SiteOne Landscape Supply setzt bei der Ransomware-Wiederherstellung auf Cohesity

Das schnell wachsende Einzelhandelsunternehmen SiteOne Landscape Supply hat in eine automatisierte IT-Infrastruktur investiert, um seinen Außendienstteams bessere Dienstleistungen zu bieten und gleichzeitig die Kosten zu optimieren. Seit der Implementierung der modernen Datenmanagement-Lösung von Cohesity hat der größte Großhändler ür Landschaftsbauprodukte in den USA, der auch in Kanada wächst, nicht nur die IT-Komplexität reduziert und die betriebliche Effizienz verbessert, sondern auch die Geschäftskontinuität nach einem Ransomware-Angriff aufrechterhalten.

Die Herausforderung

SiteOne ist hauptsächlich durch Fusionen und Übernahmen an mehr als 600 Standorten gewachsen. Nach einer Bestandsaufnahme, die im Zuge der Umwandlung seines Produktionsrechenzentrums in einen Notfallwiederherstellungsstandort und der Einrichtung einer neuen Produktionsumgebung an einem anderen Standort durchgeführt wurde, stellte SiteOne IT fest, dass der zusätzliche Supportaufwand zur Erfüllung der Anforderungen der Außendienstteams mit den alten Produkten exponentiell zunahm – eine Arbeit, die mühsame manuelle Eingriffe erforderte und zu steigenden Kosten beitrug. IT-Mitarbeiter verwalteten sowohl die Infrastruktur virtueller Maschinen (VM) als auch die Infrastruktur von Veeam und Data Domain, was kontinuierliche Investitionen in neue Lizenzen umfassende Array-Upgrades zur Erweiterung der Kapazitäten erforderte. Ein Mitarbeiter verbrachte jeden Tag den größten Teil seiner Arbeitszeit damit, Backup-Probleme zu überprüfen und Fehler zu beheben.

„Es gab viele verschiedene Hebel, um unser System zu skalieren – das Hinzufügen von Ressourcen, VMs und Kapazität. Aber es war alles zu kompliziert und erforderte kontinuierliche Anpassungen“, sagte David Bannister, Vice President of Technology Services bei SiteOne. „Wenn wir nicht wachsen würden, würde unsere derzeitige Lösung für Backups funktionieren, aber nicht für Wiederherstellungen. Wir wussten, dass es auf dem Markt bessere, modernere Lösungen zur Bündelung, Vereinfachung und Skalierung des Datenmanagements gab.“

Die Lösung

Nach einer Empfehlung von Cohesity durch den Infrastrukturpartner des Unternehmens, die Cumberland Group, führte SiteOne einen Proof of Concept durch und ging anschließend zur produktiven Nutzung über. Das Unternehmen entschied sich für die konvergente Plattform für Datensicherheit und -management von Cohesity, um Datensicherungen und -wiederherstellungen für virtuelle Maschinen und kurz darauf auch für Windows-Dateifreigaben zu beschleunigen. Da Cohesity cloudnativ ist, konnte SiteOne auch schnell lokale Backups für die langfristige Speicherung und Abfrage bei Bedarf in Amazon S3 archivieren. Darüber hinaus fügte Cohesity eine Sicherheitsebene hinzu, die dem Unternehmen hilft, im Falle eines Cyberangriffs betriebsbereit zu bleiben.

„Die Cohesity-Backup-Richtlinien waren sehr einfach festzulegen und funktionierten im Grunde genommen auf Autopilot“, sagte Bannister. „Die Verwaltung war einfacher, da alles über eine einzige Konsole abgewickelt wurde, anstatt Hunderte von Aufträgen manuell zu planen. Und wir waren beruhigt, weil wir wussten, dass alle wirklich wichtigen Daten innerhalb des richtigen Zeitfensters gesichert wurden.“

Die neue Lösung funktionierte gut – Cohesity führte Backups der virtuellen Maschinen durch und die IT-Abteilung migrierte die Dateifreigaben des Unternehmens zu den Datei- und Objektdiensten von Cohesity –, als SiteOne am 14. Juli 2020 einen Ransomware-Angriff auf seine IT-Systeme erkannte. Unmittelbar nach Erkennung des Angriffs leitete SiteOne eine Untersuchung ein, benachrichtigte die Strafverfolgungsbehörden und engagierte Rechtsberater und andere Fachleute für die Reaktion auf Vorfälle. SiteOne konnte mit Hilfe von Cohesity alle kritischen Betriebsdaten wiederherstellen, und der Vorfall hatte keine wesentlichen Auswirkungen auf den Geschäftsbetrieb oder die Fähigkeit von SiteOne, seine Kunden zu bedienen.

Aus betrieblicher Sicht konnte SiteOne innerhalb von 24 Stunden wieder den Betrieb aufnehmen, obwohl die Triage und die anschließenden Untersuchungen den gesamten nächsten Monat rund um die Uhr andauerten. SiteOne hat in den letzten drei Jahren keine Nettoausgaben für Strafen oder Vergleichszahlungen aufgrund von Verstößen gegen die Informationssicherheit verzeichnet.

Das Unternehmen führte Eindämmungs- und Abhilfemaßnahmen durch, darunter die Verwendung des unveränderlichen Backup-Snapshots, der in der Nacht zuvor von Cohesity erstellt worden war, um wichtige Betriebsdaten schnell und in großem Umfang zurückzusetzen und wiederherzustellen. Bannister fügt hinzu: „Auch wenn einige der von Cohesity wiederhergestellten Daten nicht unbedingt als ‚geschäftskritisch‘ gekennzeichnet waren, ist doch jede einzelne Datenmenge für jemanden wichtig und hat direkte Auswirkungen auf unser Geschäft. Mit Cohesity konnten wir innerhalb von 24 Stunden das Backup durchführen und den Betrieb wieder aufnehmen. Sobald die Produktionsumgebung wieder online war, konnten unsere internen Teams den Rest unserer Daten wiederherstellen, ohne etwas entschlüsseln zu müssen.“

„Es geht nicht darum, ob ein Unternehmen von Ransomware angegriffen wird, sondern wann. Unternehmen müssen realistisch darüber nachdenken, wie sie Angriffe verhindern können, aber auch, wie schnell sie reagieren können, wenn sie Dutzende oder Hunderte von VMs oder Dateien auf einmal wiederherstellen müssen. Mit Cohesity ging das schnell – ein paar Klicks und Minuten – und alles war wieder da“, erklärt Bannister.

Die Ergebnisse

Mit Cohesity hat SiteOne die Komplexität des Datenmanagements sowie die Kapazitäts- und Lizenzkosten reduziert und gleichzeitig die Cyber-Resilienz verbessert. Da die Lösung einfacher zu bedienen ist, kann jeder IT-Mitarbeiter schnell Datensicherungen und -wiederherstellungen durchführen.

Cohesity war auch maßgeblich daran beteiligt, SiteOne dabei zu helfen, VMs und andere unstrukturierte Daten innerhalb weniger Minuten nach einem Ransomware-Angriff wiederherzustellen. Im Gegensatz dazu dauerte es zwei Wochen, bis die Daten, die noch durch die alte Lösung des Unternehmens geschützt waren, vollständig wiederhergestellt waren.

„Die Snapshot-Ansichten von Cohesity erwiesen sich als äußerst hilfreich und lieferten unseren Forensik-Teams tiefgreifende Einblicke. Außerdem ermöglichten sie SiteOne, die erforderlichen Schritte zur Erfüllung der regulatorischen Anforderungen zu ermitteln. Die Möglichkeit, uns mit Cohesity ein vollständiges Bild des Ransomware-Angriffs zu machen, hat uns geholfen, die nächsten Schritte nicht nur für die IT- und Sicherheitsteams, sondern auch für unsere Rechts- und Kommunikationsabteilungen zu definieren. Ohne die Cohesity-Einblicke wären wir nicht so gut vorbereitet gewesen, um schnell zu ermitteln und die erforderlichen forensischen Maßnahmen durchzuführen“, sagte Bannister.

Wichtige Vorteile

• Sicherheit durch schnelle Datensicherung und -wiederherstellung wichtiger Geschäftsdaten
• Vermeidung von Lösegeldzahlungen durch sofortige Wiederherstellung von virtuellen Maschinen und Wiederherstellung von Dateifreigabefähigkeiten am selben Tag
• Verbesserte Effizienz und Zeitnutzung des IT-Personals, einschließlich der Umnutzung von 50 % einer Vollzeitstelle für andere Projekte
• Wegfall von umfangreichen Upgrades und zusätzlichen Lizenzen bei Kapazitätserweiterungen
• Vereinfachte Wiederherstellung an einen anderen Ort

Über die Fallstudie zu SiteOne Landscaping Supply

SiteOne Landscape Supply (NYSE: SITE) ist der größte und einzige nationale Großhändler für Landschaftsbauprodukte in den Vereinigten Staaten und hat eine wachsende Präsenz in Kanada. Unsere Kunden sind in erster Linie Fachleute für die Gestaltung von Wohn- und Gewerbeflächen, die sich auf die Planung, Anlage und Pflege von Rasenflächen, Gärten, Golfplätzen und anderen Außenanlagen spezialisiert haben.