Commvault und Pure Storage unterstützen Unternehmen mit einer gemeinsamen Lösung die Kriterien des Digital Operational Resilience Act (DORA) der Europäischen Union zu erfüllen. Das Ergebnis ist zum einem der Schutz von Backup-Daten durch das frühe Erkennen von Cyberangriffen wie Ransomware-Attacken. Zum anderen erfolgt die schnelle Recovery unternehmenskritischer Systeme aus Pure-Storage-Snapshots.
DORA verlangt von Unternehmen Berichte über deren Maßnahmen zur Cyberresilienz, zu Risikomanagement und zu Tests ihrer operativen Resilienz. Unter dem Punkt Risikomanagement nennt DORA mehrere Unterbereiche, auf die sich Finanzunternehmen konzentrieren sollten, um Kundeninformationen zu sichern: Dazu gehören Schutz und Prävention vor Angriffen sowie die Fähigkeit, Ereignisse zu erkennen, auf sie zu reagieren und Daten wiederherzustellen.
Das gemeinsame Angebot von Commvault und Pure Storage adressiert die DORA-Vorgaben auf folgende Weise:
- Schutz – Das gemeinsame Angebot basiert auf einem Zero-Trust-Ansatz und umfasst fortschrittliche Authentifikation, die Verschlüsselung der gespeicherten Daten sowie die Isolation wichtiger Backups für mehr Sicherheit und Compliance. Darüber hinaus sichern Commvault und Pure Storage die Unveränderlichkeit von Daten auf mehreren Ebenen mit Hardware- und Software-Funktionen. Zu diesen gehören Pure SafeMode Snapshots und ein S3 Object Locking auf der Pure-Storage-Plattform.
- Erkennen – Commvault hilft, Gefahren und außergewöhnliche Aktivitäten einfach zu erkennen und abzuwehren. Präventiv scannen Commvault-Funktionen nach Risiken, erkennen KI-gestützt Anomalien und locken Hacker mit Cyber-Deception-Systemen. IT-Verantwortliche können so ihre Reaktionen koordinieren und Daten sauber und malwarefrei schneller wiederherstellen.
- Reaktion und Recovery – Die Kombination von Commvault und Pure Storage ermöglicht es, unternehmenskritische Systeme aus Pure Storage Platform-Snapshots, die Pure SafeMode nutzen, wieder verfügbar zu machen. Für die kritischsten Systeme (wie etwa Zahlungen) ist der Rückgriff auf speicherbasierte Snapshots eine der besten Möglichkeiten, um die von den Vorschriften geforderten stringenten Recovery-Zeiten einzuhalten.
Um die DORA-Messlatte an das Testen der Ausfallsicherheit von Abläufen zu erfüllen, ermöglichen Commvault und Pure Storage den IT-Verantwortlichen, kontinuierliche Tests der Cyber Recovery in sicheren und isolierten Umgebungen durchzuführen.
Dadurch können Unternehmen ihre Recovery-Abläufe und ihre Bereitschaft für den Ernstfall von Zugriff oder Ausfall überprüfen - nach Bedarf in Cloud-isolierten Tenants über die Cleanroom Recovery von Commvault oder an isolierten Orten zur Recovery mit Commvault-Angeboten und der Pure-Storage-Plattform.
Unternehmen können so auf einfache Weise, schnell und nahtlos malwarefreie Daten in isolierten Räumen mit der Flexibilität bereitstellen, welche die Betriebsabläufe und die Datensouveränitat einfordern.
Commvault integriert zudem zahlreiche Lösungen verschiedener Technologiepartner zu Cybersicherheit und Threat Intelligence, um Angriffe besser zu erkennen und Abwehr sowie Recovery zu koordinieren. Das neue Angebot unterstützt zugleich weitere Vorgaben zu Cybersicherheit und Datenschutz wie etwa NIS2.