Gli attacchi ransomware continuano a perseguitare aziende di tutte le dimensioni con perdite stimate superiori $ 20 miliardi nel 2021. Le librerie a nastro Scalar i3 e i6 di Quantum offrono ora un sistema con tre livelli crescenti di protezione per i dati archiviati su nastro. Si tratta di Active Vault, Logical Tape Blocking e Ransom Block, un portafoglio di funzionalità che può essere avviato da remoto senza intervento umano e affronta l'integrità dei dati e la protezione informatica. L’obiettivo principale di questo articolo, tuttavia, è il Ransom Block di Quantum, poiché è la prima tecnologia che crea un traferro fisico tra i nastri di dati e il sistema robotico all’interno della biblioteca.
Gli attacchi ransomware continuano a perseguitare aziende di tutte le dimensioni con perdite stimate superiori $ 20 miliardi nel 2021. Le librerie a nastro Scalar i3 e i6 di Quantum offrono ora un sistema con tre livelli crescenti di protezione per i dati archiviati su nastro. Si tratta di Active Vault, Logical Tape Blocking e Ransom Block, un portafoglio di funzionalità che può essere avviato da remoto senza intervento umano e affronta l'integrità dei dati e la protezione informatica. L’obiettivo principale di questo articolo, tuttavia, è il Ransom Block di Quantum, poiché è la prima tecnologia che crea un traferro fisico tra i nastri di dati e il sistema robotico all’interno della biblioteca.
Libreria di nastri Quantum Scalar i6H
Per contestualizzare l’importanza della protezione ransomware, si stima che un’azienda sia stata vittima di un attacco ransomware ogni 10 secondi circa nel 2021. Non sembra esserci alcuna tregua prevista per il 2022. Oltre agli aspetti finanziari impatto imposto dagli attacchi ransomware, l'impatto sulla reputazione di un'azienda è enorme e potrebbe non essere recuperabile. La ricerca ha indicato che oltre il 65% delle organizzazioni attaccate ha subito significative perdite di entrate e di queste, oltre il 50% ha subito danni alla reputazione con conseguente perdita di posti di lavoro. La criminalità informatica sta diventando così pervasiva che i criminali utilizzano falsi “help desk” di servizi dove possono procurarsi metodi per organizzare attacchi in modo più rapido e semplice.
In che modo il sistema Quantum Scalar Tape protegge i dati aziendali da potenziali attacchi ransomware? I backup su nastro non sono certamente una novità e in precedenza l'utilizzo dei nastri come supporto di backup presentava uno svantaggio. Tradizionalmente, spostare i nastri offline significava esportarli fisicamente da una libreria di nastri automatizzata e chiedere a un operatore di portarli in un contenitore in una posizione sicura. L'esercizio è soggetto a errori con la possibilità che i nastri vengano archiviati in modo errato, persi o subiscano danni fisici durante il processo, per non parlare del costo derivante dall'utilizzo di fornitori di terze parti.
È lecito ritenere che si verificherà un attacco ransomware e, in caso di successo, potrebbe comportare enormi perdite finanziarie oltre a un danno alla reputazione dell’organizzazione. La chiave è riprendersi rapidamente con un impatto minimo sulle operazioni e, si spera, stare lontani dai telegiornali della sera.
Quantum ha sviluppato una serie di funzionalità per affrontare l'impatto di un attacco ransomware. Comprendere queste tecnologie è fondamentale prima di passare attraverso l'applicazione tecnica in un ambiente reale. Di seguito è riportato un riepilogo di ciascuno, con i vantaggi principali e i casi d'uso articolati.
Deposito attivo quantistico
La funzionalità Active Vault può essere considerata “livello 1” nella gerarchia di sicurezza. Active Vault consente di spostare i nastri in un ambiente sicuro e partizione del vault isolata nella libreria senza connettività di rete invisibile a qualsiasi applicazione o rete. Fornendo un ulteriore livello di sicurezza sui nastri archiviati in una partizione attiva, esiste un piccolo rischio di compromissione dei dati nel caso in cui la libreria di nastri venga violata. Active Vault funziona con qualsiasi applicazione ed elimina i pericoli inerenti alla gestione manuale dei nastri o rimuoverli dalla libreria.
La licenza del software Active Vault prevede una copia dei dati protetta da errori umani. Inoltre, prevede la creazione di un deposito totalmente offline e inaccessibile all'interno della libreria stessa, creando una partizione sicura “esente da ransomware”. L'archiviazione automatizzata della biblioteca elimina la complessità manuale della gestione fisica dei nastri o del loro trasporto, riducendo notevolmente le possibilità di danneggiamento del nastro, contaminazione o errore umano.
Per la protezione contro il "bit rot" e per garantire che i dati archiviati siano leggibili e intatti quando necessario, i nastri in una partizione Active Vault possono essere scansionati in modo proattivo per individuare eventuali errori dei supporti, se lo si desidera, utilizzando una funzionalità opzionale nota come Enterprise Data Lifecycle Management ( EDLM). Forse la cosa migliore è che le partizioni Active Vault possono utilizzare slot senza licenza all'interno della libreria, riducendo ulteriormente il costo dei nastri di archiviazione. L'operatore della libreria può utilizzare la GUI remota Scalar per rimuovere i nastri dalla partizione Active Vault e restituirli alla partizione dell'applicazione.
Robot scalare quantistico che sposta il nastro sulla partizione attiva del vault
Blocco logico del nastro
Logical Tape Blocking funziona di concerto con Active Vault e rappresenta il "livello 2" nella gerarchia di sicurezza. Poiché i nastri possono essere spostati dalla partizione Active Vault utilizzando una GUI remota, esiste una piccola possibilità che un sofisticato utente malintenzionato remoto possa comunque accedervi. Il blocco logico del nastro impedisce ciò.
Utilizzando un blocco basato su policy software posizionato su un caricatore di nastri, Logical Tape Blocking nega richieste future di spostare i nastri fuori dalla partizione Active Vault, ad esempio in un'unità, fornendo un ulteriore livello di sicurezza sopra Active Vault. Per accedere ai nastri bloccati, il caricatore deve essere espulso dal libreria e quindi reinserita, richiedendo un file l'operatore dovrà trovarsi fisicamente presso la libreria di nastri. Logico Il blocco del nastro può essere utilizzato da solo, ma è l'ideale utilizzato con Active Vault e Ransom Block per fornire il file migliore sicurezza.
Blocco del riscatto
Tutti i software possono presentare vulnerabilità. Nessun software può essere garantito come a prova di hacker al 100%. Il Logical Tape Block è implementato nel software, quindi esiste la possibilità, per quanto improbabile, che un utente malintenzionato remoto possa superarlo e acquisire la capacità di attaccare i nastri archiviati. Ransom Block elimina completamente questa possibilità creando un vuoto d’aria fisico che nessun attacco remoto può superare.
Ransom Block utilizza un concetto semplice e unico per creare una barriera fisica tra i dati memorizzati sui nastri e sulla libreria nastri connessa alla rete. I nastri conservati nella biblioteca si trovano nelle riviste. Quando Ransom Block viene attivato su una rivista, Quantum's il design in attesa di brevetto espelle parzialmente il caricatore in modo che i nastri non possano essere prelevati dal robot fino all'intervento dell'operatore reinserisce fisicamente il caricatore.
Sebbene parzialmente espulso, lo scanner di codici a barre sul Il robot può comunque eseguire la scansione dei codici a barre del nastro, consentendo agli amministratori di sistema di eseguire controlli periodici del nastro sistema, assicurandosi che i nastri siano ancora presenti.
I nastri sono inaccessibili finché un operatore, che deve avere accesso fisico alla libreria nastri, non reinserisce il file rivista. Ransom Block fornisce il massimo livello di sicurezza. Protegge i dati sui nastri dagli attacchi remoti in tutta sicurezza come esportare i media e metterli in un caveau, ma con il vantaggio che la loro presenza può essere verificata in qualsiasi momento, anche da remoto.
Per quanto la maggior parte delle protezioni dei dati di Quantum siano basate su software, Ransom Block, sebbene avviato tramite software, è una soluzione hardware. È interessante notare che Quantum aveva questo nei piani da tempo poiché le unità Scalar vendute negli ultimi mesi sono state dotate dei punti di montaggio necessari per aggiungere l'hardware Ransom Block dopo il fatto.
Il processo è molto semplice per aggiungere il kit Ransom Block se equipaggiato dopo l'acquisto iniziale. Per i caricatori è necessario installare solo la staffa e il kit interruttore di rilascio. Il robot a nastro è già attrezzato per poter azionare l'interruttore per espellere i caricatori. I tappi Ransom Block limitano semplicemente la distanza di espulsione del caricatore.
Una volta completati i backup, l'operatore può selezionare uno o più caricatori da “sequestrare” utilizzando la GUI della libreria. Questo espelle parzialmente i caricatori, attivando Ransom Block. È possibile impostare l'espulsione in modo che avvenga automaticamente quando un caricatore Active Vault è pieno di nastri. Per riportare i nastri in circolazione, l'operatore della biblioteca invia una richiesta di "importazione" della rivista dalla GUI della biblioteca, quindi reinserisce nella biblioteca la rivista espulsa. Questa azione disabilita anche il blocco logico del nastro su tali nastri. Da lì si torna allo script Active Vault, dove l'amministratore può spostare i nastri desiderati dalla partizione Active Vault alla partizione dell'applicazione.
Come funziona: Veeam e Quantum Scalar Ransom Block
Tutte le tecnologie di protezione dei dati su nastro Quantum sono già di per sé notevoli, ma le librerie di nastri non vivono su un'isola; interagiscono regolarmente con le applicazioni. Per questo progetto abbiamo coinvolto Veeam, leader di lunga data nelle soluzioni di backup e ripristino. Veeam ha anche una profonda partnership con Quantum, rendendo la collaborazione una scelta naturale.
La perfetta integrazione di Veeam e Quantum Scalar illustra quanto sia semplice proteggere i dati praticamente da qualsiasi attacco distruttivo, ma è anche essenziale per proteggere tali dati dagli attacchi ransomware. Il ransomware è diventato un’arma comune utilizzata dagli hacker per tenere in ostaggio i dati estorcendo denaro alle aziende. E se il pagamento non arriva, la perdita potrebbe essere catastrofica per l’azienda.
In questa demo sono state create due partizioni nella Scalar Tape Library: una per il backup e un'altra per Active Vault. La prima cosa da guardare è la libreria e ciò che è attualmente popolato nel sistema. L'interfaccia utente grafica della libreria di nastri mostra quali nastri sono installati e come vengono assegnati. La navigazione nel sistema è semplice ed intuitiva.
Per avere un'idea della posizione in cui sono assegnati i nastri e se sono effettivamente installati dei nastri, il menu a discesa visualizza la posizione in cui è allocato ciascuno slot del nastro. Per questo esempio, a Veeam sono stati assegnati gli slot viola e ad Active Vault sono stati assegnati gli slot verde oliva. Uno sguardo più attento mostra che ci sono sei nastri installati nella libreria Veeam. Questi nastri sono illustrati da barre nere accanto agli slot della libreria Veeam. Active Vault non ha nastri installati in quella libreria.
Il flusso di lavoro per questo scenario è abbastanza tipico. C'è un repository locale con una partizione di backup. È presente un backup su nastro che è stato spostato nella partizione Quantum Active Vault. Nel sistema, una volta esportato il nastro nella partizione Active Vault, non è più disponibile per l'applicazione Veeam.
Questo è ciò che Veeam vede per i media nel repository di backup. Sono disponibili sei nastri nel sistema a cui Veeam può accedere. La prima cosa da fare è creare un lavoro su nastro per proteggere i backup. Tutte queste visualizzazioni sono disponibili dalla schermata principale e, per la maggior parte, per questa demo sono state utilizzate le impostazioni predefinite.
Dopo aver impostato il processo di backup, sono disponibili le opzioni per espellere il supporto al termine del processo o esportare il supporto al termine. Per questo esercizio è stata selezionata l'opzione Esporta.
Il passo successivo è pianificare il lavoro. Veeam rende il processo molto semplice e facendo clic su Applica, il nuovo lavoro è stato pianificato.
Il passaggio successivo è creare un backup. Anche in questo caso, per questa demo sono state utilizzate le impostazioni predefinite ed è stata selezionata una macchina virtuale, nonché il repository da utilizzare.
Una volta creato il processo di backup, il processo viene eseguito.
Con questo particolare lavoro, oltre a creare un backup nel repository di backup, Veeam è stato incaricato di creare un supporto di backup secondario una volta completato il backup e esportato il supporto come mostrato di seguito.
Il display ora indica che il supporto è stato esportato ed è considerato sicuro.
Dall'interno della libreria di nastri, alla libreria Active Vault è ora assegnato un nastro e uno dei nastri originali dal backup Veeam è stato spostato.
Con il blocco logico del nastro abilitato, il nastro non può lasciare la partizione attiva del Vault. Da qui l'amministratore utilizza la GUI della libreria per sequestrare il caricatore di nastri, espellendolo contro il fermo, attivando quindi Ransom Block.
Questa azione garantisce una copia sicura inaccessibile al mondo esterno. Ai fini di questa demo, supponiamo che il nostro ambiente Veeam sia stato compromesso da un attacco ransomware. L'aggressore perseguirà il processo di backup per tenerlo in ostaggio finché non pagheremo il riscatto. Ma abbiamo ancora la nostra copia sicura, quindi dovremmo essere bravi.
L'immagine sopra mostra il caricatore espulso contro i fermi sulla parte anteriore del sistema Scalar Tape.
Per illustrare la perdita di dati, l'unità F: è stata cancellata e il disco formattato. Ora che i dati sono stati cancellati, è necessario ripristinare l'unità e riportare l'azienda in attività. È sufficiente chiamare l'operatore del nastro nel data center con le istruzioni per riportare il nastro nella libreria e ripristinare i dati. Dopo aver reinserito manualmente il caricatore nella libreria, disattivando il Logical Tape Blocking e il Ransom Block, il nastro può essere spostato nuovamente nella partizione Veeam utilizzando la GUI.
Dalla schermata sopra, il nastro è stato spostato da Active Vault alla libreria Veeam. A questo punto, a Veeam viene richiesto di ripristinare i file di backup dal nastro al repository.
Oltre alla selezione del file di backup da ripristinare, si tratta dell'intero processo di ripristino di un sistema dopo un attacco. Il nastro viene nuovamente esportato nella sicurezza di Active Vault.
Ci sono alcuni punti chiave su cui concentrarsi in questa demo in relazione ad Active Vault.
- Ransom Block fornisce sicurezza e protezione dei nastri archiviati senza la necessità di rimuovere fisicamente il nastro
- Non esiste alcun percorso di attacco remoto ai nastri protetti da Active Vault, Logical Tape Blocking e Ransom Block
- Active Vault è trasparente per Veeam
- Con pochi passaggi, un amministratore può ripristinare un backup quando utilizza queste funzionalità di sicurezza
Considerazioni finali
In definitiva, è necessaria una strategia globale affinché un’azienda sia il più protetta possibile dagli attacchi ransomware. I buoni processi di igiene dei dati arrivano solo fino a un certo punto e tutti i dati suggeriscono che se la tua attività non è stata ancora influenzata dal ransomware, è solo questione di tempo. Inoltre, gli attacchi non si fermeranno e un’organizzazione moderna deve disporre di un piano per risolvere questi problemi. Sebbene i livelli di protezione siano la soluzione migliore, potrebbe esserci un momento in cui vengono violate anche più difese ed è necessario ripristinare i dati mission-critical. In tal caso, Quantum Scalar Ransom Block potrebbe essere proprio la migliore ultima linea di difesa in sede che potresti desiderare.
Abbiamo dedicato del tempo alle integrazioni sia hardware che software per ottenere una comprensione completa di come funziona Ransom Block. In un certo senso, è un'idea intrigante che gli ingegneri Quantum abbiano sfruttato il movimento di espulsione del caricatore di nastri esistente combinato con un fermo per creare un traferro fisico per i dati di backup. D’altro canto, però, la semplicità è spesso il modo migliore per risolvere problemi complessi. Da parte sua, l’intera soluzione Ransom Block è straordinariamente semplice da utilizzare sia da sola che con partner software come Veeam, come abbiamo visto in questo caso.
Ransom Block è ora disponibile come licenza separata. Si consiglia vivamente di aggiungerlo insieme alla licenza Active Vault per ottenere il massimo vantaggio. Pertanto, l'aggiunta di componenti hardware a qualsiasi nuovo acquisto Scalar è un chiaro vincitore. Inoltre, Quantum aveva questa funzionalità sulla tabella di marcia da qualche tempo e l'ha progettata in modo che molte unità Scalar potessero essere adattate per aggiungere l'hardware per supportare Ransom Block. È piacevole vedere il nastro non solo vivo e vegeto, ma anche all’avanguardia nelle tecnologie di protezione dei dati.
Librerie di nastri scalari quantistici
Questo rapporto è sponsorizzato da Quantum Corporation. Tutti i pareri e le opinioni espressi in questo rapporto si basano sulla nostra visione imparziale dei prodotti in esame.
Interagisci con StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS feed
