Rabobank bestrijdt groeiende ransomware-dreiging met Cloudian Object Storage

cloudian

Rabobank zet Cloudian object storage in als onderdeel van de gelaagde verdediging tegen ransomware-aanvallen. In combinatie met Veeam back-up software kan Rabobank met Cloudian’s S3 Object Lock-oplossing kopieën van back-up data onveranderlijk maken, waardoor ze beschermd zijn tegen versleuteling of verwijdering door cybercriminelen. Deze onveranderlijkheid van data – gevalideerd door certificeringstesten van de Amerikaanse overheid (1) – garandeert dat Rabobank bij een ransomware-aanval haar data snel en betrouwbaar kan herstellen.

Van scale-up naar scale-out storage

De coöperatieve Rabobank is 125 jaar geleden opgericht en het hoofdkantoor is gevestigd in Utrecht. De bank biedt particuliere en zakelijke klanten een breed portfolio aan financiële producten op verschillende gebieden, waaronder vastgoed, hypotheken en lease-oplossingen. De bank is een wereldleider in voedsel- en landbouwfinanciering, evenals in bankieren gericht op duurzaamheid. Rabobank telt 43.000 werknemers in 38 landen.

Medio 2020 heeft Rabobank de eerste stap gezet op weg naar een gelaagde bescherming tegen ransomware-aanvallen. De bank was bezorgd dat traditionele storage-oplossingen voor back-ups kwetsbaar waren voor deze groeiende dreiging en begon systematisch aan het bouwen van robuuste verdediging en herstel voor de volledige data-omgeving. Daarom ging Rabobank op zoek naar een scale-out object storage-oplossing waarmee data onveranderlijk gemaakt kunnen worden.

Rabobank bewaart meer dan 10,5 PB aan back-up data van haar Europese entiteiten, een volume dat jaarlijks met 25% toeneemt. De belangrijkste eis voor deze back-up pool is schaalbaarheid, zowel van capaciteit als van prestaties. Schaalbaarheid van capaciteit is essentieel om groeiende data volumes op te vangen. Prestaties zijn belangrijk om de back-up doelstellingen voor Recovery Point Objective (RPO) en Recovery Time Objective (RTO) te behalen. Dit omdat de verwerking van Veeam-data voor een aanzienlijke input/output belasting zorgt, die met de tijd groter wordt. Schaalbaarheid van capaciteit was tevens belangrijk om de onveranderlijkheid van data te waarborgen voor de ruim twee miljard objecten die stelselmatig worden gecreëerd en later verwijderd, wanneer back-ups automatisch verlopen.

“Om deze reden kwamen we al snel terecht bij de scale-out oplossing van Cloudian. Met hun peer-to-peer architectuur nemen met iedere nieuwe Cloudian-node de prestaties en de verwerkingskracht van het systeem toe”, zegt Colin Chatelier, manager van Storage Services Europe, Rabobank. “We hebben ook een proof-of-concept uitgevoerd, waarbij we Cloudian hebben vergeleken met andere oplossingen en we waren onder de indruk van de resultaten. In tegenstelling tot andere systemen, die weken kostten om op te zetten, was het Cloudian systeem binnen een dag operationeel. Het sloot naadloos aan op Veeam, de prestaties waren goed of beter dan bij de anderen en de beveiliging voldeed aan alle eisen.”

Rabobank heeft Cloudian’s HyperStore object-storage met S3 Object Lock geïmplementeerd bij twee van haar Europese datacenters. Naast onveranderlijkheid van data, vergrendelt HyperStore de beheerderstoegang (root-toegang) tot de systemen die de data hosten, zodat niemand de onveranderlijkheid van data in gevaar kan brengen. Implementatie op Cloudian apparatuur werd ervaren als een duidelijk voordeel, omdat het technisch gezien de ‘fail-safe copy’ kon scheiden van de standaard infrastructuur, die bij een succesvolle ransomware-aanval aangetast zou kunnen worden. HyperStore beschermt data ook door middel van encryptie tijdens het verplaatsen en tijdens de opslag, een geïntegreerde firewall, RBAC/IAM- en SAML-toegangscontrole en certificering met de meest rigoureuze regelgevende vereisten, waaronder Common Criteria, FIPS en SEC Rule 17a-4(f).

Uitgebreide bescherming tegen ransomware en volledige controle over data

Rabobank is zeer tevreden met de Cloudian-oplossing en de samenwerking met het Cloudian team.

“Het grootste voordeel is de gemoedsrust”, zegt Chatelier. “We hebben opdracht gegeven tot penetratietesten en zijn er niet in geslaagd om in te breken bij het Cloudian-cluster of om de onveranderlijkheid van data aan te tasten. Als er toch problemen optreden, zoals bij iedere oplossing wel eens gebeurt, is Cloudian uiterst behulpzaam, onder andere door het leveren van nieuwe rapportage- en beveiligingsfuncties die we hebben aangevraagd.”

In de toekomst verwacht Rabobank de Cloudian-oplossing uit te breiden naar Oceanië en het Amerikaanse continent.

“Onveranderlijke back-ups vormen de laatste kans om je in te dekken,” zegt Chatelier. “Als we daar een beroep op doen dan moéten ze gewoonweg werken, dus vertrouwen en samenwerking met onze hoofdleveranciers is van onschatbare waarde. Meer dan ooit tevoren willen we dat onze leveranciers ook écht onze partners zijn en dat we op ze kunnen rekenen. Cloudian heeft dit bewezen door de mate van toewijding en flexibiliteit die het heeft laten zien vanaf de PoC tot aan de implementatie.”

(1) Cohasset Associates Compliance Assessment, januari 2020

Meer over
Lees ook
ESET sluit zich aan bij Melissa - samenwerkingsverband voor ransomwarebestrijding

ESET sluit zich aan bij Melissa - samenwerkingsverband voor ransomwarebestrijding

ESET Nederland, kondigt tijdens de  ONE Conference 2024 aan dat het zich heeft aangesloten bij het ransomwarebestrijding samenwerkingsverband van het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse andere private partijen. Het ransomwarebestrijding samenwerkingsverband, genaamd ‘M1

ESET Research: CosmicBeetle groep bundelt krachten met andere ransomware bendes

ESET Research: CosmicBeetle groep bundelt krachten met andere ransomware bendes

ESET-onderzoekers hebben de recente activiteiten van de dreigersgroep CosmicBeetle in kaart gebracht. Ze hebben gedocumenteerd hoe de nieuwe ScRansomware wordt ingezet en hebben verbanden ontdekt met andere gevestigde ransomwarebendes. CosmicBeetle heeft ransomware verspreid onder het mkb, voornamelijk in Europa en Azië.

Zomercolumn: Van Ransomware-as-a-Service tot AI: ontwikkelingen in cybersecurity

Zomercolumn: Van Ransomware-as-a-Service tot AI: ontwikkelingen in cybersecurity

Het cybersecurity-landschap verandert snel, met nieuwe technieken en bedreigingen die voortdurend opduiken. Ze zijn van invloed op de beveiliging van digitale omgevingen en hoe organisaties zich hierop kunnen voorbereiden.