Ransomware-Angriffe verfolgen weiterhin Unternehmen jeder Größe und verursachen schätzungsweise mehr Verluste $ 20 Milliarden in 2021. Die Scalar i3- und i6-Bandbibliotheken von Quantum bieten jetzt ein System mit drei eskalierenden Schutzstufen für auf Band gespeicherte Daten. Dabei handelt es sich um Active Vault, Logical Tape Blocking und Ransom Block, ein Portfolio von Funktionen, die aus der Ferne ohne menschliches Eingreifen initiiert werden können und sich mit der Datenintegrität und dem Cyberschutz befassen. Das Hauptaugenmerk dieses Artikels liegt jedoch auf Quantums Ransom Block, da es sich um die erste Technologie handelt, die einen physischen Luftspalt zwischen Datenbändern und dem Robotersystem innerhalb der Bibliothek schafft.
Ransomware-Angriffe verfolgen weiterhin Unternehmen jeder Größe und verursachen schätzungsweise mehr Verluste $ 20 Milliarden in 2021. Die Scalar i3- und i6-Bandbibliotheken von Quantum bieten jetzt ein System mit drei eskalierenden Schutzstufen für auf Band gespeicherte Daten. Dabei handelt es sich um Active Vault, Logical Tape Blocking und Ransom Block, ein Portfolio von Funktionen, die aus der Ferne ohne menschliches Eingreifen initiiert werden können und sich mit der Datenintegrität und dem Cyberschutz befassen. Das Hauptaugenmerk dieses Artikels liegt jedoch auf Quantums Ransom Block, da es sich um die erste Technologie handelt, die einen physischen Luftspalt zwischen Datenbändern und dem Robotersystem innerhalb der Bibliothek schafft.
Quantum Scalar i6H-Bandbibliothek
Um die Bedeutung des Ransomware-Schutzes in einen Kontext zu bringen: Es wird geschätzt, dass ein Unternehmen im Jahr 10 etwa alle 2021 Sekunden Opfer eines Ransomware-Angriffs wurde. Für 2022 ist offenbar kein Nachlassen zu erwarten. Zusätzlich zu den finanziellen Die Auswirkungen von Ransomware-Angriffen auf den Ruf eines Unternehmens sind enorm und können möglicherweise nicht behoben werden. Untersuchungen haben ergeben, dass über 65 % der angegriffenen Unternehmen erhebliche Umsatzeinbußen erlitten und über 50 % davon einen Reputationsschaden erlitten, der zum Verlust von Arbeitsplätzen führte. Cyberkriminalität ist so allgegenwärtig, dass Kriminelle gefälschte „Helpdesks“ einsetzen, über die sie Methoden beschaffen können, mit denen sie Angriffe schneller und einfacher durchführen können.
Wie schützt das Quantum Scalar Tape-System Unternehmensdaten vor potenziellen Ransomware-Angriffen? Bandsicherungen sind sicherlich nichts Neues und bisher hatte die Verwendung von Bändern als Sicherungsmedium auch Nachteile. Traditionell bedeutete das Offline-Verschieben von Bändern, sie physisch aus einer automatisierten Bandbibliothek zu exportieren und sie von einem Bediener in einen Container an einem sicheren Ort bringen zu lassen. Der Vorgang ist fehleranfällig und kann dazu führen, dass Bänder falsch abgelegt werden, verloren gehen oder dabei physische Schäden erleiden, ganz zu schweigen von den Kosten für die Nutzung von Drittanbietern.
Man kann mit Sicherheit davon ausgehen, dass es zu einem Ransomware-Angriff kommen wird, der im Erfolgsfall zu enormen finanziellen Verlusten und einem Rufschaden für das Unternehmen führen könnte. Der Schlüssel liegt darin, sich schnell zu erholen, ohne den Betrieb zu beeinträchtigen und hoffentlich nicht in die Abendnachrichten zu kommen.
Quantum hat eine Reihe von Funktionen entwickelt, um die Auswirkungen eines Ransomware-Angriffs zu bewältigen. Das Verständnis dieser Technologien ist von entscheidender Bedeutung, bevor Sie die technische Anwendung in einer Live-Umgebung durchgehen. Nachfolgend finden Sie jeweils eine Zusammenfassung mit den wichtigsten Vorteilen und Anwendungsfällen.
Quantum Active Vault
Die Active Vault-Funktion kann in der Sicherheitshierarchie als „Ebene 1“ betrachtet werden. Active Vault ermöglicht das Verschieben von Bändern in einen sicheren, Isolierte Tresorpartition in der Bibliothek ohne Netzwerkkonnektivität infür jede Anwendung oder jedes Netzwerk sichtbar. Bereitstellung einer zusätzliche Sicherheitsebene zusätzlich zu den in einer aktiven Partition gespeicherten Bändern, Es besteht ein geringes Risiko einer Datenkompromittierung im Falle eines Hackerangriffs auf die Bandbibliothek. Active Vault funktioniert mit jeder Anwendung und eliminiert die Gefahren, die mit der manuellen Handhabung von Bändern verbunden sind oder aus der Bibliothek entfernen.
Die Active Vault-Softwarelizenz sorgt für eine Air-Gap-Kopie der Daten, die auch vor menschlichem Versagen geschützt ist. Darüber hinaus ermöglicht es die Erstellung eines völlig offline und unzugänglichen Tresors innerhalb der Bibliothek selbst, wodurch eine sichere „Ransomware-freie“ Partition entsteht. Durch das automatisierte Archivieren in der Bibliothek entfällt die manuelle Komplexität der physischen Handhabung oder des Transports von Bändern, wodurch das Risiko von Bandschäden, Verunreinigungen oder menschlichem Versagen erheblich verringert wird.
Zum Schutz vor „Bitfäule“ und um sicherzustellen, dass die im Tresor gespeicherten Daten bei Bedarf lesbar und intakt sind, können Bänder in einer Active Vault-Partition bei Bedarf proaktiv auf Medienfehler gescannt werden, indem eine optionale Funktion namens „Enterprise Data Lifecycle Management“ ( EDLM). Das Beste ist vielleicht, dass Active Vault-Partitionen möglicherweise nicht lizenzierte Steckplätze innerhalb der Bibliothek nutzen, wodurch die Kosten für die Speicherung von Bändern weiter gesenkt werden. Der Bibliotheksbetreiber kann die Scalar-Remote-GUI verwenden, um Bänder aus der Active Vault-Partition zu entfernen und sie an die Anwendungspartition zurückzugeben.
Quantum Scalar Robot verschiebt Band zur aktiven Vault-Partition
Logische Bandblockierung
Logical Tape Blocking arbeitet mit Active Vault zusammen und stellt „Ebene 2“ in der Sicherheitshierarchie dar. Da Bänder mithilfe einer Remote-GUI von der Active Vault-Partition verschoben werden können, besteht eine geringe Chance, dass ein raffinierter Remote-Angreifer dennoch auf sie zugreifen kann. Logical Tape Blocking verhindert dies.
Mithilfe einer Software-Richtlinien-basierten Blockierung, die auf einem Bandmagazin platziert wird, verweigert Logical Tape Blocking die Ablehnung zukünftige Anfragen zum Verschieben von Bändern aus der Active Vault-Partition, z in ein Laufwerk integrieren und so eine zusätzliche Sicherheitsebene bieten zusätzlich zu Active Vault. Um Zugriff auf blockierte Bänder zu erhalten, muss das Magazin ausgeworfen werden Bibliothek und dann erneut eingefügt, was eine erfordert Der Bediener muss sich physisch in der Bandbibliothek befinden. Logisch Tape Blocking kann allein verwendet werden, ist aber ideal Wird mit Active Vault und Ransom Block verwendet, um die bereitzustellen beste Sicherheit.
Lösegeldsperre
Jede Software kann Schwachstellen aufweisen. Keine Software kann als 100 % hacksicher garantiert werden. Der logische Bandblock ist in Software implementiert, daher besteht die Möglichkeit, wenn auch unwahrscheinlich, dass ein Remote-Angreifer ihn überwinden und in den Tresor verschobene Bänder angreifen kann. Ransom Block eliminiert diese Möglichkeit vollständig, indem es eine physische Luftlücke schafft, die kein Fernangriff überwinden kann.
Ransom Block nutzt ein einfaches und einzigartiges Konzept, um eine physische Barriere zwischen Daten zu schaffen auf Bändern und der an das Netzwerk angeschlossenen Bandbibliothek gespeichert. In der Bibliothek aufbewahrte Bänder liegen in Magazinen. Wenn Ransom Block für ein Magazin aktiviert wird, wird Quantum's Das zum Patent angemeldete Design ermöglicht einen teilweisen Auswurf des Magazins, so dass die Bänder vom Roboter erst dann entnommen werden können, wenn ein Bediener sie bedient führt das Magazin physisch wieder ein.
Obwohl teilweise ausgeworfen, ist der Barcode-Scanner auf dem Der Roboter kann weiterhin die Band-Barcodes scannen, sodass Systemadministratoren regelmäßige Überprüfungen des Bandes durchführen können Stellen Sie sicher, dass noch Bänder vorhanden sind.
Auf die Bänder kann nicht zugegriffen werden, bis ein Bediener, der physischen Zugriff auf die Bandbibliothek haben muss, die Bänder erneut einlegt Zeitschrift. Ransom Block bietet die höchste Sicherheitsebene. Es schützt Daten auf Bändern vor Angriffen aus der Ferne so sicher wie der Export der Medien und deren Aufbewahrung in einem Tresor, aber mit dem Vorteil, dass ihre Anwesenheit jederzeit, auch aus der Ferne, überprüft werden kann.
Da die meisten Datenschutzmaßnahmen von Quantum auf Software basieren, handelt es sich bei Ransom Block, auch wenn er über Software initiiert wird, um eine Hardwarelösung. Interessanterweise hat Quantum dies schon seit einiger Zeit in Planung, da die in den letzten Monaten verkauften Scalar-Einheiten mit den Mount-Punkten ausgestattet waren, die zum nachträglichen Hinzufügen der Ransom Block-Hardware erforderlich waren.
Der Vorgang zum Hinzufügen des Ransom Block-Kits ist sehr einfach, wenn es nach dem Erstkauf ausgestattet wird. Für die Magazine müssen lediglich die Halterung und das Auslöseschalter-Kit installiert werden. Der Bandroboter ist bereits so ausgestattet, dass er den Schalter zum Auswerfen der Magazine betätigen kann. Die Ransom Block-Stopper begrenzen lediglich die Magazinauswurfentfernung.
Sobald die Sicherungen abgeschlossen sind, kann der Bediener mithilfe der Bibliotheks-GUI ein oder mehrere Magazine zur „Sequestrierung“ auswählen. Dadurch werden die Magazine teilweise ausgeworfen und die Lösegeldsperre aktiviert. Der Auswurf kann so eingestellt werden, dass er automatisch erfolgt, wenn ein Active Vault-Magazin mit Bändern gefüllt ist. Um Bänder wieder in Umlauf zu bringen, sendet der Bibliotheksbetreiber über die Benutzeroberfläche der Bibliothek eine „Import“-Anfrage für das Magazin und schiebt das ausgeworfene Magazin dann wieder in die Bibliothek zurück. Diese Aktion deaktiviert auch die logische Bandblockierung auf diesen Bändern. Von dort geht es zurück zum Active Vault-Skript, wo der Administrator die gewünschten Bänder von der Active Vault-Partition zurück in die Anwendungspartition verschieben kann.
So funktioniert es: Veeam und Quantum Scalar Ransom Block
Alle Quantum-Banddatensicherungstechnologien sind für sich genommen beeindruckend, aber Bandbibliotheken leben nicht auf einer Insel; Sie interagieren regelmäßig mit Anwendungen. Für dieses Projekt haben wir Veeam hinzugezogen, einen langjährigen Marktführer für Backup- und Wiederherstellungslösungen. Da Veeam auch eine enge Partnerschaft mit Quantum unterhält, ist die Zusammenarbeit eine Selbstverständlichkeit.
Die nahtlose Integration von Veeam und Quantum Scalar zeigt, wie einfach es ist, Daten vor praktisch jedem zerstörerischen Angriff zu schützen, aber sie ist auch wichtig, um diese Daten vor Ransomware-Angriffen zu schützen. Ransomware ist zu einer gängigen Waffe für Hacker geworden, um Daten als Geisel zu nehmen und Gelder von Unternehmen zu erpressen. Und wenn die Zahlung nicht erfolgt, könnte der Verlust für das Unternehmen katastrophal sein.
In dieser Demo wurden zwei Partitionen in der Scalar Tape Library erstellt: eine für die Sicherung und eine für Active Vault. Als Erstes sollten Sie sich die Bibliothek und die aktuellen Daten im System ansehen. Die grafische Benutzeroberfläche der Bandbibliothek zeigt, welche Bänder installiert sind und wie diese zugeordnet sind. Die Navigation im System ist einfach und intuitiv.
Um einen Überblick darüber zu erhalten, wo Bänder zugewiesen sind und ob tatsächlich Bänder installiert sind, zeigt das Dropdown-Menü an, wo die einzelnen Bandsteckplätze zugewiesen sind. In diesem Beispiel werden Veeam die violetten Slots und Active Vault die olivfarbenen Slots zugewiesen. Bei näherer Betrachtung erkennt man, dass in der Veeam-Bibliothek sechs Bänder installiert sind. Diese Bänder werden durch schwarze Balken neben den Veeam-Bibliothekssteckplätzen dargestellt. In Active Vault sind in dieser Bibliothek keine Bänder installiert.
Der Arbeitsablauf für dieses Szenario ist ziemlich typisch. Es gibt ein lokales Repository mit einer Backup-Partition. Es gibt eine Bandsicherung, die auf die Quantum Active Vault-Partition verschoben wurde. Sobald das Band in die Active Vault-Partition exportiert wurde, ist es für das System nicht mehr für die Veeam-Anwendung verfügbar.
Dies sieht Veeam für Medien im Backup-Repository. Dem System stehen sechs Bänder zur Verfügung, auf die Veeam zugreifen kann. Als erstes müssen Sie einen Bandjob erstellen, um Backups zu schützen. Alle diese Anzeigen sind auf dem Hauptbildschirm verfügbar und für diese Demo wurden größtenteils Standardeinstellungen verwendet.
Nach dem Einrichten des Sicherungsauftrags gibt es Optionen zum Auswerfen des Mediums nach Abschluss des Auftrags oder zum Exportieren des Mediums nach Abschluss. Für diese Übung wurde Export aktiviert.
Der nächste Schritt besteht darin, den Job zu planen. Veeam macht den Vorgang sehr einfach und durch Klicken auf „Übernehmen“ wird der neue Job geplant.
Der nächste Schritt besteht darin, ein Backup zu erstellen. Auch für diese Demo wurden die Standardeinstellungen verwendet und eine virtuelle Maschine sowie das zu verwendende Repository ausgewählt.
Sobald der Sicherungsauftrag erstellt wurde, wird der Auftrag ausgeführt.
Bei diesem speziellen Auftrag wurde Veeam zusätzlich zur Erstellung eines Backups im Backup-Repository angewiesen, nach Abschluss des Backups ein sekundäres Backup-Medium zu erstellen und das Medium wie unten gezeigt zu exportieren.
Die Anzeige zeigt nun an, dass das Medium exportiert wurde und als sicher gilt.
Innerhalb der Bandbibliothek ist der Active Vault-Bibliothek nun ein Band zugewiesen und eines der Originalbänder aus dem Veeam-Backup wurde verschoben.
Wenn die logische Bandblockierung aktiviert ist, kann das Band die Active Vault-Partition nicht verlassen. Von hier aus verwendet der Administrator die Bibliotheks-GUI, um das Bandmagazin zu sperren und es gegen den Anschlag auszuwerfen, wodurch dann die Lösegeldsperre aktiviert wird.
Durch diese Aktion wird eine sichere Kopie gesichert, die für die Außenwelt unzugänglich ist. Für diese Demo gehen wir davon aus, dass unsere Veeam-Umgebung durch einen Ransomware-Angriff kompromittiert wurde. Der Angreifer wird den Backup-Auftrag verfolgen und ihn als Geisel halten, bis wir das Lösegeld zahlen. Aber wir haben immer noch unsere sichere Kopie, also sollten wir in Ordnung sein.
Das Bild oben zeigt das ausgeworfene Magazin an den Anschlägen an der Vorderseite des Scalar Tape-Systems.
Um den Datenverlust zu veranschaulichen, wurde das Laufwerk F: gelöscht und die Festplatte formatiert. Nachdem die Daten nun gelöscht wurden, ist es notwendig, das Laufwerk wiederherzustellen und das Unternehmen wieder betriebsbereit zu machen. Es genügt ein Anruf beim Bandbetreiber im Rechenzentrum mit der Anweisung, das Band zurück in die Bibliothek zu transportieren, und schon können die Daten wiederhergestellt werden. Nach dem manuellen Zurückschieben des Magazins in die Bibliothek, wodurch die logische Bandblockierung und die Lösegeldblockierung deaktiviert werden, kann das Band über die GUI zurück in die Veeam-Partition verschoben werden.
Aus der obigen Anzeige geht hervor, dass das Band von Active Vault zurück in die Veeam-Bibliothek verschoben wurde. Zu diesem Zeitpunkt wird Veeam angewiesen, Sicherungsdateien vom Band im Repository wiederherzustellen.
Abgesehen von der Auswahl der wiederherzustellenden Sicherungsdatei handelt es sich hierbei um den gesamten Prozess zur Wiederherstellung eines Systems nach einem Angriff. Das Band wird erneut in die Sicherheit von Active Vault exportiert.
In dieser Demo gibt es einige wichtige Punkte, auf die man sich im Zusammenhang mit Active Vault konzentrieren sollte.
- Ransom Block bietet Sicherheit und Schutz für gesicherte Bänder, ohne dass das Band physisch entfernt werden muss
- Es gibt keinen Remote-Angriffspfad auf Bänder, die durch Active Vault, Logical Tape Blocking und Ransom Block geschützt sind
- Active Vault ist für Veeam transparent
- Mit nur wenigen Schritten kann ein Administrator mithilfe dieser Sicherheitsfunktionen ein Backup wiederherstellen
Abschließende Überlegungen
Letztlich bedarf es einer umfassenden Strategie, um ein Unternehmen bestmöglich vor Ransomware-Angriffen zu schützen. Gute Datenhygieneprozesse reichen nur bis zu einem gewissen Punkt, und alle Daten deuten darauf hin, dass es nur eine Frage der Zeit ist, ob Ihr Betrieb noch nicht von Ransomware betroffen ist. Darüber hinaus werden die Angriffe nicht aufhören und ein modernes Unternehmen muss über einen Plan zur Behebung dieser Probleme verfügen. Obwohl Schutzschichten die beste Wahl sind, kann es vorkommen, dass sogar mehrere Abwehrmaßnahmen durchbrochen werden und geschäftskritische Daten wiederhergestellt werden müssen. In diesem Fall ist Quantum Scalar Ransom Block möglicherweise die beste letzte Verteidigungslinie vor Ort, die Sie sich wünschen können.
Wir haben uns sowohl mit der Hardware- als auch mit der Softwareintegration beschäftigt, um ein umfassendes Verständnis der Funktionsweise von Ransom Block zu erlangen. In gewisser Weise ist es eine faszinierende Idee, dass die Quantum-Ingenieure die vorhandene Auswurfbewegung des Bandrobotermagazins in Kombination mit einem Stopper nutzten, um einen physischen Luftspalt für Sicherungsdaten zu schaffen. Andererseits ist Einfachheit oft der beste Weg, komplexe Probleme zu lösen. Wie wir in diesem Fall gesehen haben, ist die gesamte Ransom Block-Lösung sowohl einzeln als auch mit Softwarepartnern wie Veeam außerordentlich einfach zu verwenden.
Ransom Block ist ab sofort als separate Lizenz erhältlich. Es wird dringend empfohlen, dies zusammen mit der Active Vault-Lizenz hinzuzufügen, um den größtmöglichen Nutzen zu erzielen. Daher ist das Hinzufügen der Hardware-Bits zu jedem neuen Scalar-Kauf ein klarer Vorteil. Darüber hinaus hatte Quantum diese Funktion schon seit einiger Zeit auf der Roadmap und hat sie so konzipiert, dass viele Scalar-Einheiten nachgerüstet werden können, um die Hardware zur Unterstützung von Ransom Block hinzuzufügen. Es ist erfrischend zu sehen, dass Band nicht nur am Leben ist, sondern auch auf dem neuesten Stand der Datenschutztechnologien ist.
Quantenskalare Bandbibliotheken
Dieser Bericht wird von der Quantum Corporation gesponsert. Alle in diesem Bericht geäußerten Ansichten und Meinungen basieren auf unserer unvoreingenommenen Sicht auf das/die betrachtete(n) Produkt(e).
Beteiligen Sie sich an StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS Feed
