Neviditeľná ochrana a ďalšie štíty na ochranu vašich firemných dát

Inšpirujte sa názormi a skúsenosťami špecialistov Aricoma, ohľadom možných riešení na ochranu primárnych úložísk pred kybernetickými hrozbami a útokmi ransomvéru. Všetko s pomocou sofistikovanej technológie a súboru nástrojov IBM.

Publikované od: 19. 06. 2024

aricoma avatar

Dnešný svet je plný protikladov. Či už budujete úspešnú spoločnosť, alebo dokončujete nové digitálne procesy vo vašej organizácii, a to všetko s podporou spoľahlivých služieb IT infraštruktúry. A stane sa niečo, s čím nepočítate. Firma sa stane obeťou útočníka alebo skupiny hackerov. Vaše IT nemôže vykonávať svoju prácu, pretože to najdôležitejšie je stratené. Dáta sú stratené. Niekto ich napríklad zašifroval a žiada výkupné.

Existuje však množstvo technológií, ktoré dokážu chrániť IT infraštruktúru a podnikové dáta, od obmedzenia prístupu z internetu, cez rôzne systémy, ktoré chránia aplikácie, zabraňujú krádeži dát, všetky tie EDR, XDR, NDR, firewally, rôzne AirGaps... len ich vymenovanie by zabralo celú stranu. A to všetko sú len technické opatrenia, popri ktorých musia existovať (a hlavne fungovať) aj procesné a organizačné opatrenia. Zároveň musíte mať vzdelaných a poučených používateľov v oblasti IT, mať všetko správne implementované, fungujúce a včas reagujúce na všetky hrozby v kybernetickom priestore. To, samozrejme, stojí peniaze a nemalé úsilie. Ale ako má spoločnosť správne zabezpečiť to hlavné, primárne úložisko firemných dát?

Úložisko IBM Flash System a neviditeľné snapshoty

O snapshotoch sa už nejaký čas hovorí v prípade primárnych podnikových úložísk, t. j. zariadení, na ktorých uchovávate svoje produkčné dáta. Takéto snímky rozloženia údajov na úložnom zariadení sa používajú od nepamäti. V súvislosti s kybernetickými hrozbami však došlo k ich renesancii. Väčšina dodávateľov v skutočnosti snapshoty prepracovala alebo naďalej používa už zabezpečené snapshoty. Spoločnosť IBM so svojím diskovým úložiskom Flash System dnes disponuje snapshotmi, ktoré sú "neviditeľné", takže útočník ani nevie, že existujú. Nemôže sa teda pokúsiť o ich vymazanie alebo odstránenie najrýchlejšej vrstvy pre prípadnú obnovu údajov po udalosti. To je totiž najväčšia výhoda ochrany pomocou snapshotov - obnova zo snapshotov je potom otázkou niekoľkých sekúnd. Zároveň je tu jedna nevýhoda, na diskovom úložisku môžete uchovávať len obmedzený počet snapshotov, aj keď vám výrobca tvrdí, že snapshot nezaberá žiadne miesto. Nezmysel, zaberá miesto v závislosti od toho, ako intenzívne sa do úložiska pridávajú údaje a ako rýchlo sa menia.

Odporúčame používať snapshoty na ochranu približne týždeň. Inými slovami, vyhraďte si približne 30 % priestoru na snapshoty. Snapshoty nie sú lacné a viac ako to vás zbytočne finančne zaťaží. Možno bude lepšie, ak tieto prostriedky vložíte do spoľahlivého systému zálohovania, ktorý fyzicky ukladá údaje inde. Komponent Safeguarded Copy, ktorý sa v systéme IBM Flash System stará o tzv. logický AirGap, vytvára neviditeľné snapshoty. Tento komponent je v súčasnosti súčasťou riešenia FlashSystem 5045 aj nového riešenia FlashSystem 5300.

Štít portálu IBM Storage Insights s umelou inteligenciou

Ďalším spôsobom, ako sa postarať o údaje v primárnom úložisku, je monitorovať prevádzku v úložisku online počas zápisu dát a skúmať, či sa v nej nevyskytujú príznaky kybernetického útoku. Toto je možné vykonať pomocou IBM FlashSystem pripojením úložiska k portálu IBM Storage Insights, ktorý je vybavený umelou inteligenciou a strojovým učením na rýchle a efektívne odhalenie potenciálneho útoku na vaše dáta.

Ide o webový portál, takže je logické, že jeho zahltenie každým zápisom do úložiska by pre neho mohlo byť osudné. A tak sa analyzuje každý stý zápis. Je to málo? Asi áno, ale stále je to oveľa viac ako nič.
Marián Srnka
Partner Manager

IBM Storage Sentinel na vyhľadávanie prejavov kyberútoku

Ak chceme preskúmať primárne úložisko podrobnejšie, môžeme sa spoľahnúť na IBM Storage Sentinel. Ide o software, ktorý skúma prejavy možného kybernetického útoku v dátach Oracle alebo SAP HANA, prípadne EPIC, pričom čoskoro pribudnú aj VMware a SQL. V skratke funguje tak, že hľadá prejavy útokov na uvedené systémy. V prípade detekcie vydá správu nadradenému systému, ktorým môže byť napr. systém IBM QRadar, a ten sa o situáciu ďalej stará.

Sentinel môže bežať na fyzickom počítači alebo virtuálne vo VMware. Pracuje so snapshotmi, ktoré pripojí, a hľadá príznaky útoku. Možno ho napríklad nastaviť tak, aby vyhľadával každý druhý alebo desiaty snapshot. Ak je výsledok negatívny, vyhlási sa za použiteľný a vhodný na prípadnú obnovu. Opäť tak získate o jeden krok bezpečnejšiu IT infraštruktúru a viac pokoja, aby ste sa mohli sústrediť na svoj biznis, a nie na samotné IT.

Ďalším štítom môže byť nová generácia technológie FCM

Ďalšou zložkou ochrany pred kybernetickými útokmi sú špecializované hardwarové obvody alebo disky NVMe v úložisku IBM FlashSystem, a to je pre znalcov skutočná lahôdka. Ich história siaha až k firme Texas Memory Systems, ktorú kedysi IBM kúpila. Spoločnosť však stále pokračuje vo vývoji niektorých svojich technológií a v súčasnosti nám ponúka FCM (FlashCore Module) vo svojej štvrtej generácii. Disky majú veľmi špeciálnu konštrukciu, ktorá umožňuje úložisku IBM dosahovať vysoký výkon s nízkou latenciou, ale aj veľké kapacity, pričom najväčší model má v súčasnosti kapacitu 38,4 TB.

Najnovšia generácia má na každom FCM pridané hardwarové obvody, ktoré sú určené výlučne na analýzu uložených dát z hľadiska príznakov kyberútoku. A keďže tieto moduly sú podstatnou súčasťou diskového úložiska, takže analýza sa nemusí vykonávať prostredníctvom vzdialeného internetového portálu, môžu skutočne preskúmať každý zápis. Tým sa urýchli prípadná detekcia a zároveň sa dáta ochránia pred úplným zašifrovaním alebo vymazaním. Detekcia môže okamžite spustiť neviditeľný snapshot celého úložiska a máme sa kam vrátiť, bez toho aby sme museli ísť ďaleko do minulosti a obnovovať oveľa väčšie množstvo prípadne stratených dát.

Riešenia na štruktúrovanú obranu proti kyberútokom

V úložisku IBM FlashSystem alebo v spojení s ním môže existovať mnoho rôznych spôsobov a rôznych hardwarových alebo softwarových komponentov, ktoré sme neuviedli všetky. V ideálnom prípade by ich mala dopĺňať nejaká nadstavba, systém, do ktorého budú smerovať všetky informácie a ktorý dokáže nielen vyhodnotiť alarm, ale dokáže aj korelovať informácie a prepojenia jednotlivých subsystémov a včas upozorniť správcu IT, prípadne automatizovať reakciu, napr. vo forme vynúteného vyhotovenia snapshotu mimo štandardného kalendára. Ide o IBM Storage Defender Portal, ktorý na rozdiel od niektorých vyššie uvedených komponentov už nie je súčasťou IBM FlashSystem.

Ako vidíte, aj v prípade primárneho úložiska možno dnes vytvoriť štruktúrovanú a účinnú obranu proti kyberútokom. Sme významným partnerom IBM a dokážeme navrhnúť riešenie podľa vašich individuálnych potrieb za atraktívnych cenových podmienok. Vďaka našim vysokým kompetenciám potom dokážeme návrh správne nasadiť a následne ponúknuť potrebnú systémovú podporu v rámci servisnej zmluvy. Ak máte o takúto možnosť záujem, obráťte sa na svojho obchodného zástupcu v spoločnosti Aricoma alebo neváhajte vyplniť kontaktný formulár na našej webovej stránke.

Zdieľať

NEVÁHAJTE NÁS
KONTAKTOVAŤ

Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?

Odoslaním formulára vyhlasujem, že som sa oboznámil s informáciami o spracovaní osobných údajov v spoločnosti ARICOMA.

BUĎTE PRI TOM

Prihláste sa na odber našich noviniek, aby vám nič dôležité neuniklo.

Vložením e-mailu súhlasíte s podmienkami ochrany osobných údajov.