Cyberkriminalität ist ein globales Phänomen. Unternehmen müssen weltweit darauf reagieren und eine Cyber-Resilienz etablieren. Der Blueprint Cyber Vault von IBM unterstützt Betriebe bei der Anwendung des National Institute of Standards and Technology (NIST) Cybersecurity Frameworks des US-Handelsministeriums. Was das konkret bedeutet, klären wir im Folgenden. Weitere Informationen zum Thema sehen Sie auch im Statement-Video mit Pascal Amon (Sales Representative IBM Germany) und Ralf Masa (Manager Consulting & Services IBM bei CANCOM).
3. November 2022
|
Lesedauer: ca. 4 Min.
Video: © CANCOM/vimeo.com
Cyberkriminalität ist ein globales Phänomen, das überall stattfindet, wo Menschen IT nutzen. Das kann in Unternehmen, zu Hause und von unterwegs aus sein. Dies geht aus der Studie „Cost of a Data Breach“ hervor, die IBM jedes Jahr veröffentlicht. Demnach haben Datenschutzverletzungen, die unter anderem durch Ransomware-Angriffe verursacht werden, durchschnittliche Kosten in Höhe von 4,35 Millionen US-Dollar zur Folge. Dies ist ein neuer Höchststand: In den letzten beiden Jahren sind die Kosten für Datenschutzverletzungen um fast 13 Prozent angestiegen. 83 Prozent der 550 weltweit befragten Unternehmen haben seit ihrem Bestehen bereits mehr als eine Datenschutzverletzung erlebt.
Um Cyber-Angriffe wirksam abzuwehren, ist es wichtig, Cyber-Resilienz im Betrieb zu etablieren. Der Blueprint Cyber Vault von IBM zielt genau hierauf ab. Dieser soll Cyber-Resilienz ermöglichen und dazu beitragen, dass NIST Cybersecurity Framework umzusetzen.
Das NIST Cybersecurity Framework wurde vom National Institute of Standards and Technology (NIST) des US-Handelsministeriums entworfen und soll Unternehmen dabei unterstützen, eine umfassende Cyber-Resilienz im Betrieb zu etablieren und so unter anderem Ransomware-Angriffe wirksam abzuwehren. Indem es dazu beiträgt, ein besseres Verständnis über das eigene Cybersecurity-Risiko zu entwickeln, dient es als wichtige Entscheidungshilfe, um Investitionen für die Cybersicherheit zu tätigen.
„Der Rahmen, der durch das US Handelsministerium definiert ist, bietet einen ganzheitlichen Cybersicherheitsplan, damit Unternehmen die Risiken besser verstehen, reduzieren und ihre Netzwerke und Daten schützen können“, so Pascal Amon (Sales Representative IBM Germany) im obigen Statement-Video von CANCOM. „Basierend auf den fünf Säulen Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen sind Unternehmen somit optimal geschützt“.
Konkret besteht das NIST Cybersecurity Framework aus diesen fünf zentralen Bestandteilen:
Blueprints wie das Cyber Vault unterstützen Unternehmen bei der Anwendung des NIST Cybersecurity Frameworks – indem sie es ermöglichen, eine Cyber-Resilienz innerhalb hybrider IT-Umgebungen in der Praxis umzusetzen. Konkret handelt es sich bei Cyber Vault um ein Konzept auf Basis von IBM FlashSystem: Eine Speicherlösung von IBM, die die Funktion Safeguarded Copy mitbringt.
Dies hat zur Folge, dass sich automatische Point-in-time Datenkopien erstellen und auf dem FlashSystem speichern lassen – getrennt von den Produktivdaten, unveränderlich und nicht löschbar.
Eine SIEM-Lösung wie IBM QRadar überwacht das System kontinuierlich in Echtzeit. Im Falle eines Ransomware-Angriffs lässt sich dadurch die Reaktionszeit deutlich verkürzen. Um eine schnelle Datenwiederherstellung auf Basis einer sauberen Safeguarded Copy zu erreichen, werden die Kopien im Cyber Vault kontinuierlich überprüft.
Damit trägt IBM Cyber Vault dazu bei, insbesondere die Schritte zwei und drei des NIST Cybersecurity Framework umzusetzen.
Mit dem IBM Cyber Resiliency Assessment Tool, das auf der Grundlage des NIST Cybersecurity Framework erstellt wurde, ist es möglich, eine Roadmap auf dem Weg zur Cyberresilienz eines Unternehmens zu erstellen.
Der Cyber Vault Blueprint bietet eine Reihe von Vorteilen. Diese liegen vor allem in der Erstellung unveränderlicher Datenkopien auf dem Primärspeicher, im proaktiven Monitoring sowie der kontinuierlichen Prüfung und Validierung der Datenkopien. Damit funktioniert die Wiederherstellung im Falle eines erfolgten Cyberangriffs in deutlich kürzerer Zeit. Die zentralen Vorteile sind:
Nähere Informationen zum Cyber Vault Konzept finden Sie auch im obigen Statement-Video. Sie wünschen eine individuelle Beratung rund um den Cyber Vault Blueprint von IBM? Dann wenden Sie sich gerne an die Experten von CANCOM.