Immutable, ook wel persistente, back-ups zijn ontworpen om ervoor te zorgen dat kritieke gegevens beschikbaar en betrouwbaar blijven, zelfs wanneer productiesystemen en traditionele back-ups zijn gecompromitteerd. Het primaire doel is het garanderen van een betrouwbaar herstelpunt wanneer aanvallers proberen gegevens te verwijderen, te beschadigen of te versleutelen.
Moderne aanvallers richten zich steeds vaker op back-upsystemen als onderdeel van hun operaties. In wiper-scenario’s is dit bijzonder cruciaal, aangezien herstel na vernietiging van gegevens alleen mogelijk is als er nog schone back-ups bestaan en deze toegankelijk blijven.
Belangrijke goede praktijken
De CCB-richtlijnen benadrukken verschillende kernprincipes voor het opzetten van effectieve strategieën voor Immutable back-ups.
- Onveranderlijkheid moet vanaf het ontwerp worden ingebouwd, zodat back-ups na het wegschrijven niet meer kunnen worden gewijzigd of verwijderd. Dit voorkomt dat aanvallers, ook wanneer zij over beheerdersrechten beschikken, back-upgegevens kunnen manipuleren.
- Een gelaagde back-upaanpak wordt aanbevolen, waarbij verschillende back-uptechnologieën worden gecombineerd, zoals cloudgebaseerde onveranderlijkheid, on-premises oplossingen en offline media zoals tapes. Deze combinatie vermindert single points of failure en verhoogt de weerbaarheid tegen geavanceerde aanvallen.
- Back-upomgevingen moeten logisch of fysiek worden geïsoleerd van productiesystemen. Door deze scheiding wordt de mogelijkheid voor aanvallers om zich lateraal te verplaatsen beperkt en neemt het risico af dat back-ups tijdens een incident worden gecompromitteerd.
- Een passend bewaarbeleid is eveneens essentieel. Bewaartermijnen moeten voldoende lang zijn om herstel mogelijk te maken, zelfs wanneer een aanval wekenlang onopgemerkt blijft, terwijl het bewaren van meerdere herstelpunten de kans vergroot dat schone gegevens beschikbaar zijn.
- Regelmatige hersteltests vormen een onmisbaar onderdeel van een robuuste back-upstrategie. Back-ups hebben alleen waarde als zij daadwerkelijk kunnen worden hersteld, en periodieke tests helpen zowel de technische procedures te valideren als teams voor te bereiden op handelen onder druk.
Voordelen
Wanneer Immutable back-ups correct worden geïmplementeerd, bieden zij een betrouwbare basis voor herstel na destructieve aanvallen, helpen zij downtime en operationele verstoringen te beperken, ondersteunen zij naleving van regelgeving en verantwoordingsplicht, en beschermen zij het vertrouwen van het publiek door de continuïteit van kritieke diensten te waarborgen.
In de context van wiper-aanvallen vormen zij de laatste, en soms enige, mogelijkheid tot herstel.