Ochrona przed ransomware powinna być inteligentna, zautomatyzowana i kompleksowa. Właśnie takie założenia leżą u podstaw rozbudowanego systemu ochrony przed zagrożeniami, który mogą wykorzystywać użytkownicy pamięci IBM FlashSystem.

Raport ENISA, europejskiej agencji zajmującej się cyberbezpieczeństwem z września br. wymienia ransomware na drugim miejscu spośród siedmiu głównych zidentyfikowanych w 2024 r. zagrożeń. Jednocześnie autorzy raportu mówią o narastającej fali ataków ransomware w ciągu ostatnich lat i wskazują, że najbardziej narażone na atak są organizacje z sektora produkcyjnego, handlu detalicznego, usług informatycznych i telekomunikacyjnych oraz usług biznesowych. Z pewnością bezpiecznie nie mogą czuć się przedstawiciele sektora publicznego, finansowego i transportowego. Ostatecznie nikt jednak nie może czuć się dzisiaj bezpieczny.

Jak zatem bronić się przed narastającym zagrożeniem ze strony ransomware? ENISA rekomenduje przede wszystkim wdrożenie strategii tworzenia kopii zapasowych – zaszyfrowanych, przechowywanych offline, regularnie testowanych, utworzenie planu reagowania na incydenty, weryfikację infrastruktury, skanowanie jej pod kątem luk w zabezpieczeniach, instalowanie aktualizacji i poprawek. Niezależnie od wszystkiego – jak widać – skuteczna ochrona powinna być przede wszystkim kompleksowa i obejmować wiele zabezpieczeń.

Właśnie z myślą o tej kompleksowości projektowane są rozwiązania IBM, w szczególności pamięci IBM FlashSystem oraz współdziałające z nimi platformy i usługi. W jednym z niedawnych tekstów na naszym blogu pisaliśmy o zaprojektowanym przez IBM unikalnym procesie Ransomware Threat Detection, który bazuje na modułach FlashCore w wersji 4 (FCM4) instalowanych w pamięciach IBM Storage FlashSystem z zaimplementowanym, inteligentnym wykrywaniem anomalii w operacjach na poziomie bloku pamięci.

Niezależnie od tego jak zaawansowanym rozwiązaniem jest FCM4, to jednak na kompleksowy system ochrony przed zagrożeniami, jaki oferuje IBM, musi składać się więcej elementów. I faktycznie tak jest. Z FCM4 ściśle współdziała IBM Storage Insights Pro. To zaawansowana platforma zarządzania działająca w chmurze, która umożliwia proaktywne zarządzanie, monitorowanie i optymalizowanie infrastruktury pamięci masowej, a także sieci i serwerów, przy wykorzystaniu zaawansowanych funkcji AIOps, czyli zautomatyzowanych operacji bazujących na sztucznej inteligencji.

Informacje płynące z FCM4 za pośrednictwem zarządzającego pamięcią Storage Virtualize są korelowane, analizowane i audytowane przez IBM Storage Insights Pro. Generowane na tej podstawie alerty przekazywane są następnie do usługi IBM Storage Defender Data Resiliency Service (DRS). To platforma ochrony danych, która zapewnia pojedynczy punkt kontroli i administrowania aplikacjami do ochrony danych w programie IBM Storage Defender.

Usługa DRS umożliwia planowanie, zabezpieczanie, testowanie i odzyskiwanie – najważniejszych dla organizacji – danych. Za pośrednictwem pulpitu nawigacyjnego zawsze mamy dostęp do ogólnych informacji, które pozwalają szybko zorientować się w bieżącej sytuacji. Możemy sprawdzić istniejące mechanizmy Connection Manager służące do łączenia lokalnego podstawowego i dodatkowego środowiska danych, grupy odzyskiwania, czyli pule wirtualnych zasobów, profile zarządzania, które pomagają definiować grupy i środowiska odzyskiwania czy stany odzyskiwania oraz działania użytkowników.

Co istotne, DRS można dalej integrować z kolejnymi rozwiązaniami, co pozwala uzyskać zupełnie nowe możliwości. Przykładowo, informacje takie jak alerty o zagrożeniach czy zdarzenia takie jak brak sygnału z czujnika mogą być przesyłane do IBM QRadar. Ostatecznie, wszystkie te informacje mogą być udostępniane ekspertom Security Operation Center (SOC), którzy będą je przeglądać na swoim panelu kontrolnym w sekcji poświęconej zdarzeniom związanym z pamięcią masową.

Jak widać, propozycja IBM jest niezwykle przemyślana i kompletna – proces zaczyna się w inteligentnej warstwie sprzętowej i kończy na ekspertach SOC. Na tym właśnie polega kompleksowa i skuteczna ochrona przed zagrożeniami.