Logobild: Pure Storage

Commvault und Pure Storage wollen Unternehmen mit Hilfe einer gemeinsamen Lösung, die aus Commvault-Datensicherheit und -Cyberresilienz sowie der Pure-Storage-Plattform besteht, dabei unterstützen, die Kriterien des Digital Operational Resilience Act (DORA) der Europäischen Union zu erfüllen. Ziel sei einerseits der Schutz von Backup-Daten durch das frühe Erkennen von Cyberangriffen wie Ransomware-Attacken. Zum anderen soll die schnelle Recovery unternehmenskritischer Systeme aus Pure-Storage-Snapshots erfolgen, wie es in einer Aussendung dazu heisst.

Hintergrund dazu ist, dass DORA von Unternehmen Berichte über deren Massnahmen zur Cyberresilienz, zu Risikomanagement und zu Tests ihrer operativen Resilienz verlangt. Unter dem Punkt Risikomanagement nennt DORA mehrere Unterbereiche, auf die sich Finanzunternehmen konzentrieren sollten, um Kundeninformationen zu sichern: Dazu gehören Schutz und Prävention vor Angriffen sowie die Fähigkeit, Ereignisse zu erkennen, auf sie zu reagieren und Daten wiederherzustellen.

Das gemeinsame Angebot von Commvault und Pure Storage basiert gemäss Mitteilung auf einem Zero-Trust-Ansatz und umfasst Authentifikation, die Verschlüsselung der gespeicherten Daten sowie die Isolation wichtiger Backups für mehr Sicherheit und Compliance. Darüber hinaus sollen Commvault und Pure Storage die Unveränderlichkeit von Daten auf mehreren Ebenen mit Hardware- und Software-Funktionen sichern. Zu diesen gehören Pure Safemode Snapshots und ein S3 Object Locking auf der Pure-Storage-Plattform.

Commvault will laut eigenem Bekunden zudem dabei helfen, Gefahren und aussergewöhnliche Aktivitäten einfach zu erkennen und abzuwehren. Präventiv scannen Commvault-Funktionen nach Risiken, erkennen KI-gestützt Anomalien und locken Hacker mit Cyber-Deception-Systemen. IT-Verantwortliche könnten so ihre Reaktionen koordinieren und Daten sauber und malwarefrei schneller wiederherstellen, heisst es.

Die Kombination von Commvault und Pure Storage soll es desweiteren ermöglichen, unternehmenskritische Systeme aus Pure Storage Platform-Snapshots, die Pure Safemode nutzen, wieder verfügbar zu machen. Für die kritischsten Systeme (wie etwa Zahlungen) sei der Rückgriff auf speicherbasierte Snapshots eine der besten Möglichkeiten, um die von den Vorschriften geforderten stringenten Recovery-Zeiten einzuhalten, wird in der Aussendung betont.

Um die DORA-Messlatte an das Testen der Ausfallsicherheit von Abläufen zu erfüllen, ermöglichen Commvault und Pure Storage den IT-Verantwortlichen, kontinuierliche Tests der Cyber Recovery in sicheren und isolierten Umgebungen durchzuführen. Dadurch könnten Unternehmen ihre Recovery-Abläufe und ihre Bereitschaft für den Ernstfall von Zugriff oder Ausfall überprüfen - nach Bedarf in Cloud-isolierten Tenants über die Cleanroom Recovery von Commvault oder an isolierten Orten zur Recovery mit Commvault-Angeboten und der Pure-Storage-Plattform.

Das Angebot unterstützt den Infos gemäss zugleich auch weitere Vorgaben zu Cybersicherheit und Datenschutz wie etwa NIS2. "Commvault und Pure Storage liefern eine global skalierbare Lösung für digitale Prozessausfallsicherheit", sagt Alan Atkinson, Chief Partner Officer, Commvault. "Unabhängig davon, ob Unternehmen versuchen, DORA oder die Vielzahl neuer regulatorischer Vorgaben zu erfüllen, kombinieren wir Erkennen, Forensik und Reporting mit unveränderbaren und schnell wiederherstellbaren Snapshots zu einer umfassenden Lösung.“