Mit kombinierten Funktionen zur Sicherung des Schutzes von Daten und der Geschäftskontinuität verbessert DataCore die Cyber-Resilienz in Unternehmen, erhöht die Sicherheit und legt die Grundlagen für den ununterbrochenen Geschäftsbetrieb
Angesichts der zunehmenden Cyberkriminalität setzte die Europäische Union die NIS-2-Richtlinie in Kraft, die strengere Sicherheitsmaßnahmen zum Schutz kritischer Infrastrukturen und Dienste vorschreibt. Darauf antwortet DataCore Software, ein Anbieter von Speichertechnologien, mit der Markteinführung seiner neuen Cybersecurity-Lösung, die Nutzern dabei hilft, ihre Sicherheit zu stärken und die neuen behördlichen Vorgaben zu erfüllen.
Grundlage für Cyber-Resilienz
Die neue Cybersecurity-Lösung von DataCore liefert Funktionen zur Prävention, Erkennung und Wiederherstellung, mit denen Unternehmen ihre Abwehr gegen Angreifer verstärken können. Dabei sorgt die Lösung von DataCore auf der Basis der bewährten Produkte SANsymphony und SWARM nicht nur für eine robuste Cyber-Resilienz, sondern optimiert auch Redundanzmaßnahmen und minimiert Ausfallzeiten bei disruptiven Ereignissen. Damit unterstützt sie die Umsetzung zahlreicher Maßnahmen, die nach NIS-2 in Zukunft obligatorisch sein werden. Die wichtigsten Aspekte der Lösung:
- Informationssicherheit: Daten werden im Ruhezustand durch AES-256-Verschlüsselung geschützt, außerdem während der Übertragung über SSL. Damit ermöglicht die neue Cybersecurity-Lösung die Einhaltung von FIPS 140-2. Außerdem sorgen rollenspezifische Zugangskontrollen und Authentifizierung für umfassende Sicherheit. Zusätzlich bietet die neue Lösung durch die Kombination aus Loggin und Hashing die Möglichkeit, alle Zugriffe und Änderungen in Bezug auf Daten zu erfassen und detailliert zu speichern. Die Integrität der Daten lässt sich somit prüfen und dadurch wird unbemerkten Manipulationen durch Unbefugte vorgebeugt.
- Geschäftskontinuität und Notfallwiederherstellung: Gewährleistung der Hochverfügbarkeit durch synchrone Mehrfachreplikation. Zur Notfallwiederherstellung bei Cyberangriffen werden die Daten asynchron, aktiv-passiv an zwei oder mehr Standorten gespeichert, die mehr als 250 km voneinander entfernt sind. Fällt der primäre Standort aus, erfolgt entweder ein automatisches oder manuelles Failover zum entfernten Standort. Sobald das Problem behoben ist, können die Daten wieder synchronisiert werden, so dass der primäre Standort den Betrieb wieder aufnehmen kann. Die Cybersecurity-Lösung unterstützt zudem Data-Recovery-Tests während des normalen Betriebs. Durch regelmäßige Backups, Snapshots und kontinuierliche Datenprotokollierung (CDP) werden inkrementelle Änderungen an Daten erfasst und die Wiederherstellung von älteren Versionen ganz einfach möglich.
Unterstützung bei der Erfüllung verschiedener gesetzlicher Vorgaben
Neben den NIS-2-Vorgaben können Unternehmen mit der neuen Lösung ein breit gefächertes Spektrum regulatorischer Anforderungen erfüllen, unter anderem das geplante britische Gesetz für Cybersecurity und Resilienz, die CER-Richtlinie der EU für die Resilienz kritischer Einrichtungen und vergleichbare weltweite Vorschriften.
Die ab Oktober 2024 geltende, von den EU-Mitgliedstaaten in nationales Recht umgewandelte NIS-2-Richtlinie erstreckt sich auf zahlreiche Sektoren und sieht bei Nichteinhaltung empfindliche Strafen vor. Sie legt strenge Anforderungen in Bezug auf Risikomanagement, Umgang mit Vorfällen, Datensicherheit und Geschäftskontinuität fest, die für Unternehmen und Organisationen in den EU-Ländern verbindlich sind und auch deren weltweite Partner betreffen.
„Cybersecurity war noch nie so wichtig wie heute. Unternehmen müssen für die explosionsartig zunehmende Zahl von Angriffen gegen alle möglichen Schwachstellen gewappnet sein”, sagt Abhi Dey, Chief Product Officer bei DataCore, und ergänzt: „Doch bei der NIS-2-Richtlinie geht es nicht allein um Compliance – es geht um die Stärkung des Vertrauens in das digitale Ökosystem. Unsere neue Cybersecurity-Lösung gibt Unternehmen das nötige Rüstzeug an die Hand, um ausgeklügelte Cyberbedrohungen vorherzusehen, abzuwehren, sich im Notfall rasch davon zu erholen und gleichzeitig alle gesetzlichen und behördlichen Sicherheitsvorschriften zu erfüllen. Wir unterstützen unsere Kunden angesichts der sich ständig weiterentwickelnden Cyberbedrohungen bei der Sicherung ihres Geschäftsbetriebs.“
Julien Guillaumou, CTO – Architect, Integra Systems berichtet aus der Praxis: „Einer unserer Kunden erlitt einen gezielten Angriff, der sein Informationssystem zerstörte, einschließlich der Backup-Infrastruktur. Wir hatten die Cybersecurity-Lösung von DataCore eingerichtet, um dieser Art von Angriff entgegenzuwirken, allerdings nur auf den Hauptservern. Wir konnten das gesamte System wieder hochfahren und die Daten auf den Stand von Sekunden vor dem Angriff wiederherstellen.“
Weitere Informationen zur Cybersecurity-Lösung von DataCore finden Sie online unter: datacore.com/de/cybersecurity