NetApp: Laat je niet bestelen
Cyber resilience is veel meer dan virussen en kwaadwillenden buiten houden en back-ups maken, betogen Senior Manager Solutions Specialist Joost van Drenth en Country Director Nederland Oscar Wijnants van NetApp. Een integrale, kosteneffectieve en eenvoudig te beheren bescherming van data die ertoe doen; daar draait het om.
Het tweetal begint zijn uiteenzetting met een Rembrandt uit 1631. Het schilderij ‘Christus aan het kruis’ is sinds 1805 in bezit van de kerk Église Saint-Vincent in de Franse plaats Le Mas-d'Agenais. Een kerkje dat, tot voor kort, alleen op de voordeur een slot had. Maar de Rembrandt van enkele tientallen miljoenen euro’s neem je nu niet zomaar mee. “Het zit achter glas; kerkgangers kunnen het bewonderen. Maar rond het doek zijn tal van zichtbare en onzichtbare beveiligingssystemen aangebracht.”
Ze willen ermee aangeven dat je meer moet doen dan alleen de voordeur van het godshuis beveiligen, maar ook activiteit rondom het object in de gaten moet houden. “Zo is het ook met data. Wie raadpleegt deze data? Zijn er verdachte activiteiten? Hoe pak je een sporenonderzoek aan? Nou is dat wel lastig tegenwoordig, omdat data zowel in huis als bij cloud aanbieders en zelfs aan de rand van het netwerk staat. En dat geldt in toenemende mate ook voor applicaties”, schetsen zij de uitdagingen waarvoor IT-managers zich gesteld zien.
Bescherming & snelheid
De gemiddelde kosten van een ransomware-aanval bedragen nu 1,4 miljoen dollar. Waarbij de kosten voor het niet beschikbaar hebben van systemen het leeuwendeel bepaalt. Natuurlijk kun je je daartegen verzekeren, maar de premies rijzen de pan uit – en in sommige gevallen wordt een dergelijke verzekering al niet meer verschaft.
Hoe lossen de meeste organisaties dit op? Bij 77 procent van de organisaties door een back-up te maken. “Dat lijkt makkelijker dan het is. Soms duurt het uren voordat een reservekopie is gemaakt en vaak nog langer om alles weer terug te halen. Wij pakken het anders aan, bijvoorbeeld door alleen te beschermen wat nodig is. NetApp zit al dertig jaar in de data-business en met onze efficiënte back-up technologie gooien we hoge ogen. De gemiddelde back-up met NetApp-oplossingen duurt slechts 23 seconden. We realiseren bovendien een besparing op de infrastructuur door kopieën voor back-up, stand-by en compliance-doeleinden te combineren. En, als klap op de vuurpijl: dataherstel neemt minuten in beslag in plaats van uren, en soms wel dagen. Als je cloud-diensten kan betrekken bij de back-up en herstelwerkzaamheden kunnen zaken vaak simpeler en doeltreffender ingericht worden.”
Data
Wat doet een crimineel die het netwerk weet binnen te dringen, vragen ze retorisch. “Die houdt zich eerst koest, gaat zoeken en gooit vervolgens zo snel mogelijk de back-up weg. Daar sta je dan.”
Als wapen tegen cyberaanvallen gebruikt 68 procent van de organisaties servers die gedragingen op het netwerk analyseren. En 47 procent zoekt zijn heil in logical air gap toepassingen, waarbij data op een vrijstaand deel van het netwerk is opgeslagen. Dit is in de fysieke wereld te vergelijken met een luchtsluis. Ook deze toepassingen hebben zo hun bezwaren. “Je moet goed weten welke gedragingen je wilt analyseren en vervolgens over mensen beschikken die weten hoe je dat moet doen. Onze Data Fabric heeft hier het antwoord op. Gartner onderschrijft dit en noemt onze oplossingen ‘ongeëvenaard’. Ook GigaOm is lovend.”
Het Amerikaanse onderzoeksbureau GigaOm meldt het volgende in een van zijn rapporten: “NetApp bouwt zijn productportfolio op rond een overtuigende visie, met een volgende generatie hybride multi-cloud unified storage-aanpak die het volgende omvat:
- Unified storage voor verschillende omgevingen met interfaces die zowel traditionele beheerders als cloud- en DevOps-teams aanspreken;
- Meerdere opties voor klanten om workloads naadloos te verschuiven tussen verschillende omgevingen;
Financiële tools om de economische overgang cloud- en OpEx-vriendelijker te maken.”
Cyber Resilience
Wijnants en Van Drenth benadrukken dat een veilige omgeving een overzichtelijke omgeving is. “Je moet het simpel maken, zodat het beheer eenvoudig te doen is; geautomatiseerd waar dat mogelijk is. Er gaan heel wat data om in een bedrijfsnetwerk. Waar gaan de gegevens naar toe? Wie heeft ze weggestuurd, wie heeft ze bekeken/veranderd? Je kunt heel wat verschillende partijen nodig hebben om daar antwoorden op te krijgen; wij bieden dat binnen één platform. Wij kunnen bovendien nagaan of het gevoelige data betreft. Zodra zich iets ongeoorloofds voordoet, gaan alle bellen rinkelen en is het meteen alle hens aan dek. Dat gebeurt automatisch. Het gaat tegenwoordig immers over zulke grote hoeveelheden gegevens, dat kun je niet meer handmatig bijhouden.”
NetApp weet waar welke data staat, omdat zijn platform diep geïntegreerd is met de clouds van de hyperscalers. Het bedrijf werkt nauw samen (qua ontwikkeling en beheer) met Microsoft Azure, Google Cloud, Amazon Web Services en IBM Cloud, om er enkele te noemen. In 2021 was NetApp AWS ISV Design Partner of the Year. In datzelfde jaar kreeg NetApp een Microsoft Global Customer Experience and US Partner Award for SAP.
Compliancy
Het tweetal wijst erop dat gegevensbescherming met de dag belangrijker is. “Niet alleen omdat dit in jouw eigen belang is, maar ook omdat de regelgeving op dit vlak steeds strenger wordt.”
Zij verwijzen naar het Incidentresponsplan Ransomware van het Nationaal Cyber Security Centrum (onderdeel van het Ministerie van Justitie en Veiligheid). “Dit geldt vooral voor de nationale, kritieke infrastructuur, maar het lijkt erop dat de politiek dit breder wil trekken; ook naar het MKB. Uit het oogpunt van compliancy moet je daar dan aan voldoen. Het is beter om de regelgeving voor te zijn en nu al klaar te zijn.” Wijnants en Van Drenth benadrukken dat regering en politie stellen geen losgeld te betalen, omdat dit het stelsel van ransomware-criminaliteit in stand houdt. “Dit betekent dat je jezelf niet in een situatie moet manoeuvreren dat er losgeld kan worden geëist, of voorzorgsmaatregelen moet treffen om je uit die situatie te bevrijden. Wij bewijzen dat dit mogelijk is.”
Auteurs: Witold Kepinski en Teus Molenaar
