een ransomware-aanval.

Stappenplan
“De volgende stap is dat je echt moet beseffen: het kan niet gebeuren, het gáát gebeuren. Ligt er dan een plan klaar: welke acties moet je ondernemen om de impact te beperken als een ransomware-aanval slaagt? In de backup-wereld geldt het 1-2-3 principe. Dan heb je altijd een extra backup om terug te grijpen naar een secundaire backup. Dat moet ook gelden voor security: heb je een protocol klaarliggen met alternatieven voor als een aanval slaagt, zodat je je mensen kunt informeren en samen de vervolgstappen zet.”

Van den Eijnden benadrukt het belang van samenwerking tussen IT-leveranciers om organisaties te ontzorgen. Zo heeft Cloudian al bijna 60 Technology Alliance Partners die samenwerken met Cloudian om complete IT-oplossingen te testen, valideren en ondersteunen. Tussen Veeam en Cloudian is er volgens de marketingdirecteur bijvoorbeeld sprake van echte synergie. Zo ontwikkelt Veeam feature-sets die later dit jaar en volgend jaar uitgebracht gaan worden, die het makkelijker maken om met object storage oplossingen samen te werken.

“Dergelijke samenwerkingsvormen hebben we ook met bijvoorbeeld Amazon voor hun Outpost-dienst (een reeks oplossingen om infrastructuur en diensten vrijwel overal te leveren ongeacht locatie, van on prem tot edge). Bij VMware via het VCPP-porgamma kan Cloudian’s object storage oplossing aangekocht worden door de VCPP-partners. Juist omdat wij organisaties niet alleen object storage leveren, maar hen ook van advies dienen als het gaat om de security hieromtrent, de stappen die ze kunnen zetten. Ook hier geldt: samenwerking helpt om klanten te ontzorgen”

____________________________________________________________________________________

3x storage

File Storage is de meest bekende opslagwijze. Data worden opgeslagen in bestanden die je kunt benaderen in mappen met een hiërarchische bestandsstructuur. Het is het opslagformaat dat gebruikt wordt door direct-attached storage (DAS) en network-attached storage (NAS) systemen.

Block-Storage breekt data op in afzonderlijke stukken van datablokken van vaste grootte die elk een unieke identificatie krijgen. Door de Block-storage kan het achterliggende data-opslagsysteem het systeem terughalen, waar het ook wordt opgeslagen. Block-storage ontkoppelt data van de storage-omgeving, waardoor het netwerk van de opslagruimte data kan opslaan waar dat het meest handig is, ongeacht het onderliggende besturingssysteem.

Object Storage is een opslagwijze waarbij data worden opgeslagen in kleine units die objecten worden genoemd. Elke eenheid heeft een unieke identificatiecode of sleutel, waardoor ze altijd te vinden zijn, ongeacht waar ze op een gedistribueerd systeem zijn opgeslagen.

____________________________________________________________________________________

Auteur: Martijn Kregting

Axians 12/11/2024 t/m 26/11/2024 BN+BW