Pure Storage SafeMode™ - ochrana proti ransomware
Jak se dnes bránit proti stále běžnějšímu napadení a útokům zvenčí? Jak v rámci cybersecurity co nejlépe ochránit vaše data před ransomware?
Pure Storage má jednoduché řešení, zvyšte zabezpečení dat v podobě funkcionality SafeMode zabudované v polích FlashArray//X, FlashArray//C i FlashBlade. Pojďme si ji v krátkosti představit…
Ransomware představuje nový druh zátěže pro datová centra. Pokud se stanete jeho obětí, důsledky mohou být ohromující: úplné zastavení provozu, následné náklady způsobené tímto přerušením, obrovská ztráta reputace a především neúměrně vysoké výkupné. Po tom všem jste opět na začátku.
U ransomware útoku jde ve zkratce o to, že pokud útočník zákeřně zašifruje vaše data, následně za VELMI vysoký obnos Vám prodá šifrovací klíč, abyste mohli data odšifrovat a obnovit. Aby to ale mohl provést, musí se do vašeho prostředí nejprve dostat. Častokrát to může být nepatrná skulina v systému zabezpečení. Pokud se útočník do vaší infrastruktury vláme, pravděpodobně dojde k následujícímu sledu událostí:
útočník se dostane k přístupu na servery, na úložná zařízení a backupům
útočník spustí proces šifrování, který pomalu a diskrétně zašifruje jednotky nebo svazky
současně trvale smaže veškeré snapshoty na poli i všechny zálohy a zůstanou pouze zašifrované svazky
aplikace se zhroutí a operace jsou offline, dokud nezaplatíte výkupné a neobnovíte data
po zaplacení výkupného můžete znovu spustit aplikace s přístupem k nezašifrovaným datům (doufejme, že obnova proběhne)
A jak vypadá ochrana pomocí funkce SafeMode na polích Pure Storage?
útočník se dostane k přístupu na servery, na úložná zařízení a backupům
útočník spustí proces šifrování, který pomalu a diskrétně zašifruje jednotky nebo svazky
útočník se současně snaží trvale smazat snapshoty, ale bezúspěšne, protožy ty jsou na polích chráněny SafeModem
zašifrované svazky jsou okamžitě vyřazeny z provozu, a pomocí instantní obnovy jsou nahrazeny z nezměnitelných, uzamknutých snapshotů
celý provoz je minimálně ovlivněn a není nutné platit žádné výkupné, které, jak víme ze zkušeností, nemusí být vůbec funkčním řešením
Díky Pure Storage SafeMode vám na poli vzniknou chráněná data, která se tak stávají “immutable” v podobě nezměnitelných uzamčených snapshotů, ze kterých je možné kdykoliv instantně obnovit produkci. Tyto snapshoty vám žádný útočník nesmaže. Současně další výhodou je také zajištění ochrany proti lidskému faktoru, která umožňuje instantně vrátit libovolnou destruktivní operaci provedenou na datovém úložišti do původního stavu.
SafeMode je možné jednoduše zapnout na kterémkoli Pure Storage poli. K jeho nastavení je potřeba akorát požádat Pure Storage Support a definovat alespoň dva správce (autorizované osoby), kteří v případě potřeby budou oprávěni s daty na poli pracovat. Obnovit zálohy, smazat volumy, přepsat data a další.
SafeMode je komplexní a vysoce výkonné řešení, které chrání vaše primární i záložní data. Žádný ransomware nemůže data vymazat nebo znehodnotit, a to i v případě, že jsou ohroženy přihlašovací údaje správce.
Pojďte se s námi pobavit o hrozbách ransomware a jak se proti němu brátnit…
Další informace naleznete pod následujícími odkazy
Hackerova příručka proti Ransomware (Hector Xavier Monsegur, bývalý člen LulzSec and Anonymous)
