RSBM Ransomware-safe Backup Management
(TDS-RSBM)
RSBM Ransomware-safe Backup Management
Das Seminar führt die Teilnehmer schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools, rund um das Thema Backup Management und Ransomware, ein.
Ziele
Schnelle, kompakte und umfassende Einführung der Teilnehmer in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools, rund um das Thema Backup Management und Ransomware.
Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und Sicherheitsanforderungen an Backup Management erläutert, anhand dessen eine risikobasierte Auswahl der Methoden je Unternehmensanforderungen durchgeführt werden kann.
Zielgruppe
- IT-Sicherheitsverantwortliche
- System & Sicherheits-Architekten
- IT-Verantwortliche
- Informationssicherheitsbeauftrage
- IT-Risikomanager
- Incident Manager
- Datenschutzbeauftragte und -koordinatoren
Voraussetzungen
Keine
Inhalte
Aktuelle Ransomware-Kampagnen folgen einem eher Wirtschaftsspionage-basiertem Angriffsmuster (HumOR - Human Operated Ransomware), bei denen neben den kritischen Systemen auch im Vorfeld die Backupumgebungen infiltriert werden.
Die von Angreifern zur System- und Datenverschlüsselung einsetzenden Werkzeuge verwenden (so wie Bitlocker usw.) einen Storage-Treiber, welcher ohne Wissen des eigentlichen System-Owners die Daten - und auch die möglicherweise in weiterer Folge Offline- und Offsite gespeicherten Archive - verschlüsseln.
Wird lediglich das bereits infizierte System für Wiederherstellungstests verwendet, kann der Angreifer seine Anwesenheit (und die Tatsache, dass die bestehenden Backups bereits verschlüsselt sind) so lange verstecken, bis der gesamte Backup-Cycle verschlüsselt ist.
Das Seminar richtet sich sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren.
Lernen Sie in diesem Seminar welche Sicherheitsarchitekturen und -maßnahmen für die Implementierung einer Ransomware-sicheren Backupstrategie in Frage kommen und wie Sie Ihr Unternehmen entsprechend absichern können.
- Introduction & Threat Landscape
- HUMan Operated Ransomware
- Backup Concepts
- Backup Strategy
- Offline backups & Immutability Options (Proxy / S3 Object Store / WORM)
- Disaster Recovery Basics
- Backup Copy Strategy
- 3-2-1 Backup Strategy
- Backup Architecture
- Strategies and Best Practice configurations
- Restore Testing Requirements
- Process & technical requirements for disaster recovery orchestration