در گذشته استراتژی حفاظت از داده معمولا حول محور خرابی سیستم یا از دست دادن یک مرکز داده به دلیل یک اتفاق، چه ساخته دست بشر یا طبیعی طراحی میشد. در حالی که هنوز هم آماده سازی برای مقابله با این نوع بلایا یک اولویت است، در دهه گذشته تهدید جدیدی ظاهر شده است که توجه سازمانها را در همه جا میطلبد. این تهدید چیزی نیست جز: باج افزار
در این مقاله از آلیاسیس راهکار سازمانی حفاظت از باج افزار مشترک Veeam و Infinidat را مورد بررسی قرار دادهایم. اگر قصد دارید اطلاعات بیشتری از این راهکار بهدست بیاورید و در مورد ساز وکار آن بیشتر بدانید، خواندن این مقاله را به شما پیشنهاد میکنیم.
تفاوت باجافزار و تهدیدات کلاسیک
تفاوت اصلی بین تهدیدات باج افزار و تهدیدات سایبری کلاسیک یا سنتی این است که سازمانها نمیتوانند از حملات سایبری که منجر به رویدادهای باج افزار میشود جلوگیری کنند. این حملات سایبری مداوم هستند و دائما با هر مکانیزم پیشگیری که برای متوقف کردن آنها در نظر گرفته شده است، سازگار میشوند.
در اینجا فقط چند مورد از راههایی که این حملات باج افزار میتوانند به سیستمها نفوذ کنند، آورده شده است:
- ایمیلهای فیشینگ: مهم نیست که فیلترهای ایمیل سازمان تا چه اندازه به روز باشند، تهدیدات جدید همیشه وجود خواهند داشت. تنها کافی است یک کاربر روی یک لینک کلیک کند تا کل سازمان در معرض یک حمله سایبری قرار گیرد.
- Missing patches: سیستمهای عامل و برنامههای کاربردی دائما به وصله (Patch) نیاز دارند تا با همه آسیبپذیریهایی که شناسایی و رفع شدهاند، هماهنگی داشته باشند. متأسفانه، این چرخه ثابت میتواند باعث شود که برخی از سیستمها در زمان انتظار برای بهروز رسانی و دریافت وصله امنیتی، مستعد حمله شوند. باز هم، تنها چیزی که برای نفوذ لازم است، یک سیستم اصلاح نشده خواهد بود تا دادههای یک سازمان را مورد حمله قرار دهد.
- خطمشیها/روشهای گذرواژه ضعیف: از آنجایی که سازمانها و برنامهها بیشتر سیاستها/روشهایی را برای گذرواژههای قویتر، طولانیتر و پیچیدهتر اجرا میکنند، کاربران عادات رمز عبور ضعیفتری ایجاد میکنند که میتواند منجر به حمله سایبری شود. چه یک کاربر رمز عبور یکسانی را برای چندین حساب استفاده کند یا یک لیست رمز عبور را به روشی ناامن ذخیره کند، حتی کوچکترین اشتباهات میتواند سازمان را در معرض یک حمله سایبری قرار دهد.
- گم شدن هشدارها (Alert fatigue): حتی اگر سخت کوشی تیم فناوری اطلاعات نتیجه داده باشد و سازمانی برای ۱۰۰ حملات احتمالی هشدار دریافت کند، هنوز مشکل پیدا کردن سوزن در انبار کاه وجود دارد. هنگام تحقیق در مورد یک هشدار، ممکن است یک تهدید قریب الوقوع دیگر وجود داشته باشد که در صف هشدارها مدفون شده باشد. تا زمانی که توجه به آن هشدار جلب شود، ممکن است آسیب از قبل وارد شده باشد.
بنابراین، وقتی با چنین شانسهایی که به ظاهر غیرقابل عبور به نظر میرسند، مواجه میشویم؛ چه میتوانیم بکنیم؟ ما باید راهکاری طراحی کنیم که از داراییهای داده ما در هنگام وقوع حمله محافظت کند. بخش جدایی ناپذیر چنین راهکاری پشتیبانهای شما هستند. یک پشتیبان قابل اعتماد با بازیابی سریع و ایمن آخرین خط دفاعی در هنگام وقوع یک حمله باج افزار است.
راهکار مشترک Veeam + Infinidat
یکی از عوامل کلیدی برای طراحی یک راهکار قابل اعتماد برای بازیابی پس از حمله باج افزار، شناسایی دادههایی است که باید محافظت شوند و اولویت دهی به آن دادهها. تعیین تأثیر و هزینه برای کسب و کار در صورت از بین رفتن دادهها، یک معیار مهم در اولویت بندی اهمیت داده است.
هنگامی که دادههای مهم شناسایی و اولویت بندی شدند، گام بعدی ایجاد هدف زمان بازیابی (RTO) و هدف نقطه بازیابی (RPO) برای آن دادهها است. RTO مدت زمانی است که یک کسب و کار تشخیص داده است که بازیابی دادهها باید در آن تکمیل شود. RPO تعیین حداکثر مقدار دادهای است که میتواند قبل از اینکه آسیب زیانباری به یک سازمان وارد کند از بین برود. هرچه بیشتر از اطلاعات شما نسخه پشتیبان تهیه شود، دوره RPO کوتاهتر میشود.
به طور معمول، هر چه دادهها مهمتر باشد، مدت زمان RTO و RPO کوتاه تر است. در این موارد، راهکار Veeam + Infinidat یک راه عالی برای در نظر گرفتن است. Veeam + Infinidat به صورت مشترک موارد زیر را ارائه میدهند:
- Veeam’s Scalable Software Defined architecture (SDS): Veeam Backup & Replication (VBR) چندین روش برای محافظت از دادههای سازمان ارائه میدهد. این روشها چه از طریق پشتیبان گیری، تکرار، حفاظت مداوم از دادهها (CDP) و یا یکپارچه سازی Snapshot آرایههای ذخیرهسازی (از طریق API جهانی فضای ذخیره سازی Veeam) میتوانند نیازهای هر سازمانی را برآورده کنند. VBR تمام ابزارهای مورد نیاز را برای مطابقت با الزامات RTO/RPO هر سازمانی فراهم میکند.
- Veeam Hardened Linux Repository : مخزن سخت شده لینوکس VBR با کمک اعتبارنامههای یکبار مصرف و تغییرناپذیری از فایلهای پشتیبان شما در برابر از دست رفتن در نتیجه حمله سایبری محافظت میکند. اعتبارنامههای یکبار مصرف فقط در طول راه اندازی مخزن سخت شده استفاده میشود و در هیچ جایی از محیط VBR ذخیره نمیشود. تغییرناپذیری مدت زمانی را مشخص میکند که در آن فایلهای پشتیبان نمیتوانند در مخزن سخت شده تغییر یا حذف شوند.
- Infinidat InfiniBox + InfiniGuard: پلتفرمهای Infinidat میتوانند هر دو به عنوان اهداف ذخیرهسازی برای Veeam عمل کنند. InfiniGuard در ارائه قابلیتهای افزوده به عنوان یک ابزار مدرن پشتیبان ساخته شده برای محافظت از داده، قدمی فراتر میگذارد. این مزیت اضافی این است که بر روی InfiniBox ساخته شده است، که یک آرایه ذخیرهسازی پیشرو در صنعت است. این محصول به دلیل عملکرد سطح سازمانی، در دسترس بودن ۱۰۰ درصدی و سهولت استفاده شهرت پیدا کرده است. InfiniGuard از تمام ویژگیهای InfiniBox بهره میبرد، اما این را یک گام فراتر میبرد و بهترین قابلیتهای کپیبرداری در نوع خود و راهکار پشتیبانگیری با موارد استفاده کلی را در دسترس قرار میدهد. Infiniguard دارای حداکثر ۵۰ پتابایت فضای ذخیرهسازی موثر برای مخزن پشتیبان شما و ۳۵ پتابایت فضای ذخیرهسازی موثر برای ذخیره ایمن Snapshotهای غیرقابل تغییر است.
- فناوری Infinidat InfiniSafe: این فناوری که در همه راهکارهای Infinidat موجود است، به طور خاص برای انعطافپذیری و مقاومت سایبری ساخته شده است. همانطور که همه ما میدانیم، بازیابی به موقع دادهها اساس ایجاد یک RTO است. InfiniSafe دارای چهار ستون اصلی است که زیربنای یک قابلیت مقاومت سایبری قوی را تشکیل میدهند: Snapshot غیرقابل تغییر، Air-Gap منطقی، محیط بررسی محصور شده و InfiniSafe تقریبا آنی، با استفاده از قابلیتهای فناوری Snapshot کارآمد آنها به شما امکان میدهد اطلاعات خود را سریعتر از سایر موارد بازیابی کنید. راهکار Infinidat توانایی بازیابی ۱۳ پتابایت داده را تنها در ۱۲ دقیقه و ۵۵ ثانیه دارد.
مثالی از اینکه راه حل Veeam + Infinidat به این شکل است:
این راهکار با نرم افزار Veeam Backup & Replication به همراه عملکرد بی نظیر و مقیاسپذیری InfiniBox و InfiniGuard، حفاظت از دادهها در سطح سازمانی را برای شما فراهم میکند.