Dostawcy systemów cyberbezpieczeństwa nie najlepiej radzą sobie z gangami ransomware. Dlatego sprawy w swoje ręce coraz częściej biorą dostawcy pamięci masowych.  

Jeszcze do niedawna nabywcy macierzy dyskowych przywiązywali wagę do dwóch parametrów: wydajności oraz pojemności. Jednak od pewnego czasu wielu klientów pyta o sposób zabezpieczenia danych przed cyberatakami. Dostawcy pamięci masowych próbują rozwiązań ten problem w różnoraki sposób. Ciekawy przykład stanowi rodzina IBM FlashSystem, obejmująca szeroką gamę rozwiązań, począwszy od macierzy dla wymagających klientów korporacyjnych, potrzebujących wydajności liczonych w milionach IOPS, aż po stosunkowo proste rozwiązania dostępowe. Wszystkie urządzenia pracują pod kontrolą tego samego systemu operacyjnego i posiadają unifikowane narzędzia i interfejsy API, dzięki czemu można je łatwo skalować. Wymienione systemy oferują również funkcjonalność Safeguarded Copy, będącą zwiększającą istotnie odporność na skutki ataków ransomware. Dodatkowo może chronić organizację w innych sytuacjach, takich jak np.błędy popełniane przez pracowników lub sabotaż.

Ransomware wciąż groźny

Jak wynika z danych raportu X-Force Threat Intelligence Index, opublikowanego przez IBM Security, najczęstszym skutkiem cyberataków było w poprzednim roku wymuszenie. Dochodziło do niego w wyniku ataku ransomware lub rzadziej nieuprawnionego dostęp do służbowej poczty e-mail. Najwięcej wymuszeń odnotowano w Europie (44 proc. zaobserwowanych przypadków), gdzie cyberprzestępcy starali się wykorzystywać napięcia geopolityczne. Nic nie wskazuje na to, że w nadchodzących latach liczba ataków ransomware się zmniejszy. Według kasandrycznej prognozy Cybersecurity Ventures w 2031 roku atak ransomware na firmę lub konsumenta będzie przeprowadzany co 2 sekundy. Jednak wysoka częstotliwość ataków to nie jedyny problem z jakim borykają się działy IT. Napastnicy cały czas udoskonalają malware i działania dążące do wymuszenia opłacenia okupu.

W początkowej fazie działalności hakerzy nie upubliczniali wykradzionych danych ani nie niszczyły kopii zapasowych. Potem ich taktyka się zmieniła, a „uderzenie” w backup, zaskoczyło ofiary i dostawców systemów bezpieczeństwa IT. Jednak dobra strona mocy odzyskuje inicjatywę, o czym świadczy chociażby funkcjonalność Safeguarded Copy, będącą składnikiem macierzy IBM Flash System.

Czas to pieniądz

Safeguraded Copy tworzy automatycznie migawki danych i przechowuje je w bezpiecznym miejscu. Są one niedostępne dla nieautoryzowanych użytkowników i nie mają połączenia z serwerami. W związku z tym nie można ich usuwać bądź modyfikować. Jak wiadomo w procesie odzyskiwania danych bardzo liczy się czas, a ransomware działa wyjątkowo szybko. Rekordzistą jest Rorschach, szyfrujący 220 tysiące plików w cztery i pół minuty, poprzedni lider niechlubnego rankingu, Lockbit potrzebował na wykonanie tego zadania siedem minut. IBM na swój sposób uczestniczy w tym wyścigu, opracowując narzędzie pozwalające do minimum skrócić czas odzyskiwania danych. Safeguarded Copy przechowuje migawki w tym samym systemie pamięci masowych, co dane produkcyjne, tym samym można szybko odzyskać dane. Niemniej należy podkreślić, iż migawki znajdują się w puli oddzielonej od wszystkich innych wolumenów. Niejednokrotnie zdarza się, że proces przywracania danych zajmuje dni, a nawet tygodnie, zaś w przypadku systemów IBM realizujących funkcję Safeguarded Copy ten czas liczy się w godzinach. Użytkownicy Safeguarded Copy mogą ustawić zasady domyślne dotyczące wykonywanie niezmiennych migawek oraz okresu ich przechowywania; najszybsza opcja umożliwia tworzenie kopii co sześć godzin z tygodniowym okresem przechowywania, inne ustawienia to odpowiednio tydzień i 30 dni przechowywania lub miesiąc i 365 dni.

Safeguarded Copy pozwala wprowadzić osobne uprawnienia dla administratorów w celu ochrony przed wewnętrznymi zagrożeniami. Wartość dodać, że funkcję, oprócz tworzenia niezmiennych kopii zapasowych, można wykorzystać do walidacji i ekstrakcji danych bądź tworzenie kopii zapasowych offline na taśmie lub innym nośniku w celu dłuższego okresu przechowywania lub spełnienia wymogów regulacyjnych.

IBM zgodnie z najnowszymi trendami łączy rozwiązania do ochrony danych z produktami cyberbezpieczeństwa. I tak Safeguarded Copy współpracuje z systemem SIEM Security QRadar, ułatwiając zarządzanie informacjami o zabezpieczeniach i zdarzeniach, takich jak np. próba wielokrotnego logowania czy nocna wizyta pracownika w centrum danych. Inną opcją jest zakup oprogramowania IBM Copy Services Manager w celu konfigurowania, zarządzania i monitorowania funkcji kopiowania danych oraz identyfikacji najnowszej poprawnej kopii danych.

Jeżeli jesteście zainteresowani rozwiązaniem IBM Safeguarded Copy, zapraszamy do kontaktu z Nami!