„Cyberkriminelle nutzen künstliche Intelligenz für immer komplexere Angriffe“

Commvault vereint in seiner neuen KI-gestützten Cloud-Plattform Commvault Cloud Datensicherheit und bietet Funktionen zu einer auf künstlicher Intelligenz basierenden Abwehr von Cyber-Risiken. ITWelt.at hat dazu mit Nicolas Veltzé, Regional Senior Director and General Manager Austria & Switzerland bei Commvault, ein Interview geführt. [...]

Nicolas Veltzé, Regional Senior Director and General Manager Austria & Switzerland bei Commvault. (c) Commvault
Nicolas Veltzé, Regional Senior Director and General Manager Austria & Switzerland bei Commvault. (c) Commvault

Datensicherung und Datensicherheit – die Grenzen verschwimmen zunehmend. Wieso muss hier jetzt zusammenwachsen, was zusammengehört?

Diese Notwendigkeit diktieren die Hacker. Denn sie greifen mittlerweile nicht mehr nur einzelne Systeme oder die Produktivdaten an, sondern auch Backups und Infrastrukturen. Eine gegen Cyberangriffe resiliente IT lässt sich also nur durch ein Gesamtpaket aus Schutz gegen Cyberkriminalität, kontinuierlichem Backup und einem schnellen Wiederherstellen von Daten oder Infrastruktur im Ernstfall verwirklichen.

Welche neuen Entwicklungen etwa bei Ransomware erhöhen die Gefahrenlage für Backups?

Die Zeiten der einfachen opportunistischen Verschlüsselung eines gerade greifbaren Rechners oder einer Datenbank sind vorbei. Cyberkriminelle nutzen künstliche Intelligenz für immer komplexere Angriffe. Sie suchen einen persistenten Eintritt in das Opfernetz und verschaffen sich dann durch Seitwärtsbewegungen den Zugriff auf entscheidende Infrastrukturen und auf die Backups. Sie wissen, dass Datensicherungen der naheliegende Ort für gespeichertes Unternehmenswissensind. Der Angriff auf das Backup verspricht also eine reiche Ernte und erhöht das Drohpotenzial einer Ransomware-Attacke – sei es durch Verschlüsseln oder durch angedrohtes Offenlegen von Daten. 

Backup ist IT Ops, Sicherheit ist Sec Ops? Wenn diese Bereiche zusammenwachsen müssen – was bedeutet das für die Zusammenarbeit zwischen diesen beiden Beteiligtengruppen?

Bisher arbeiten diese Bereiche nur nebeneinander her. Es mangelt am grundlegenden Verständnis für die Rolle des jeweils anderen Entscheidungsträgers: Ganze 30 Prozent der SecOp- Teams verstehen die Rolle von ITOps, lediglich 29 Prozent der ITOps die Aufgaben der SecOPs. 

Die dringend notwendige, an aktuelle Cyberresilienz-Anforderungen angepasste Kooperation und Kommunikation beider Bereiche muss aber schon bei der Prävention starten: Wenn die IT-Sicherheit Schwachstellen analysieren will, braucht sie von der operativen IT ein Inventar der vorhandenen Systeme. Im Risikomanagement priorisieren alle Entscheidungsträger im Unternehmen die wichtigen und schützenswerten Daten, woraus die ITOps Verfügbarkeitskriterien, RPOs und RTOs ableiten. SecOps schützen priorisierte Informationen oder Systeme durch strengere Richtlinien. Spätestens im Ernstfall eines erfolgreichen Angriffs, müssen IT und Security ohne Reibungsverluste zusammenarbeiten und sofort ein Backup wiederherstellen können, dasmöglichst aktuell und von Malware rückstandslos sauber ist. In der Prävention müssen Sicherheitsteams präventiv Folgeangriffe ausschließen können und gemeinsam mit der operativen IT Recovery Pläne erarbeiten sowie testen. 

Welchen Beitrag zur Datensicherheit leisten andere Akteure: Wie etwa Automatisierung oder Cloud Service Provider?

Die Hilfe dieser Akteure ist angesichts großer und komplexer Datenumgebungen nicht mehr wegzudenken. Schon das effiziente Scheduling und Überwachen der zahlreichen Backupjobs ist eine Aufgabe, die sich ohne automatisierte Hilfe nicht fehlerlos durchführen lässt.  

Cloud-Service-Provider oder auch intelligente Cloud-Plattformen für Datenmanagement in hybriden Umgebungen bieten ebenfalls einen oft unverzichtbaren Mehrwert – nicht nur durch günstigen, skalierbaren Speicherplatz oder durch eine professionelle Cybersicherheit. Sie erschließen die Möglichkeiten der künstlichen Intelligenz (KI)  und des Maschine Learning (ML) durch ihr Know-how. Plattformlösungen und Cloud-Dienste machen schon jetzt aus einer Vision der KI-basierten Datensicherung und Datensicherheit ein greifbares Angebot. Die Reduktion der Backup-Recovery-Infrastruktur-Kosten durch Data-Protection-as-a-Service macht Gelder frei für die Nutzung von KI.

KI ist en Vogue und verspricht scheinbar alles. In welchen verschiedenen Bereichen hilft eine künstliche Intelligenz bei resilientem Backup-Betrieb, Recovery und bei Schutz von Backups?

KI sammelt kontinuierlich Leistungsdaten aus verschiedenen Backup-Vorgängen, um den Status von Tausenden von täglichen Sicherungsjobs granular zu analysieren. Zusammen mit Machine Learning entwickelt und optimiert sie ein Modell des typischen Verhaltens einzelner Backup-Prozesse. So kann KI kontinuierlich Anomalien identifizieren, je nach Art, Häufigkeit und Schwere klassifizieren und melden. 

KI und ML erkennen auch weitere Risikofaktoren für eine cyberresiliente Datensicherung, wie etwa drohende Angriffe auf Backupdateien. Sie unterstützen im Risk Management bei der Definition der wichtigsten Daten, die auf jeden Fall in einem Desaster-Fall schnell wiederhergestellt werden müssen. Sie berechnen den bestmöglichen Recovery Point Objective aus einem kontinuierlichen Backup, um im Ernstfall Informationen ohne Malware-Rückstände und mit einem geringstmöglichen Datenverlust wiederherzustellen sowie bei geplanten Tests einer Wiederherstellung in einer Cleanroom-Umgebung. 

Welche konkreten Hilfestellungen bieten KI-Bot-Assistenten für die Cyberresilienz in IT-Sicherheit, Backup und Recovery?

KI-Bot-Assistenten sind leistungsfähige Schnittstellen zwischen IT-Anwendern und einer Cyberresilienz-Plattform. Der Copilot Arlie von Commvault zum Beispiel arbeitet mit generativen KI-Modellen, konsolidiert Informationen und liefert Nutzern umsetzbare Antworten auf ihre jeweiligen Fragen in einfacher, klarer Sprache. So verifiziert oder validiert der Assistent beispielsweise einen sauberen Wiederherstellungspunkt. Er generiert Code für Backups und ist im Backend mit Azure OpenAI integriert: Dank einer Echtzeit-Bedrohungsanalyse liefert er zusammenfassende Berichte zur Cyber-Resilienz und priorisiert Alarme. Die Root Cause Remediation hilft, Probleme zu erkennen, Ursachen für Ereignisse zu analysieren und empfiehlt präventive Abwehrmaßnahmen.  Ein Botnet-Assistent unterstützt zudem beim Einrichten, Anpassen und Optimieren einer Cloud-Datenplattform.

Welches sind die wichtigsten Vorteile der neuen Commvault Cloud-Plattform?

Neben der konkreten Umsetzung von KI-Hilfestellung durch Arlie, bieten wir alle Funktionen für cyberresiliente Datensicherheit, Datensicherung und Recovery in allen hybriden Workloads – und damit auch für on Prem. Das ganze Management läuft über eine einzige Plattformansicht. 

Dank KI kategorisiert die Commvault Cloud alle Daten, verbessert so die Risk Governance und liefert kontinuierliche Compliance-Scans. Durch die Integration mit Microsoft Azure können IT-Teams mit dem Cleanrooom-Recovery-Dienst in einer malwarefreien Cloud-Umgebung Daten zuverlässig und reibungslos wiederherstellen. Die Cloudburst Recovery ermöglicht eine schnelle, automatisierte und in der Cloud skalierte Wiederherstellung von Daten an jedem beliebigen Standort und stellt dafür Infrastructure-as-a-Code zur Verfügung. 

Welche weiteren Entwicklungen plant Commvault im Bereich der Cyber-Resilienz und Datensicherheit? Gibt es neue Funktionen oder Dienste, auf die Kunden in naher Zukunft gespannt sein können?

In 2024 wird mit ‚Platinum Resilience‘ ein vollständig verwaltetes Service-Paket für die Commvault-Cloud zum Schutz vor Cyberbedrohungen und Datenverlust bereitstehen. Der Service bietet umfassende Funktionen für Backup und Recovery mit fortschrittlicher, KI-gesteuerter Automatisierung, Cyber-Deception, Wiederherstellungs- und Bereitschaftstests, fortschrittliches Reporting, Sicherheitsaudits und eine kundenspezifische Telemetrie. Rund um die Uhr steht den IT-Verantwortlichen ein Reaktionsteam zur Seite. Zudem integrieren wir kontinuierlich auch weitere Technologien führender Anbieter von KI und Cybersicherheit in unsere Plattform: Aktuell sind unter anderem Lösungen von Avira, Darktrace, Databrick, Entrust, Netskope, Palo Alto Networks und Trellix Teil unseres Angebots.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*