Rabobank bestrijdt toenemende ransomware dreiging met Cloudian Object Storage
Cloudian heeft aangekondigd dat Rabobank, een Nederlandse multinationale investeringsbank en financiële dienstverlener, Cloudian object storage heeft toegepast in het kader van haar gelaagde beveiligingsoplossing tegen ransomware-aanvallen. In combinatie met Veeam back-up software stelt Cloudian’s S3 Object Lock oplossing Rabobank in staat om kopieën van back-up data onveranderlijk te maken en derhalve ongevoelig voor versleuteling of verwijdering door cybercriminelen. Deze onveranderlijkheid van data – goedgekeurd door certificeringstesten van de Amerikaanse overheid[1] – garandeert snel, betrouwbaar herstel in geval van een ransomware-aanval.
Van Scale-up naar Scale-out Storage
Rabobank is 125 jaar geleden opgericht en is een coöperatieve bank met het hoofdkantoor in Nederland. De bank biedt particuliere en zakelijke klanten een brede selectie van financiële producten op verschillende gebieden aan, waaronder vastgoed, hypotheken en lease-oplossingen. De bank is een wereldleider in voedsel-en landbouw financiering evenals in het op duurzaamheid gericht bankieren en heeft 43000 werknemers in 38 landen.
Midden 2020 heeft Rabobank de eerste stap gezet om gelaagde bescherming tegen ransomware-aanvallen toe te passen. De bank raakte verontrust dat traditionele target storage oplossingen voor back-ups, kwetsbaar waren voor deze toenemende dreiging en begon systematisch aan de bouw van robuuste verdediging en herstel voor de volledige stack. Dit heeft ertoe geleid dat de organisatie op zoek ging naar een scale-out object-storage oplossing met onveranderlijkheid van data.
Rabobank bewaart meer dan 10,5 PB aan back-up data van haar Europese entiteiten, een aantal dat jaarlijks met 25% toeneemt. De belangrijkste vereisten voor deze back-up pool waren de schaalbaarheid van zowel capaciteit als prestaties. Schaalbaarheid van capaciteit was essentieel om groeiende data volumes op te vangen. Prestaties waren belangrijk om back-up RTO en RPO doelstellingen te behalen, omdat de verwerking van de Veeam data voor een aanzienlijke input/output belasting zorgde, die met de tijd groter werd. Een schaalbaar verwerkingsvermogen was ook belangrijk om onveranderlijkheid van data te waarborgen voor de ruim twee biljoen objecten die stelselmatig werden gecreëerd en later verwijderd, aangezien de back-ups vanzelf vervielen.
‘’Om deze reden hebben we ons spoedig gericht op de scale-out oplossing van Cloudian. Met hun peer-to-peer architectuur zorgt de toevoeging van elke nieuwe Cloudian node voor een prestatieverbetering en een verhoogde verwerkingskracht van het systeem,’’ zegt Colin Chatelier, manager van Storage Services Europe, Rabobank. ‘’We hebben ook een proof-of-concept uitgevoerd, waarbij we empirisch en functioneel Cloudian hebben vergeleken met andere oplossingen die productie back-ups gebruiken en waren onder de indruk van de resultaten. In tegenstelling tot andere systemen, die ons weken kostten om op te zetten, was het Cloudian systeem binnen een dag operationeel. Het sloot naadloos aan op Veeam, de prestatie was goed of beter dan bij de anderen en de beveiliging voldeed aan alle eisen.’’
Rabobank heeft Cloudian’s HyperStore object-storage met S3 Object Lock geïmplementeerd bij twee van haar Europese datacenters. Naast het verschaffen van onveranderlijkheid van data, vergrendelt HyperStore beheerderstoegang (root-toegang) tot de systemen die de data hosten, zodat niemand deze onveranderlijkheid in gevaar kan brengen. Implementatie op Cloudian apparatuur werd ervaren als een duidelijk voordeel, omdat het technisch gezien de ‘fail-safe copy’ kon scheiden van de standaard infrastructuur, welke al aangetast zou kunnen zijn in geval van een succesvolle ransomware-aanval. HyperStore beschermt data ook door middel van encryptie tijdens het verplaatsen en tijdens de opslag, geïntegreerde firewall, RBAC/IAM en SAML toegangscontrole en certificering met de meest rigoureuze regelgevende vereisten, waaronder Common Criteria, FIPS en SEC Rule 17a-4(f).
Uitgebreide Ransomware Bescherming en Volledige Data Controle
Rabobank is zeer tevreden met de Cloudian oplossing en de samenwerking met het Cloudian team. ‘’Het grootste voordeel is de gemoedsrust,’’ zegt Chatelier. ‘’We hebben opdracht gegeven tot penetratietesten en zijn er niet in geslaagd om in te breken bij de Cloudian cluster of om de onveranderlijkheid van data aan te tasten. Het wordt ook gebruikt in onze geautomatiseerde back-up workflow, dus het is makkelijk te beheren. Als er toch problemen optreden, zoals bij elke oplossing wel eens gebeurt, is Cloudian uiterst behulpzaam, onder andere door het leveren van nieuwe rapportage- en beveiligingsfuncties die we hebben aangevraagd.’’
De Cloudian oplossing maakt deel uit van een breder ransomware beschermingskader, waar Chatelier een toonaangevende rol in speelt. Hij en zijn team hebben een ‘clean room’ gebouwd om data herstel en malware verwijdering te beheren door het inzetten van VMware en Cisco technologieën.
‘’We weten dat er altijd zal worden voorgesteld om de openbare cloud te gebruiken voor ransomware bescherming,’’ zegt Chatelier. ‘’Hoewel openbare cloud back-ups zich goed lenen voor cloud-gebaseerde data, zijn ze niet ideaal voor lokale data (on-premise data). Het is simpelweg onmogelijk om vanuit de cloud zulke volumes lokale data te herstellen en dat binnen de tijd en op de manier waarop dit nodig is. Bovendien heeft het bouwen van een clean room in de openbare cloud met als doel het herstel van lokale systemen een duidelijk gebrek: de mogelijkheid om de cloud überhaupt te bereiken kan al zijn aangetast door de aanval.’’
In de toekomst verwacht Rabobank de Cloudian oplossing uit te breiden naar Oceanië en het Amerikaanse continent. ‘’Onveranderlijke back-ups vormen de laatste kans om je in te dekken,’’ zegt Chatelier. ‘’Als we daar een beroep op doen dan moéten ze gewoonweg werken, dus vertrouwen en samenwerking met onze hoofdleveranciers is van onschatbare waarde. Vooral in de huidige tijd willen we dat onze leveranciers oprecht onze partners zijn en dat we op ze kunnen rekenen. Cloudian heeft dit aangetoond door de mate van toewijding en flexibiliteit die het heeft laten zien vanaf de PoC tot aan de implementatie.”
BRON: [1] Cohasset Associates Compliance Assessment, januari 2020