Commvault und Pure Storage wollen Finanzinstituten helfen, strenge Cyberresilienz-Anforderungen zu erfüllen

Commvault hat eine gemeinsame Cyber-Readiness-Lösung mit Pure Storage angekündigt, die eine Schlüsselrolle dabei spielen könne, Unternehmen bei der Einhaltung der sich entwickelnden, strengen Vorschriften zu unterstützen. Der Digital Operational Resilience Act (DORA) der EU beispielsweise, der im Januar 2025 in Kraft treten soll, führe ein umfassendes Rahmenwerk ein, das sicherstellen soll, dass Finanzunternehmen, einschließlich globaler Banken, nicht nur auf ungeplante Ereignisse vorbereitet, sondern auch in der Lage sind, sich schnell und effektiv davon zu erholen.

Die Angebote von Commvault in den Bereichen Datenschutz und Cyber-Resilienz sowie die Pure-Storage-Plattform sollen Unternehmen dabei helfen, Aspekte dieser Vorschriften mit einer integrierten Lösung zu erfüllen, die die Compliance unterstütze und die Daten der Kunden angesichts von Cyberangriffen, bösartigen Akteuren und zunehmenden Ransomware-Bedrohungen schütze. Im Rahmen des Risikomanagements identifiziere die DORA mehrere Unterkategorien, auf die sich Finanzunternehmen im Rahmen ihrer Strategie zur Sicherung von Kundendaten konzentrieren sollten. Dazu gehören Schutz und Prävention, Erkennung sowie Reaktion und Wiederherstellung.

Die gemeinsame Lösung adressiere diese Kategorien wie folgt:

• Schutz: Die Lösung basieren auf dem Zero-Trust-Prinzip und würde Authentifizierung, Speicherverschlüsselung und Compliance-Sperren zum Schutz wichtiger Backup-Daten umfassen. Darüber hinaus verfüge das Angebot über mehrere Ebenen der Software- und Hardware-Unveränderlichkeit, einschließlich Pure SafeMode-Snapshots und S3 Object Locking auf der Pure Storage-Plattform, für verbesserte Wiederherstellbarkeit und zusätzlichen Schutz vor Cyberbedrohungen.
• Erkennung: Commvault helfe Unternehmen mit Risiko-Scanning, KI-gestützter Erkennung von Anomalien und Cyber-Täuschungstechnologie Risiken, Bedrohungen und ungewöhnliche Aktivitäten leicht zu erkennen und zu beheben.
• Reaktion und Wiederherstellung: Für die kritischsten Systeme (z.B. Zahlungsverkehr) sei die Verwendung von speicherbasierten Snapshots eine der besten Möglichkeiten, um die strengen Vorgaben für die Wiederherstellungszeit zu erfüllen. Commvault sei mit Pure Storage integriert, um eine schnelle Wiederherstellung geschäftskritischer Systeme aus Snapshots zu ermöglichen, die den Pure SafeMode nutzen.

Commvault sei außerdem mit einer Vielzahl zusätzlicher Lösungen für Cybersicherheit und Threat Intelligence integriert, um eine bessere Erkennung von Bedrohungen und eine koordinierte Reaktion und Wiederherstellung zu ermöglichen. Die beiden Anbieter würden die Anforderungen von DORA für Tests der betrieblichen Ausfallsicherheit erfüllen und die Möglichkeit bieten, die Cyber-Wiederherstellung in sicheren, isolierten Umgebungen kontinuierlich zu testen, so dass Unternehmen ihre Wiederherstellungsprozesse und ihre Bereitschaft für die Bewältigung von Sicherheitsvorfällen oder Ausfällen verbessern könnten.

Die Tests könnten nach Bedarf in von der Cloud isolierten Tenants über die Cleanroom Recovery-Lösung von Commvault (Website) oder in isolierten Wiederherstellungsumgebungen durchgeführt werden. Unabhängig davon könnten Unternehmen auf einfache Weise die Wiederherstellung von sauberen Daten in isolierten Umgebungen mit der Flexibilität durchführen. Die Möglichkeit für Unternehmen, die Resilienz zu verbessern, gelte dabei nicht nur für DORA, sondern unterstützt laut Pure Storage (Website) auch die Einhaltung anderer Cybersicherheits- und Datenschutzvorschriften wie die NIS2-Richtlinie der EU und RBI e mandate der Reserve Bank of India für wiederkehrende Transaktionen.ft