Jeroen Bordewijk - 04 december 2023

Pure Storage levert 'Secure by default'

Door de aanhoudende dreiging van cyber crime en het toenemende datagebruik groeit de vraag naar een adequate, maar tegelijk simpele databeveiligingsoplossing. “Niet alleen preventie, maar zeker ook herstel ná een aanval met ransomware moet standaard ingebakken zitten in een storageoplossing”, vindt Remko Deenik van Pure Storage. 'Secure by default' is volgens hem de toekomst.

Pure Storage levert 'Secure by default' image

Met diensten als de onlangs gelanceerde DRaaS-oplossing Pure Protect en de nieuwe Ransomware SLA voor het storageplatform Evergreen//One, heeft Pure Storage z'n beveiligingsopties flink uitgebreid. Organisaties moeten en willen optimaal beveiligd en compliant zijn, maar net zo belangrijk: ze moeten de boel snel weer op gang hebben mocht het tóch mis gaan. Volgens Remko Deenik, Technical Director Europe bij de toonaangevende aanbieder van opslagdiensten voor de zakelijke markt, is dat laatste kwartje nog niet overal gevallen. “Eindgebruikers focussen vooral op preventie en genoeg partijen helpen ze daarmee. Wij natuurlijk ook, maar de twee nieuwe diensten zijn vooral bedoeld om de 'dataweerbaarheid' te vergroten: hoe komt een bedrijf na een aanval met ransomware zo snel mogelijk terug in operatie?”

Ransomware SLA
Zeer onderscheidend in de markt is volgens Deenik de nieuwe Ransomware SLA-garantie voor het storageplatform Evergreen//One. “Vindt een uitbraak met ransomware plaats, dan kan ons response team binnen een dag bij de klant op locatie een nieuw systeem hebben draaien. Al onze producten zijn namelijk voorzien van unieke SafeMode snapshots, waardoor we op ieder moment terug in de tijd een kopie van een omgeving kunnen maken, die bovendien volledig beschermd is tegen verwijdering door een aanvaller. Door de laatste back-ups van voordat de ransomware actief was inzichtelijk te maken en te herstellen op een tweede systeem, is een bedrijf snel weer operationeel. Belangrijk daarbij is dat het oude, oorspronkelijke systeem beschikbaar blijft voor de verzekering en voor digitaal forensisch onderzoek: hoe kwam de hacker binnen en hoe voorkomen we iets dergelijks in de toekomst? Voordat het storagesysteem weer gebruikt kan worden, moeten experts uiteraard hebben vastgesteld dat alle malware verwijderd is.”

Pure Storage garandeert – en dat is volgens Deenik écht uniek in de markt – dat een bedrijf hoe dan ook terugkomt na een ransomware aanval. “In de service level agreement (SLA) staat exact aangegeven welke termijnen en herstelsnelheden hierbij gegarandeerd worden. Het grote voordeel van de Ransomware SLA-garantie is dat wij weten wat er moet gebeuren; we hebben alle oplossingen en te nemen maatregelen standaard klaarliggen. Een CISO kan daar z'n voordeel mee doen, er komt immers genoeg kijken bij een aanval: wat is zijn communicatieplan richting de media, waar moet hij een eventueel datalek melden, moet hij een advocaat inschakelen? Maar ook: kan het bedrijf direct starten met het herstel van de operationele omgeving of moet het wachten op een lopend forensisch onderzoek?”

Pure Protect
Nog beter wordt het met de Disaster Recovery-as-a-Service (DRaaS) oplossing Pure Protect. Want wil je de meest recente back-ups kunnen herstellen op een tweede systeem zodat het eerste systeem beschikbaar is voor forensics, dan moet een tweede datacenter wel constant draaien. “Vooral voor kleinere locaties is zo'n back-up datacenter dat alleen maar staat te wachten tot het eerste uitvalt niet efficiënt”, vindt Deenik. “Veel klanten hebben liever pay-per-use en de flexibiliteit van een public clouddienst. Pure Protect komt feitelijk in de plaats van het tweede datacenter. Wordt een systeem geraakt, dan is in het eerste datacenter de (getroffen) omgeving nog steeds beschikbaar voor forensics, maar in de public cloud kun je onze niet-geïnfecteerde kopie selecteren om snel weer door te kunnen. Het mooie is: in het tweede datacenter – dus in de public cloud – neem je alleen de storage af. Pas als het eerste datacenter uitvalt, zet je daar compute en networking aan. Dat scheelt aanzienlijk in energieverbruik en kosten.”

Integraal
Pure Protect is schaalbaar (je betaalt alleen voor wat je werkelijk gebruikt), is zelflerend en heeft AI-gebaseerde beheermogelijkheden. Het kan in drie simpele stappen worden ingesteld en vervolgens monitort Pure Protect alles rondom de beveiliging en de mogelijkheden voor herstel. Deenik: “Onze systemen zijn ontworpen om klanten optimaal, maar tegelijk zo eenvoudig mogelijk te beschermen. Daarom hebben ze een hoge mate van consolidatie en is onze aanpak integraal. Voor alle data op alle mogelijke platformen – on-premises of in de cloud en supersnel of juist groot en traag – hebben wij één operating system met altijd hetzelfde niveau van beveiliging en dezelfde capabilities. We hebben een Data Resiliency Score die voor álle data in een bedrijfsvoering aangeeft wat het niveau van beveiliging is. Vergeet niet: veel bedrijven gebruiken voor back-up storage een totaal andere beveiliging dan voor database storage, en in de public cloud draait weer wat anders.”

Pure Storage levert oplossingen voor het gehéle datacenter, van de hoogste tier-1 performance tot secundaire en tertiaire tiers. “Voor de volledige data footprint van een klant – of dat nou primary storage is voor de databases, back-up storage of archief storage – is onze aanpak van dataprotectie hetzelfde. Door te consolideren op één gestandaardiseerd platform met alle denkbare functionaliteiten daaroverheen, heb je niet alleen een supersterke beveiliging tegen ransomware, maar ook optimaal gebruiksgemak. Hoe overzichtelijker je beveiliging, hoe makkelijker je controleert of je goed beveiligd bent en of je snel kan herstellen na een hack”, aldus Deenik.

Sneller
Snel kunnen herstellen is volgens Remko Deenik een van de grootste krachten van de systemen van Pure Storage. “Uniek is bovendien dat wij met SafeMode snapshots altijd back-ups kunnen maken waarop een klant kan terugvallen. Elk Pure Storage systeem dat een klant nu koopt, is daar standaard mee uitgerust: ransomware protection & recovery by default, zonder extra kosten. Cyber security en dataweerbaarheid moeten vaste basisonderdelen zijn van een IT-infrastructuur, vinden wij, en niet dingen die je achteraf nog even toevoegt. Secure by default voor een gehele IT-omgeving, maatwerk zodat je niet meteen de volle mep betaalt, opgezet in een paar simpele stappen: dát is de toekomst. Storage koop je toch, dus waarom niet meteen de complete beveiliging erbij?”

Auteur: Jeroen Bordewijk

Axians 12/11/2024 t/m 26/11/2024 BN+BW