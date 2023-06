Das neueste Update bringt weitere umfassende Verbesserungen der Sicherheitsfunktionen

ExaGrid®, die einzige Tiered-Backup-Storage-Lösung der Branche, gab heute die Veröffentlichung der Softwareversion 6.3 bekannt, die ab Juni 2023 angeboten wird.

Mit jedem Software-Update in Version 6 hat ExaGrid zusätzliche Sicherheitsebenen zu seinem Tiered Backup Storage hinzugefügt, das bereits vor externen Bedrohungen schützt, indem es eine nicht dem Netzwerk zugewandte Repository-Ebene (Tiered Air Gap) mit verzögerten Löschvorgängen und unveränderlichen Datenobjekten verwendet, in denen Backup-Daten für eine längerfristige Aufbewahrung gespeichert werden, auf die Bedrohungsakteure keinen Zugriff haben und die nicht durch bösartige Angriffe verändert werden können.

In Version 6.3 stärkt ExaGrid die Sicherheit zum Schutz vor internen Bedrohungen, wie z.B. Rogue Admins, mit einer stärkeren Hervorhebung und mehr Kontrolle und Sichtbarkeit durch die bestehende rollenbasierte Zugriffskontrolle (RBAC), die aus Backup Operator(s) besteht, welche Beschränkungen haben, wie z.B. das Löschen von Shares; Admin(s), die alle administrativen Operationen durchführen dürfen; und Security Officer(s), die zwar keine täglichen Operationen durchführen können, aber die einzigen Benutzer sind, die Änderungen genehmigen können, die sich auf gespeicherte Backups auswirken würden.

Die wichtigsten Updates in ExaGrid Version 6.3:

Die Rollen des Administrators und des Sicherheitsbeauftragten sind vollständig voneinander getrennt. Administratoren können ohne die Genehmigung des Sicherheitsbeauftragten keine sensiblen Datenverwaltungsmaßnahmen (wie das Löschen von Daten/Freigaben) durchführen. Diese Rollen können nur von einem Benutzer hinzugefügt werden, der diese Rolle bereits innehat, so dass ein böswilliger Administrator die Genehmigung des Sicherheitsbeauftragten für die Verwaltung sensibler Daten nicht umgehen kann.

Wichtige Vorgänge bedürfen der Zustimmung des Sicherheitsbeauftragten, um sich vor internen Bedrohungen zu schützen, wie z. B.: Teillöschungen De-Replikation (wenn ein böswilliger Administrator die Replikation zum Remotestandort ausschaltet) Änderungen an der mittels des Retention-Time Lock verzögerten Löschzeit

Verschärfter Root-Zugriff Änderungen oder Einsichtnahme erfordern die Zustimmung des Sicherheitsbeauftragten

Ab Version 6.3 können nur noch Administratoren eine Freigabe löschen. Darüber hinaus ist für das Löschen von Freigaben eine gesonderte Genehmigung des Sicherheitsbeauftragten erforderlich, der das Löschen einer Freigabe genehmigen, verweigern oder eine Verzögerungszeit festlegen kann.

Zudem sind RBAC-Rollen sicherer, da Benutzer mit der Administratorrolle nur andere Benutzer und Rollen als den Sicherheitsbeauftragten erstellen/ändern/löschen können, Benutzer mit der Administrator- und der Sicherheitsbeauftragtenrolle können sich nicht gegenseitig erstellen/ändern. Und nur Benutzer mit der Sicherheitsbeauftragtenrolle können andere Sicherheitsbeauftragte löschen (es muss immer mindestens ein Sicherheitsbeauftragter identifiziert sein). Für zusätzliche Sicherheit ist die Zwei-Faktor-Authentifizierung (2FA) standardmäßig aktiviert. Sie kann deaktiviert werden. Allerdings wird in einem Protokoll festgehalten, dass die 2FA deaktiviert wurde.

"Wir wissen, dass Sicherheit für jeden in der IT-Branche an erster Stelle steht", erläutert Bill Andrews, President und CEO von ExaGrid. "ExaGrid evaluiert und aktualisiert kontinuierlich die Sicherheitsfunktionen unserer Tiered Backup Storage-Lösung, da wir wissen, dass Daten durch Backups nicht wirklich geschützt sind, wenn die Backup-Lösung selbst anfällig für Bedrohungen ist. Es ist unser Ziel, die branchenweit umfassendste Sicherheit und die beste Ransomware Recovery zu bieten, damit die Daten unserer Kunden in jeder Lage geschützt und für eine Recovery verfügbar bleiben."

