De beste ransomware beveiliging voor jouw back-up

The Vault is een geavanceerde immutable storage die staat in het IMMUTEC Datacenter in Nederland en is te vergelijken met een digitale bankkluis. In die bankkluis kunnen wij versleutelde pakketjes van jouw data parkeren. Data kan niet worden gewijzigd en er kan geen software (malware) worden opgestart.

Anders dan een reguliere back-up kunnen er alleen versleutelde, pakketjes van jouw data weggeschreven worden. The Vault kijkt continu of er data wijzigt of bijkomt in jouw back-up. Is dit het geval, dan wordt er een nieuw pakketje versleutelde data in The Vault gezet. Bijgezet eigenlijk want de pakketjes die er al op staan, staan daar voorgoed. Die kunnen – net als op een CD-rom – op geen enkele manier veranderd of verwijderd worden. Zelfs niet door een hacker.

The Vault

Niet zomaar een immutable storage

The Vault is niet zomaar een immutable storage maar onderscheidt zich op een aantal cruciale punten met reguliere immutable storage oplossingen:

Werkt met jouw bestaand back-up systeem

Omdat The Vault een uitbreiding of aanvulling is, kunnen wij implementeren op vrijwel ieder bestaand back-up systeem. Dat betekend dus dat je geen extra hard-ware hoeft aan te schaffen en dat niet je hele IT-infrastructuur op de schop hoeft. Super handig! Geen gedoe.

Air-gapped en social engineering proof

Air-gapped, dat wil zeggen dat er geen directe verbinding is tussen jouw IT-infrastructuur en onze data kluis, The Vault (de Immutable storage). Je data staat veilig in een datacenter in Nederland.

Social engineering: Als een hacker in jouw netwerk zit, neemt hij meestal computers over (kan meekijken). Zo ook die van jouw beheerders. De beheerders hebben toegang tot apparatuur. Dus de hacker kan ook bij die apparatuur omdat hij de logingegevens kan zien. Vaak doet men dit door social engineering, de hacker weet inmiddels wie de beheerder is.

Je hebt als klant geen inlog mogelijkheid tot The Vault en de hacker ziet de verbinding ook niet. Het datacenter zet 1 maal per dag zelf de encrypted verbinding op om data weg te halen naar de kluis (pull-data), daarna is de verbinding weg. Een reguliere immutable oplossing pushed de data vanuit de werkomgeving waardoor de hacker kan meekijken wat er gebeurd.

Lage Total Cost of Ownership (TCO)

Wij plaatsen een extra beveiligde opslag (The Vault Box) in jouw IT-infrastructuur. Je kunt hier je back-up bestanden rechtstreeks op opslaan. Geen eigen hardware meer nodig. Dit bespaart op je opslagcapaciteit en op je investering.  Deze beveiligde opslag maakt vervolgens weer connectie met The Vault, de datakluis waar de data dan uiteindelijk echt veilig wordt opgeborgen.

Geavanceerde data encryptie

Als je de back-up data bestanden opslaat zet je hier een sleutel op die je zelf bewaard. Wij hebben de sleutel niet en kunnen derhalve ook niet in de data kijken die in de kluis staat, wel zo fijn voor je.

Beveiliging doorontwikkeling i.s.m. UM

Samen met de afdeling Advanced Computer Science van Universiteit Maastricht ontwikkelen wij verder aan twee unieke onderdelen van het platform.

  1. Honeypots
    Honeypots zijn ‘vallen’ die  geplaatst worden op The Vault Box bij jou op locatie. Deze vallen zijn alleen aantrekkelijk voor hackers. Indien een hacker in jouw hardware netwerk aanwezig is, zal hij getriggerd worden om hier een kijkje te nemen. Bij ons gaat dan direct een alarm af waardoor we je kunnen waarschuwen en de data extra kunnen afsluiten.
  2. Encrypted Data Scan
    Verder ontwikkelen wij met de Universiteit Maastricht ‘scanning en analyse mogelijkheden in encrypted data’. Hiermee kunnen wij hackers en patronen ontdekken in data die we niet kunnen lezen. De data is beschermd en wordt ook nog voor je geanalyseerd.
Fysieke immutable (ipv softwarematig)

In de meeste gevallen is een Immutable Storage gebaseerd op software die op een platform ‘draait’. Het Immutable platform van IMMUTEC bestaat uit fysieke (ijzeren) servers (hardware). Deze hardware wordt ook daadwerkelijk aan jou toegewezen. Dit heeft onder andere als voordeel dat je op een zeer snelle storage (opslag) omgeving zit en dus hoge doorvoersnelheden hebt. Als je de data nodig hebt, kun je daar razendsnel over beschikken.

Bij IMMUTEC is het niet mogelijk om met behulp van software data te verwijderen. Als data verwijderd moet worden (enkel op verzoek van de klant), moet dat op afstand én door iemand fysiek op de locatie (in ons beveiligde datacenter) van de servers uitgevoerd worden.

Pay per use (TB)

Immutable storage is zeer kostbaar in aanschaf. Daarbij moet je in veel gevallen een grote server kopen waardoor je een grote investering moet doen. Bij IMMUTEC betaal je voor het gebruik en wordt de premie berekend op basis van de hoeveelheid data-opslag die je nodig hebt.

Totaalontzorging van A t/m Z

Als dataprotectie specialisten nemen wij een stuk zorgen bij je weg. Wij regelen alles voor je;

  • Onderhoud
  • Beheer
  • Monitoring

Wij bewaken je data tot het moment dat deze nodig is.  Heb je geen toegang meer tot je data door bijvoorbeeld een calamiteit of ransomware? In veel gevallen hebben wij dan al de eerste tekenen gezien en zetten wij de data reeds klaar op The Vault Box bij jou op locatie.

Data-on-disk service

Hoge urgentie bij veel data? Wij kunnen ook de data op een fysieke hard-disk aanleveren. Andere leveranciers hebben een platform waar je de data moet downloaden (vaak tegen lage snelheden).

Hulp NA een hack- of ransomware aanval

Wordt je gehackt of ben je de dupe van een ransomware aanval? Geen paniek, wij kunnen helpen.

Onze IR (Incident & Response) partner kan direct helpen de calamiteit op te lossen. Zij hebben reeds vele klanten geholpen en veel erger kunnen voorkomen.

Geavanceerde hacker-detectie

Jouw data staat veilig op het platform van IMMUTEC, maar wij kunnen meer. Wij kunnen ook detectie software koppelen aan het Azure platform waarmee we jouw endpoints en netwerk van hoogwaardig detectie voorzien en we snel, vroegtijdig hackers kunnen detecteren.

Snelle implementatie

Na jouw akkoord, gaan we direct voor je aan de slag. Binnen 2 weken ben je aangesloten op The Vault. We hebben maar beperkte ondersteuning nodig van je eigen IT-afdeling. Wij verzorgen de implementatie.

Jouw back-up systeem +
Use as backup storage
Cloud replication
Data available local
Immutable backend storage
Persistent immutable storage
OnPrem Hacker trigger & detection
Neural check on encrypted data for anomalities
Possibility to ship data on disk from DC
Closed secure signed system on Prem
S3 Object Lock
Hardened Repository
Wasabi
The Vault

Werkt met vrijwel ieder bestaand
back-up systeem

Bij jou op locatie plaatsen wij The Vault Box in het bestaande netwerk. Deze box kan op ieder bestaand systeem van welke aanbieder dan ook geplaatst worden en initialiseert zich automatisch. Hiervoor is geen technische kennis vereist.

Op de eerste plaats regelt The Vault Box de verbinding en communicatie met The Vault in het datacenter en zorgt dat er steeds nieuwe pakketjes versleutelde data worden weggeschreven middels een beveiligde verbinding.

De Box is uitgerust met Honey Pots, dat wil zeggen, als een Hacker actief is in jouw omgeving, zal hij getriggerd worden om de Honey Pot te bezoeken. Zodra hij deze benaderd, krijgt de monitoring een melding en gaat IMMUTEC direct over tot actie. Een systeembeheerder ziet dan meteen dat er iets niet in orde is. Op datzelfde moment stopt de box met pakketjes sturen en begint al met het terughalen van jouw versleutelde pakketjes data van nét voor de calamiteit.

Zo heb je snel jouw actuele data meteen lokaal beschikbaar wat er ook gebeurd.

back-up vendor onafhankelijk

Zo past The Vault in jouw IT-infrastructuur

the vault it-infratstructuur

The Vault in a nutshell

Met The Vault:

N

99,99% data-terug-garantie

N

Social-gapped & Air-gapped databescherming

N

Bestuurlijke verantwoordelijkheid genomen

N

Voldoe aan eisen verzekeraar

N

Hackers kunnen niet aan jouw data

N

Voldoe aan AVG en NIS2 verplichtingen

N

Verzekering van continuïteit

N

Beperkte imagoschade

N

Extra gemoedsrust

Zonder The Vault:

M

Geen garantie op data terug

M

Bestuurders worden aansprakelijk gesteld

M

Geen dekking cybersecurity-verzekering

M

Niet AVG & NIS2 compliant

M

Faillissementsgevaar

M

Imagoschade

Jouw data veilig in hét datacenter van Nederland

Immutec heeft een eigen afgeschermde data-room met beveiligde servers en gesegmenteerde security zones in Amsterdam. Hier staat het IMMUTEC Platform. Het Datacenter is voorzien van:

N

Alle vereiste certificeringen: ISO27001, SOC1, SOC2, etc.

N

22,7 MW hyperscale-ready campus

N

Meer dan 17.000 m2 faciliteit

N

7 data halls

N

200+ klanten ecosysteem

N

50+ netwerken

N

AMS-IX en NL-IX internet exchanges

N

PUE zo laag als 1,2

N

100% hernieuwbare energie

FAQ The Vault

Wat betekent Air-gapped?

Een “airgapped” systeem is als een computer die geen internet heeft en niet is aangesloten op andere computers. Het is fysiek geïsoleerd om maximale beveiliging te bieden tegen hackers en cyberaanvallen. Dit soort systemen worden gebruikt voor zeer gevoelige informatie, maar ze hebben beperkte mogelijkheden voor gegevensuitwisseling met andere computers.

Wat is een Immutable Storage kluis?

Een “immutable storage kluis” is een opslagsysteem waarin gegevens eenmaal zijn opgeslagen en daarna niet meer kunnen worden gewijzigd of verwijderd gedurende een vooraf ingestelde periode. Het wordt gebruikt om gegevens permanent en onveranderlijk te bewaren, vaak voor nalevingsdoeleinden. Ze zorgen voor een extra beveiligingslaag en waarborgen dat gegevens niet opzettelijk of per ongeluk worden gewijzigd of verwijderd, zelfs niet door geautoriseerde gebruikers.

Is jullie dienst The Vault een back-up?

Nee, The Vault is geen back-up oplossing. Het is een aanvulling van jouw back-up. 

Jouw back-up systeem maakt een back-up. Het resultaat van die backup zijn mappen en/of bestanden met daarin versleutelde data. The Vault kopieert deze versleutelde data-pakketten en maakt ze niet aanpasbaar. De data-pakketten zijn door jullie van een wachtwoord voorzien, iemand anders kan het dus niet uitpakken of lezen. Wij ook niet. Wat we wel kunnen is de data-pakketten weer teruggeven als – na een calamiteit – jouw back-up systeem weer operationeel is.

Waarom is een back-up niet voldoende?

Een back-up oplossing maakt een back-up van jouw bestanden en documenten. Het doel van een hacker is zorgen dat dat niet meer werkt en dat de data in jouw back-up versleuteld of ontvreemd wordt. Dat zorgt ervoor dat je geen back-up meer kunt terugzetten of zelf geen toegang meer hebt tot je back-up systeem. De enige oplossing die je dan hebt is losgeld betalen. In 9 van de 10 gevallen is dat helaas ook niet voldoende en is het maar de vraag of al jouw data weer vrijgegeven wordt. 

Vervangt The Vault mijn back-up systeem?

Nee, The Vault is geen back-up oplossing. Het is een aanvulling van jouw back-up. 

The Vault kan maar 1 ding: een back-up bestand (gemaakt door jouw back-up pakket) versleutelen en veilig opslaan zodat het niet te wijzigen en te versleutelen is door iemand anders.

Hoeveel data kan ik kwijt in The Vault?

Ons datacenter in Nederland is zo ontworpen dat we steeds kunnen uitbreiden waardoor er geen limiet zit op de hoeveelheid data die je veilig wil parkeren.

Hoe wordt The Vault aangesloten op mijn systeem?

The Vault Box (een SMB netwerkschijf) wordt gekoppeld aan jouw back-up systeem en The Vault zelf. Middels jouw back-up software of onze The Vault-software wordt een replica gemaakt van de back-up data en die wordt doorgesluisd naar The Vault.

Kan IMMUTEC bestanden voor mij uit The Vault halen?

Nee, de dataset die we van jou ontvangen kunnen we niet openen, lezen of verwijderen. Het bestand wordt gemaakt door jouw back-up systeem. Daarbij zal er een wachtwoord op het data-pakket zitten, dat wachtwoord hebben wij niet. Alleen jij zelf.

Kan ik een dataset laten verwijderen uit The Vault?

Ja, dat is mogelijk maar kan alleen via een speciale procedure die opgestart moet worden indien gewenst.

De tekenbevoegde van jouw instelling/organisatie moet schriftelijk bevestigen dat er data uit The Vault verwijderd mag worden. Twee van onze engineers zullen vervolgens fysiek naar het datacenter gaan en via een multi traps authenticatie samen de data, handmatig verwijderen.

Hoe wordt de prijs berekend van The Vault?

We berekenen de prijs op basis van je data-set. Dat wil zeggen; de data die jij selecteert om in The Vault te parkeren, geeft aan welke prijs hier bij hoort. Je kunt zelf dus controleren en berekenen hoeveel The Vault gaat kosten. 

Wat moet ik doen als ik slachtoffer ben van een ransomeware aanval?

Bij een ransomware aanval zullen een aantal processen gelijktijdig opgestart moeten worden. Als het goed is heeft jouw organisatie/instelling hier een draaiboek voor liggen. Hebben jullie dat niet? IMMUTEC kan hierin ondersteunen.

IMMUTEC kan ook ondersteuning bieden ná een ransomware aanval. We maken dan een nulmeting van je omgeving en verwerken dat in ons “ Reddingsplan”  twee keer per jaar maken we samen een update zodat we een goed beeld hebben van de organisatie.

Bij een calamiteit of aanval, komt onze regisseur in actie en zet verschillende teams aan het werk om de aanval te stoppen en de systemen weer schoon te maken. Als de omgeving weer schoon is, kunnen we via THE VAULT de dataset weer terugzetten en kan het back-up systeem teruggezet worden.

Zet vandaag nog de eerste stap naar ransomware beveiliging

Klaar om ervoor te zorgen dat jouw back-up extra beveiligd wordt tegen ransomware? Vul het formulier in en ontdek hoe The Vault jou kan helpen.

Of wil je advies van een van onze Data Protection Consultants? Laat ons je begeleiden naar de beste data beveiligingsstrategie.

Neem nu actie en laat jouw data niet aan toeval over! Onze Data Protection Consultant Clara staat voor jou klaar.

Clara Bielen
Data Protection Consultant

Zet vandaag nog de eerste stap naar ransomware beveiliging

Klaar om ervoor te zorgen dat jouw back-up extra beveiligd wordt tegen ransomware? Vul het formulier in en ontdek hoe The Vault jou kan helpen.

Of wil je advies van een van onze Data Protection Consultants? Laat ons je begeleiden naar de beste data beveiligingsstrategie.

Neem nu actie en laat jouw data niet aan toeval over! Onze Data Protection Consultant Clara staat voor jou klaar.

Clara Bielen
Data Protection Consultant