През последното десетилетие атаките с рансъмуер се увеличиха и са сред любимите вектори на атаки за киберпрестъпниците. Има два вида атаки с рансъмуер: откуп за ексфилтрация на данни и атака за отказ на услуга. Най-разпространената версия на рансъмуер днес е атака за отказ на услуга (DoS). Тази атака заразява компютри, сървъри, NFS и CIFS споделяния, като криптира файлове в цялата мрежа. От решаващо значение е подобна атака да бъде засечена възможно най-рано.
NetApp, глобален лидер в областта на съхранението на данни, добави защита срещу рансъмуер като стандартна функция за сигурност. Това не би трябвало да е изненада, тъй като NetApp присъства в центрове за данни и хипермащабни облаци като Amazon Web Services, Microsoft Azure, Google Cloud и други доставчици на частни облаци. Затова защитата на данните в системата за съхранение е задължителна за решенията на NetApp.
Подходът на NetApp към защитата от рансъмуер е базиран на многостепенно решение. Много от тези нива вече са вградени в системите и следят подозрителната дейност. Едно от тях е NetApp Active IQ – добре познат дигитален съветник, който опростява проактивната грижа и оптимизацията на NetApp Storage. То осигурява преглед на дейностите по съхранение и е едно от първите нива за подобряване на състоянието на киберсигурността. Чрез NetApp Active IQ можем да проследяваме необичайни темпове на нарастване на обема, копия на моментни снимки и загуба на ефективност на съхранението, което може да показва необичайна дейност, като например атаки с откуп срещу системите за съхранение. Подобни предупредителни сигнали не бива да се пренебрегват. Въпреки това ИТ отделът трябва да въведе допълнителни нива в системата, за да намали фалшивите сигнали.
Второто ниво на защита е NetApp FPolicy, което присъства в системите на NetApp повече от десетилетие, и NetApp Cloud Insight. NetApp FPolicy е рамкова система за уведомяване за файлов достъп, която се използва за наблюдение и управление на достъпа до файлове по протоколите NFS или SMB/CIFS. Първоначално FPolicy се използваше за блокиране на нежелани типове файлове като .mov и .mp3. Днес може да се използва за блокиране на известни файлови разширения на рансъмуер.
Fpolicy с NetApp Cloud Insight използва анализ на поведението на потребителите (UBA), за да открива нередности. Те проверяват потенциалните атаки от гледна точка на индивидуалното поведение на потребителя. Външният режим на Fpolicy в операционната система за съхранение, наречен ONTAP, използва UBA като ключово оръжие за спиране на атаки от типа „нулев ден“. Научава нормалното поведение на потребителите и създава модел за това как се съхраняват, достъпват и модифицират файлове на ниво хранилище. Сравнявайки моделите, може да бъде установена необичайна активност в системата за съхранение и да се засече потенциална атака с рансъмуер. За да активираме този тип засичане, първо трябва да свържем системата с външен сървър Fpolicy. Възможно решение е Cloud Insights.
Cloud Insights е SaaS решение за мониторинг на инфраструктура и услуги, което може да следи локални и облачни среди. Една от ключовите му функции, Cloud Secure, анализира моделите за достъп до данни и идентифицира потенциални атаки с рансъмуер.
ONTAP, инсталирана на физическите системи NetApp FAS и AFF и във всички големи хипермащабни облаци, се нарича Cloud Volumes ONTAP. Функцията за защита от рансъмуер, добавена към операционната система за съхранение, използва машинно обучение (ML), за да може ONTAP да разбира как се записват данните и бързо да открива нередности.
Софтуерът за машинно обучение (ML) на NetApp изследва начина, по който данните се записват и използват в системата за съхранение. Ако алгоритъмът открие нередност в моделите на запис, се прави автоматична моментна снимка на данните и се репликира със SnapLock – функцията на NetApp, която позволява съхранение WORM (запис веднъж, четене многократно). С помощта на SnapLock данните могат да се четат, но не и да се променят или изтриват.
Целта на това автоматизирано действие е да се забърза възстановяването, като се даде възможност на ИТ персонала да реагира веднага след засичане на атака. Тази концепция включва изпращане на автоматизирани промени към ИТ, за да могат те незабавно да изолират системите.
Никоя защита не е 100% успешна и затова доброто резервно копие е от съществено значение. Софтуерът за защита на данни от корпоративен клас на NetApp може да се използва за архивиране на всички видове данни, където и да се намират те. Възстановяването отнема само няколко минути и може да ви помогне да постигнете непрекъснатост на бизнес процесите.
През последното десетилетие атаките с рансъмуер се увеличиха и са сред любимите вектори на атаки за киберпрестъпниците.
Въпреки че все повече организации преминават към облака, използването на локални системи все още е част от ИТ стратегията на много компании.
„Как напредва облачната ви трансформация?“ е един от основните въпроси, отправени към ИТ директорите и мениджърите в проучване, проведено от IDG Research.
Mainstream е найголемият доставчик на иновативни облачни решения и управлявани хостинг услуги с мрежа от 8+ центъра за данни в Югоизточна Европа.
Mainstream 2012-2024 Всички права запазени.
