News

Commvault Ransomware Schutz: Wie sicher sind Ihre Backupdaten wirklich?

15. März 2021

Von Tag zu Tag wird es immer wichtiger, die Backupdaten Ihres Unternehmens zu schützen. Denn bei einem Angriff von Ransomware oder Malware ist das Ihre letzte Verteidigungslinie vor dem Sturm auf die Bastille.

Commvault Ransomware

Commvault bietet mit seiner «Media Agent Ransomware Protection» den Schutz, den Ihre Backupdaten benötigen.

Das heisst alle Prozesse, ausser die von Commvault als erlaubt gekennzeichneten Commvault-Prozesse, haben keinen Zugriff auf Ihre Daten. Ihre Daten sind gegen Malware, Ransomware und auch gegen Hacker Angriffe geschützt. Ihre Daten können nicht verschoben, umbenannt, verschlüsselt oder gelöscht werden.

Unter Windows funktioniert das wie folgt: Wenn bei dem Windows Media Agent das Häkchen «Ransomware Protection» aktiviert ist, wird ein Filesystem Driver (cvdlp) installiert und dieser überwacht jeden Mount Path, der von dem Media Agent verwaltet wird (auch UNC-Pfade).

Unter Linux funktioniert das wie folgt: Wenn beim Linux Media Agent SELinux aktiviert ist, wird ein SELinux Policy eingeschaltet, die Explizit jede Anfrage ablehnt, welche nicht mit den Regeln übereinstimmt. Diese Policy erlaubt gekennzeichneten Commvault-Prozessen, Mountpfad-Inhalte zu erstellen, zu ändern und zu löschen. Allen anderen Prozessen wird explizit das Erstellen, Ändern, Löschen von Mountpfad-Inhalten verweigert.


Zusätzliche Überwachung der Rechner in der Commvault Umgebung

Commvault überwacht die Client-Computer proaktiv auf unerwartete Aktivitäten. Dabei weist die Lösung auf die Art der Aktivität durch Alerts, Warnungen und Ereignismeldungen hin. Die Commvault-Software erkennt mithilfe der Honeypot-Dateimethode automatisch, ob Ransomware auf Ihren Clientcomputern vorhanden ist. Die Ransomware-Überprüfung findet Default alle 4 Stunden statt, kann aber auch konfiguriert werden.


WORM Kopie in Commvault einrichten

Die WORM-Kopie ist eine Option, die das Löschen von Daten verhindert, die nicht für die Alterung qualifiziert sind. Das Ablaufdatum für die schreibgeschützte Kopie wird so festgelegt, dass es mit der in den Speicherrichtlinienkopien festgelegten Datenaufbewahrungszeit übereinstimmt.

Diese Kopien können bis zum festgelegten Aufbewahrungsdatum von keinem Benutzer (Bad Admin) und keiner Anwendung geändert oder gelöscht werden. Sobald die Aufbewahrungszeit abgelaufen ist, löscht das System die Kopie im Rahmen der Datenalterung.


Nachdem Sie eine WORM-Kopie erstellt haben, sind die folgenden Regeln aktiviert:

  • Die WORM-Kopie kann nicht gelöscht werden.
  • Die Datenaufbewahrung der WORM-Kopie kann erhöht, aber nicht gesenkt werden.


Melden Sie sich bei uns, wenn wie Ihr Interesse geweckt haben. Als Premier Solution Provider beraten Sie die Spezialisten der Infoniqa gerne und helfen auch bei der Umsetzung!



Ihr Kontakt

Kontaktieren Sie uns für weitere Informationen!

Thomas Kronenberger
Senior System Engineer

Nachricht senden