Защита срещу рансъмуер в хибриден облак

Katarina Marinković

07.02.2024

През последното десетилетие атаките с рансъмуер се увеличиха и са сред любимите вектори на атаки за киберпрестъпниците. Има два вида атаки с рансъмуер: откуп за ексфилтрация на данни и атака за отказ на услуга. Най-разпространената версия на рансъмуер днес е атака за отказ на услуга (DoS). Тази атака заразява компютри, сървъри, NFS и CIFS споделяния, като криптира файлове в цялата мрежа. От решаващо значение е подобна атака да бъде засечена възможно най-рано.

Многостепенен подход към сигурността: Решението на NetApp за рансъмуер

NetApp, глобален лидер в областта на съхранението на данни, добави защита срещу рансъмуер като стандартна функция за сигурност. Това не би трябвало да е изненада, тъй като NetApp присъства в центрове за данни и хипермащабни облаци като Amazon Web Services, Microsoft Azure, Google Cloud и други доставчици на частни облаци. Затова защитата на данните в системата за съхранение е задължителна за решенията на NetApp.

Подходът на NetApp към защитата от рансъмуер е базиран на многостепенно решение. Много от тези нива вече са вградени в системите и следят подозрителната дейност. Едно от тях е NetApp Active IQ – добре познат дигитален съветник, който опростява проактивната грижа и оптимизацията на NetApp Storage. То осигурява преглед на дейностите по съхранение и е едно от първите нива за подобряване на състоянието на киберсигурността. Чрез NetApp Active IQ можем да проследяваме необичайни темпове на нарастване на обема, копия на моментни снимки и загуба на ефективност на съхранението, което може да показва необичайна дейност, като например атаки с откуп срещу системите за съхранение. Подобни предупредителни сигнали не бива да се пренебрегват. Въпреки това ИТ отделът трябва да въведе допълнителни нива в системата, за да намали фалшивите сигнали.

Второто ниво на защита е NetApp FPolicy, което присъства в системите на NetApp повече от десетилетие, и NetApp Cloud Insight. NetApp FPolicy е рамкова система за уведомяване за файлов достъп, която се използва за наблюдение и управление на достъпа до файлове по протоколите NFS или SMB/CIFS. Първоначално FPolicy се използваше за блокиране на нежелани типове файлове като .mov и .mp3. Днес може да се използва за блокиране на известни файлови разширения на рансъмуер.

Fpolicy с NetApp Cloud Insight използва анализ на поведението на потребителите (UBA), за да открива нередности. Те проверяват потенциалните атаки от гледна точка на индивидуалното поведение на потребителя. Външният режим на Fpolicy в операционната система за съхранение, наречен ONTAP, използва UBA като ключово оръжие за спиране на атаки от типа „нулев ден“. Научава нормалното поведение на потребителите и създава модел за това как се съхраняват, достъпват и модифицират файлове на ниво хранилище. Сравнявайки моделите, може да бъде установена необичайна активност в системата за съхранение и да се засече потенциална атака с рансъмуер. За да активираме този тип засичане, първо трябва да свържем системата с външен сървър Fpolicy. Възможно решение е Cloud Insights.

Cloud Insights е SaaS решение за мониторинг на инфраструктура и услуги, което може да следи локални и облачни среди. Една от ключовите му функции, Cloud Secure, анализира моделите за достъп до данни и идентифицира потенциални атаки с рансъмуер.

NetApp добави и по-всеобхватна защита от рансъмуер в новата версия на своята система за операции по съхранение ONTAP 9.10.1.

ONTAP, инсталирана на физическите системи NetApp FAS и AFF и във всички големи хипермащабни облаци, се нарича Cloud Volumes ONTAP. Функцията за защита от рансъмуер, добавена към операционната система за съхранение, използва машинно обучение (ML), за да може ONTAP да разбира как се записват данните и бързо да открива нередности.

Софтуерът за машинно обучение (ML) на NetApp изследва начина, по който данните се записват и използват в системата за съхранение. Ако алгоритъмът открие нередност в моделите на запис, се прави автоматична моментна снимка на данните и се репликира със SnapLock – функцията на NetApp, която позволява съхранение WORM (запис веднъж, четене многократно). С помощта на SnapLock данните могат да се четат, но не и да се променят или изтриват.

Целта на това автоматизирано действие е да се забърза възстановяването, като се даде възможност на ИТ персонала да реагира веднага след засичане на атака. Тази концепция включва изпращане на автоматизирани промени към ИТ, за да могат те незабавно да изолират системите.

Резервното копие на данните е важно

Никоя защита не е 100% успешна и затова доброто резервно копие е от съществено значение. Софтуерът за защита на данни от корпоративен клас на NetApp може да се използва за архивиране на всички видове данни, където и да се намират те. Възстановяването отнема само няколко минути и може да ви помогне да постигнете непрекъснатост на бизнес процесите.

Последни статии

Aws

Как да разработите вашия стартъп в облак, като използвате AWS креди

Основателите на стартъп компании се сблъскват с много предизвикателства. Едно от тях е неизбежният разход на капитал, който може да

Ограничения в ресурсите на Kubernetes: Управление на ограниченията, свързани с процесора и паметта – нож с две остриета   

Ограниченията на процесора и паметта на Kubernetes са от съществено значение за управлението на ресурсите.

Как да изберете оптималния облак за нуждите на вашия стартъп?

Ключови въпроси, на които трябва да отговорите Стартъп компаниите се сблъскват с много предизвикателства в ранния етап от развиването на