Pure Storage levert 'Secure by default'
Door de aanhoudende dreiging van cyber crime en het toenemende datagebruik groeit de vraag naar een adequate, maar tegelijk simpele databeveiligingsoplossing. “Niet alleen preventie, maar zeker ook herstel ná een aanval met ransomware moet standaard ingebakken zitten in een storageoplossing”, vindt Remko Deenik van Pure Storage. 'Secure by default' is volgens hem de toekomst.
Met diensten als de onlangs gelanceerde DRaaS-oplossing Pure Protect en de nieuwe Ransomware SLA voor het storageplatform Evergreen//One, heeft Pure Storage z'n beveiligingsopties flink uitgebreid. Organisaties moeten en willen optimaal beveiligd en compliant zijn, maar net zo belangrijk: ze moeten de boel snel weer op gang hebben mocht het tóch mis gaan. Volgens Remko Deenik, Technical Director Europe bij de toonaangevende aanbieder van opslagdiensten voor de zakelijke markt, is dat laatste kwartje nog niet overal gevallen. “Eindgebruikers focussen vooral op preventie en genoeg partijen helpen ze daarmee. Wij natuurlijk ook, maar de twee nieuwe diensten zijn vooral bedoeld om de 'dataweerbaarheid' te vergroten: hoe komt een bedrijf na een aanval met ransomware zo snel mogelijk terug in operatie?”
Ransomware SLA
Zeer onderscheidend in de markt is volgens Deenik de nieuwe
Ransomware SLA-garantie voor het storageplatform Evergreen//One. “Vindt een
uitbraak met ransomware plaats, dan kan ons response team binnen een dag bij de
klant op locatie een nieuw systeem hebben draaien. Al onze producten zijn
namelijk voorzien van unieke SafeMode snapshots, waardoor we op ieder moment
terug in de tijd een kopie van een omgeving kunnen maken, die bovendien
volledig beschermd is tegen verwijdering door een aanvaller. Door de laatste
back-ups van voordat de ransomware actief was inzichtelijk te maken en te
herstellen op een tweede systeem, is een bedrijf snel weer operationeel.
Belangrijk daarbij is dat het oude, oorspronkelijke systeem beschikbaar blijft
voor de verzekering en voor digitaal forensisch onderzoek: hoe kwam de hacker
binnen en hoe voorkomen we iets dergelijks in de toekomst? Voordat het
storagesysteem weer gebruikt kan worden, moeten experts uiteraard hebben
vastgesteld dat alle malware verwijderd is.”
Pure Storage garandeert – en dat is volgens Deenik écht uniek in de markt – dat een bedrijf hoe dan ook terugkomt na een ransomware aanval. “In de service level agreement (SLA) staat exact aangegeven welke termijnen en herstelsnelheden hierbij gegarandeerd worden. Het grote voordeel van de Ransomware SLA-garantie is dat wij weten wat er moet gebeuren; we hebben alle oplossingen en te nemen maatregelen standaard klaarliggen. Een CISO kan daar z'n voordeel mee doen, er komt immers genoeg kijken bij een aanval: wat is zijn communicatieplan richting de media, waar moet hij een eventueel datalek melden, moet hij een advocaat inschakelen? Maar ook: kan het bedrijf direct starten met het herstel van de operationele omgeving of moet het wachten op een lopend forensisch onderzoek?”
Pure Protect
Nog beter wordt het met de Disaster Recovery-as-a-Service
(DRaaS) oplossing Pure Protect. Want wil je de meest recente back-ups kunnen
herstellen op een tweede systeem zodat het eerste systeem beschikbaar is voor
forensics, dan moet een tweede datacenter wel constant draaien. “Vooral voor
kleinere locaties is zo'n back-up datacenter dat alleen maar staat te wachten
tot het eerste uitvalt niet efficiënt”, vindt Deenik. “Veel klanten hebben
liever pay-per-use en de flexibiliteit van een public clouddienst. Pure Protect
komt feitelijk in de plaats van het tweede datacenter. Wordt een systeem
geraakt, dan is in het eerste datacenter de (getroffen) omgeving nog steeds
beschikbaar voor forensics, maar in de public cloud kun je onze
niet-geïnfecteerde kopie selecteren om snel weer door te kunnen. Het mooie is:
in het tweede datacenter – dus in de public cloud – neem je alleen de storage
af. Pas als het eerste datacenter uitvalt, zet je daar compute en networking
aan. Dat scheelt aanzienlijk in energieverbruik en kosten.”
Integraal
Pure Protect is schaalbaar (je betaalt alleen voor wat je
werkelijk gebruikt), is zelflerend en heeft AI-gebaseerde beheermogelijkheden.
Het kan in drie simpele stappen worden ingesteld en vervolgens monitort Pure
Protect alles rondom de beveiliging en de mogelijkheden voor herstel. Deenik:
“Onze systemen zijn ontworpen om klanten optimaal, maar tegelijk zo eenvoudig
mogelijk te beschermen. Daarom hebben ze een hoge mate van consolidatie en is
onze aanpak integraal. Voor alle data op alle mogelijke platformen –
on-premises of in de cloud en supersnel of juist groot en traag – hebben wij
één operating system met altijd hetzelfde niveau van beveiliging en dezelfde
capabilities. We hebben een Data Resiliency Score die voor álle data in een
bedrijfsvoering aangeeft wat het niveau van beveiliging is. Vergeet niet: veel
bedrijven gebruiken voor back-up storage een totaal andere beveiliging dan voor
database storage, en in de public cloud draait weer wat anders.”
Pure Storage levert oplossingen voor het gehéle datacenter, van de hoogste tier-1 performance tot secundaire en tertiaire tiers. “Voor de volledige data footprint van een klant – of dat nou primary storage is voor de databases, back-up storage of archief storage – is onze aanpak van dataprotectie hetzelfde. Door te consolideren op één gestandaardiseerd platform met alle denkbare functionaliteiten daaroverheen, heb je niet alleen een supersterke beveiliging tegen ransomware, maar ook optimaal gebruiksgemak. Hoe overzichtelijker je beveiliging, hoe makkelijker je controleert of je goed beveiligd bent en of je snel kan herstellen na een hack”, aldus Deenik.
Sneller
Snel kunnen herstellen is volgens Remko Deenik een van de
grootste krachten van de systemen van Pure Storage. “Uniek is bovendien dat wij
met SafeMode snapshots altijd back-ups kunnen maken waarop een klant kan
terugvallen. Elk Pure Storage systeem dat een klant nu koopt, is daar standaard
mee uitgerust: ransomware protection & recovery by default, zonder extra
kosten. Cyber security en dataweerbaarheid moeten vaste basisonderdelen zijn
van een IT-infrastructuur, vinden wij, en niet dingen die je achteraf nog even
toevoegt. Secure by default voor een gehele IT-omgeving, maatwerk zodat je niet
meteen de volle mep betaalt, opgezet in een paar simpele stappen: dát is de
toekomst. Storage koop je toch, dus waarom niet meteen de complete beveiliging
erbij?”
Auteur: Jeroen Bordewijk