Ransomware – to pojęcie coraz częściej pojawia się w naszym otoczeniu. Słyszymy o atakach ransomware, które blokują dostęp zarówno do systemów firm prywatnych jak i instytucji Państwowych. Takie ataki to problem zarówno dla zwykłych użytkowników, którzy nie mogą skorzystać z usług jak i działów IT. Ataki obejmują nie tylko środowiska produkcyjne, ale również dane kopii zapasowych. Uniemożliwia to ich odtworzenie w standardowy sposób, co stanowi ogromny problem. Pojawia się więc pytanie – jak zabezpieczyć się przed ransomware?
Jak zabezpieczyć się przed ransomware?
Rozwiązanie wcale nie musi być skomplikowane. Skutecznym zabezpieczeniem jest wykonanie szybkiej i odpornej na ransomware kopii zapasowej, która nie będzie nadmiernie obciążała systemów IT.
Jak NetApp chroni przed Ransomware?
NetApp opracował mechanizm Snapshotów, który umożliwia błyskawiczne wykonanie kopii danych. Te dane przeznaczone są tylko do odczytu. Dzięki temu pozostają odporne na ataki i próbę ich nadpisania lub zaszyfrowania. Mechanizn działa na danych różnicowych, dlatego też możliwe jest zachowanie kompromisu między ilością kopii, a dostępną przestrzenią.
Im częściej wykonujemy kopie, tym więcej punktów przywracania jest do naszej dyspozycji. Możemy wykonywać kopie z użyciem harmonogramu – np. dla bieżącego dnia, co godzinę, a dodatkowo przetrzymywać kopie dobowe.
Po identyfikacji problemu, którym może być np. skasowanie lub zaszyfrowanie danych, możemy w łatwy sposób powrócić do stanu sprzed infekcji.
SnapRestore to narzędzie, które przywróci dowolną kopie w ciągu kilku sekund, niezależnie od jej wielkości – czy są to kopie liczone w megabajtach czy w terabajtach.
Najlepszą ochroną przed atakami jest fizyczne odseparowanie danych od potencjalnego źródła infekcji. Przykładowo wynosząc dane poza firmę i zmieniając nośnik, na którym są przechowywane.
Rozwiązanie NetApp SnapLock oferuje izolację kopii od danych produkcyjnych w sposób logiczny. Nie wymaga on fizycznego rozdzielenia zasobów. Jest to rozwiązanie typu WORM – zgodne z wymaganiami bezpieczeństwa firm sektora finansowego oraz strategicznych – np. wojskowych.
Jak zapobiegać atakom ransomware?
Powiedzenie, że ‘lepiej zapobiegać niż leczyć’ również w tym przypadku znajduje swoje miejsce. NetApp chcąc proaktywnie podejść do tematu zapobiegania atakom ransomware, stworzył narzędzie Netapp CloudInsight. Pozwala ono na stałe monitorowanie macierzy dyskowej oraz infrastruktury, skanując dane i wyszukując anomalie w zachowaniu systemów. W przypadku wykrycia problemu zostajemy poinformowani o zdarzeniu, a złośliwe procesy zostają wstrzymane.
Co zyskujemy dzięki zastosowaniu NetApp?
NetApp oferuje nam pełen komplet rozwiązań chroniących nas przed atakami lub skutkami ataków ransomware.
Otrzymujemy do dyspozycji narzędzia takie jak:
- SnapShot – czyli wykonywanie kopii danych w tle, przeznaczonych tylko do odczytu (dowiedz się więcej w osobnym artykule)
- SnapLock – czyli odizolowanie kopii bez potrzeby stosowania kolejnych nośników (WORM)
- SnapRestore – czyli błyskawiczne przywracanie kopii SnapShot
- CloudInsight – czyli wykrywanie anomalii i zapobieganie rozprzestrzenianiu się infekcji