Nenechajte sa vydierať... ani od zlých chlapcov s ransomvérom...
Zdá sa, že popri všetkých hrozbách, ktoré „striehnu“ na naše dáta, si ransomvér stále udržiava popredné postavenie. Primárnym cieľom útočníka je totiž najmä bezprostredný finančný benefit z platby výkupného. Stará známa novodobá múdrosť hovorí, že sú iba dva typy subjektov – tie, ktoré sa obeťou ransomvérového útoku už stali a tie, ktoré sa ešte len stanú...
Možnosti ochrany?
- Prevencia
- Adekvátna reakcia na prebiehajúci útok
- Schopnosť zotavenia po útoku
Všetky tri vrstvy ochrany sú pritom pre zvýšenú odolnosť potrebné.
Najefektívnejšie je chrániť dáta tam, kde sú ukladané – teda priamo na diskovom poli, prípadne v cloude.
NetApp – popredný výrobca diskových polí a nástrojov na správu dát v on-premise aj cloudových lokalitách, poskytuje takúto ochranu na všetkých troch úrovniach priamo v operačnom systéme, prípadne s použitím ďalších svojich softvérových nástrojov, ktoré sú dostupné priamo na samotných fyzických poliach, ako aj v cloudových destináciách. Pričom ochrana sa vzťahuje ako na primárne dáta, tak aj na zálohy.
Prevencia. V počiatočných fázach útoku NetApp zamedzí malvéru „usadiť“ sa v cieľovom prostredí. Blokovaním ransomvérových súborových prípon dokáže NetApp identifikovať prítomnosť a predísť spusteniu tejto nekalej činnosti skôr, ako príde k samotnému šifrovaniu postihnutej lokality. Zároveň je o tejto udalosti upovedomený správca, ktorý následne vie podniknúť potrebné kroky k odhaleniu zdroja a vektora útoku.
Adekvátna reakcia na prebiehajúci útok. Využitím sofistikovaných AI nástrojov obsiahnutých vo výbave NetApp je správca upozornený na prebiehajúcu anomáliu v prostredí. Vie tak reagovať v rannom štádiu prebiehajúceho útoku, ktorý v obvyklých scenároch býva latentný. Takouto reakciou dokáže predísť rozsiahlejším škodám, prípadne k zablokovaniu prístupu k dátam a ochromeniu fungovania spoločnosti.
Schopnosť zotavenia po útoku. Hneď na úvod treba povedať, že NetApp SnapShoty sú zo svojej povahy imúnne voči ransomvéru. Zároveň NetApp umožňuje robiť SnapShoty naozaj veľkoryso – čo sa týka množstva – keďže „snapshotovanie“ nemá významný dopad na výkon a kapacitu poľa. Okamžite po detekcii ransomvérového útoku spraví NetApp cielený SnapShot prostredia. Vďaka vhodnému nastaveniu retenčnej politiky pravidelných SnapShotov a dostupnosti SnapShotu z momentu detekcie útoku, tak má správca jedinečnú možnosť obnovy z posledného „zdravého“ stavu. Pritom je možné túto obnovu aplikovať s vysokou mierou granularity – až na konkrétne vybraté súbory a samotná obnova je veľmi rýchla.
S NetApp-om takto zákazník dostáva nielen pokročilú ochranu voči ransomvér hrozbám, ale aj veľmi efektívny nástroj na ukladanie a manažment dát s vynikajúcim pomerom cena/výkon – aj vďaka inline deduplikácii, kompresii, kompakcii a mnohým ďalším užitočným nástrojom.
Takže na záver – áno – je dôvod na obavy, ale nie na paniku. Šťastie praje pripraveným. Kto je pripravený, môže pokojnejšie spávať s vedomím, že urobil všetko, čo bolo treba. Zlí chlapci s ransomvérom sú pripravení a čo vy?
Ak chcete vedieť viac ozvite sa: miroslav.simko@alef.com