Poprawa bezpieczeństwa danych i poziomu ich ochrony przed atakami ransomware jest jednym z czterech najważniejszych trendów w rozwoju systemów przechowywania danych.[1] Usunięcie lub uszkodzenie kopii zapasowych, migawek pamięci masowych, czy replik stanowi poważne zagrożenie dla integralności danych i bezpieczeństwa całej infrastruktury IT przedsiębiorstwa. Ransomware może także niepostrzeżenie zmieniać politykę bezpieczeństwa, usuwać repozytoria i katalogi, używając równolegle szyfrowania do kryptowirusowych wymuszeń.
„Producenci systemów przechowywania danych nie pozostają bezczynni na rosnące zagrożenie ze strony chętnych na wymuszenie okupu. Niespełna kilka miesięcy temu IBM udostępnił nowe narzędzie pod nazwą Safeguarded Copy. To interesujące rozwiązanie automatycznie tworzy migawki i izolowane kopie danych, które są przechowywane w bezpiecznym obszarze pamięci masowej” – mówi Konrad Puchała z Działu Składowania i Ochrony Danych w firmie Advatech, jednego z największych polskich integratorów rozwiązań IT.
Wbudowane mechanizmy bezpieczeństwa nie pozwalają na nieautoryzowany dostęp do danych dla użytkowników. Oznacza to, że danych nie można ani modyfikować, ani usuwać. Funkcje Safegurarded Copy zapewniają nieprzerwany dostęp do danych, a to dlatego, że migawki zabezpieczonej kopii znajdują się w tej samej pamięci masowej, co dane operacyjne. Stąd czas ich odzyskiwania jest bardzo krótki. W ten sposób IBM Safeguarded Copy tworzy kolejną, ale nie jedną linię obrony przed cyberprzestępcami. Dzięki integracji z oprogramowaniem, IBM dołączył funkcję Safeguarded Copy do oprogramowania IBM Spectrum Virtualize for Public Cloud, które towarzyszy każdemu systemowi FlashSystem. A należy pamiętać, że Spectrum Virtualize obsługuje chmurowe środowiska IBM Cloud i AWS.
„Z dobrodziejstw funkcji SafeguardCopy mogą korzystać wszyscy posiadacze pamięci masowych z linii IBM All-Flash, bo jest ona dołączona do systemu IBM Spectrum Virtualize. Pierwowzorem tego rozwiązania była jedna z funkcji macierzy DS8000 współdziałających z komputerami mainframe linii IBM Z. Cały koncept sprowadzał się do tego, że dostęp do kopii zapasowej można było uzyskać wyłącznie w sytuacji, gdy została ona skopiowana i zapisana w bezpiecznym miejscu w wolumenie odzyskiwania. Taki mechanizm znacząco podnosi bezpieczeństwo całego rozwiązania i doskonale się sprawdza wszędzie tam, gdzie pracuje się z danymi krytycznymi. Połączenie ze Spectrum Virtualiza for Public Cloud oznacza, że SafeguardCopy jest dostępna także w środowiskach chmurowych IBM Cloud i AWS” – dodaje Konrad Puchała z Advatech.
Przy odzyskiwaniu danych bardzo liczy się czas. Programy ransomware są naprawdę szybkie – np. LockBit potrafi zaszyfrować 100 000 plików w zaledwie 5 minut i 50 sekund.[2] SafeguardCopy umie błyskawicznie wyłowić tę ostatnią niezakłóconą migawkę, z której można bezpiecznie odtworzyć dane.
„O sile konkretnego rozwiązania antyransomware decyduje także jego zdolność do integracji z innymi aplikacjami poprawiającymi bezpieczeństwo danych. IBM i w tej kwestii wykorzystał nadarzającą się okazję do poprawy poziomu bezpieczeństwa swoich urządzeń. Dokonano integracji SafeguardedCopy z Security QRadar, czyli oprogramowaniem klasy SIEM do zarządzania bezpieczeństwem. QRadar gromadzi i koreluje informacje o logach i zdarzeniach, agreguje dane z wielu źródeł oraz identyfikuje wszelkie odstępstwa od normy. Zatem jeśli QRadar wykryje jakieś zagrożenie, włamanie, próbę nieautoryzowanej modyfikacji danych, w tym momencie SafeGuarded Copy wykona awaryjną migawkę” – tłumaczy Konrad Puchała z Advatech.
Dysponując systemem IBM SafeGuardedCopy użytkownicy mogą korzystać z predefiniowanych polityk bezpieczeństwa oraz tworzyć własne, ale ich liczba nie może przekroczyć 32. Dostępną objętość kopii zapasowych można definiować dla każdej z lokalizacji FlashSystem Safeguarded Copy, a sam FlashSystem obsługuje do 256 chronionych kopii na wolumin źródłowy. Daje to znaczne możliwości w definiowaniu i utrzymywaniu skutecznej polityki bezpieczeństwa danych, tak w lokalnych centrach danych, jak i w środowiskach chmurowych publicznych i hybrydowych.
Na kwestie bezpieczeństwa danych i walki z ransomware trzeba spojrzeć z szerszej perspektywy. Skuteczność ochrony może zapewnić jedynie rozbudowany ekosystem sprzętu o wysokiej wydajności i dostępności, korzystający z najnowszych osiągnięć mikroelektroniki, w połączeniu z oprogramowaniem wspieranym uczeniem maszynowym i sztuczną inteligencją. Dopiero takie połączenie daje szanse, aby być zawsze o krok przed cyberprzestępcami.
„Macierze All-Flash, QRadar, szerokie możliwości wirtualizacji i obsługi środowisk chmurowych zapewniają spójność danych i niskie koszty kompletnego rozwiązania do przechowywania danych. Środowisko IBM FlashSystem Cyber Vault umożliwia skrócenie czasu odtwarzania po cyberataku z kilku dni do kilku godzin. Te właśnie funkcjonalności i rozwiązania decydują o tym, że tak intensywnie rozwijamy nasze kompetencje w zakresie rozwiązań IBM Storage. Bezpieczeństwo danych nie toleruje żadnych kompromisów” – komentuje Konrad Puchała z Advatech.
[1] https://www.techtarget.com/searchstorage/feature/Predictions-for-the-top-data-storage-trends-of-2022
[2] https://www.computerworld.pl/news/Programy-ransomware-szyfruja-pliki-szybciej-niz-sadzono,437213.html?utm_source=news&utm_campaign=polecane&utm_medium=tags