Los ataques de ransomware continúan acosando a las empresas de todos los tamaños con pérdidas estimadas que superan $20 millones de dólares en 2021. Las bibliotecas de cintas Scalar i3 e i6 de Quantum ahora ofrecen un sistema con tres niveles crecientes de protección para los datos almacenados en cinta. Estos son Active Vault, Logical Tape Blocking y Ransom Block, una cartera de funciones que se pueden iniciar de forma remota sin intervención humana y abordan la integridad de los datos y la protección cibernética. Sin embargo, el enfoque principal de este documento es Ransom Block de Quantum, ya que es la primera tecnología que crea un espacio de aire físico entre las cintas de datos y el sistema robótico dentro de la biblioteca.
Los ataques de ransomware continúan acosando a las empresas de todos los tamaños con pérdidas estimadas que superan $20 millones de dólares en 2021. Las bibliotecas de cintas Scalar i3 e i6 de Quantum ahora ofrecen un sistema con tres niveles crecientes de protección para los datos almacenados en cinta. Estos son Active Vault, Logical Tape Blocking y Ransom Block, una cartera de funciones que se pueden iniciar de forma remota sin intervención humana y abordan la integridad de los datos y la protección cibernética. Sin embargo, el enfoque principal de este documento es Ransom Block de Quantum, ya que es la primera tecnología que crea un espacio de aire físico entre las cintas de datos y el sistema robótico dentro de la biblioteca.
Biblioteca de cintas Quantum Scalar i6H
Para contextualizar la importancia de la protección contra ransomware, se estima que una empresa fue víctima de un ataque de ransomware aproximadamente cada 10 segundos en 2021. No parece haber ninguna disminución proyectada para 2022. Además de la financiera impacto que imponen los ataques de ransomware, el impacto en la reputación de una empresa es masivo y puede no ser recuperable. Las investigaciones han indicado que más del 65 % de las organizaciones atacadas sufrieron pérdidas significativas de ingresos y, de ellas, más del 50 % sufrieron daños en la reputación que provocaron la pérdida de puestos de trabajo. El delito cibernético se está volviendo tan generalizado que los delincuentes están empleando “servicios de ayuda” de servicios falsos donde pueden adquirir métodos para realizar ataques de manera más rápida y sencilla.
Entonces, ¿cómo protege el sistema Quantum Scalar Tape los datos empresariales de posibles ataques de ransomware? Las copias de seguridad en cinta ciertamente no son nuevas y anteriormente había una desventaja en el uso de cintas como medio de copia de seguridad. Tradicionalmente, mover las cintas fuera de línea significaba exportarlas físicamente desde una biblioteca de cintas automatizada y hacer que un operador las llevara a un contenedor en una ubicación segura. El ejercicio es propenso a errores con la posibilidad de que las cintas se archiven incorrectamente, se pierdan o sufran daños físicos en el proceso, sin mencionar el costo de usar proveedores externos.
Es seguro asumir que ocurrirá un ataque de ransomware y, si tiene éxito, podría generar enormes pérdidas financieras junto con un impacto en la reputación de la organización. La clave es recuperarse rápidamente con poco impacto en las operaciones y, con suerte, mantenerse alejado de las noticias de la noche.
Quantum ha desarrollado un conjunto de características para abordar el impacto de un ataque de ransomware. Comprender estas tecnologías es fundamental antes de recorrer la aplicación técnica en un entorno real. A continuación se muestra un resumen de cada uno, con beneficios clave y casos de uso articulados.
Bóveda activa cuántica
La función Active Vault se puede considerar "nivel 1" en la jerarquía de seguridad. Active Vault permite que las cintas se trasladen a un lugar seguro y partición de bóveda en biblioteca aislada sin conectividad de red que es invisible para cualquier aplicación o red. Proporcionar un capa adicional de seguridad sobre las cintas almacenadas en una partición activa, existe un pequeño riesgo de que los datos se vean comprometidos en caso de que se piratee la biblioteca de cintas. Active Vault funciona con cualquier aplicación y elimina los peligros inherentes a la manipulación manual de cintas o eliminarlos de la biblioteca.
La licencia de software de Active Vault proporciona una copia de datos con espacio libre que también está protegida contra errores humanos. Además, prevé la creación de una bóveda totalmente fuera de línea e inaccesible dentro de la propia biblioteca, creando una partición segura "libre de ransomware". La bóveda automatizada dentro de la biblioteca elimina la complejidad manual de manipular físicamente las cintas o transportarlas, lo que reduce en gran medida las posibilidades de daños, contaminación o errores humanos en las cintas.
Para protegerse contra la "rotura de bits" y garantizar que los datos almacenados se puedan leer e intactos cuando se necesiten, las cintas en una partición de Active Vault se pueden escanear en busca de errores de medios de forma proactiva si se desea, utilizando una función opcional conocida como Gestión del ciclo de vida de datos empresariales ( EDLM). Quizás lo mejor de todo es que las particiones de Active Vault pueden usar ranuras sin licencia dentro de la biblioteca, lo que reduce aún más el costo de almacenar cintas. El operador de la biblioteca puede usar la GUI remota de Scalar para eliminar cintas de la partición de Active Vault y devolverlas a la partición de la aplicación.
Robot escalar cuántico que mueve la cinta a la partición de bóveda activa
Bloqueo de cinta lógica
El bloqueo lógico de cintas funciona junto con Active Vault y representa el "nivel 2" en la jerarquía de seguridad. Debido a que las cintas se pueden mover desde la partición de Active Vault utilizando una GUI remota, existe una pequeña posibilidad de que un atacante remoto sofisticado aún pueda acceder a ellas. El bloqueo de cinta lógica evita esto.
Utilizando un bloque basado en políticas de software colocado en un cargador de cintas, el Bloqueo de cintas lógicas deniega solicitudes futuras para mover cintas fuera de la partición de Active Vault, como en una unidad, proporcionando una capa adicional de seguridad en la parte superior de Active Vault. Para acceder a las cintas bloqueadas, el cargador debe ser expulsado del biblioteca y luego reinsertado, requiriendo un operador esté ubicado físicamente en la biblioteca de cintas. Lógico El bloqueo de cinta se puede usar solo, pero idealmente utilizado con Active Vault y Ransom Block para proporcionar la mejor seguridad.
Bloque de rescate
Todo el software puede tener vulnerabilidades. No se puede garantizar que ningún software sea 100 % a prueba de hackers. Logical Tape Block se implementa en el software, por lo que existe la posibilidad, aunque improbable, de que un atacante remoto pueda superarlo y obtener la capacidad de atacar cintas almacenadas. Ransom Block elimina por completo esta posibilidad al crear un espacio de aire físico que ningún ataque remoto puede superar.
Ransom Block emplea un concepto simple y único para crear una barrera física entre los datos almacenados en cintas y la biblioteca de cintas conectada a la red. Las cintas almacenadas en la biblioteca se sientan en revistas. Cuando Ransom Block se activa en una revista, Quantum's El diseño pendiente de patente expulsa parcialmente el cargador para que el robot no pueda recoger las cintas hasta que un operador vuelve a insertar físicamente el cargador.
Aunque parcialmente expulsado, el escáner de código de barras en el el robot aún puede escanear los códigos de barras de la cinta, lo que permite a los administradores del sistema realizar auditorías periódicas de la cinta sistema, asegurándose de que las cintas todavía estén presentes.
No se puede acceder a las cintas hasta que un operador, que debe tener acceso físico a la biblioteca de cintas, vuelva a insertar el revista. Ransom Block proporciona la capa más alta de seguridad. Protege los datos en cintas de ataques remotos con la misma seguridad que exportar los medios y ponerlos en una bóveda, pero con la ventaja de que se puede verificar su presencia en cualquier momento, incluso de forma remota.
Si bien la mayoría de las protecciones de datos de Quantum se basan en software, Ransom Block, aunque se inicia mediante software, es una solución de hardware. Curiosamente, Quantum ha tenido esto en los planes durante algún tiempo, ya que las unidades Scalar vendidas en los últimos meses se han equipado con los puntos de montaje necesarios para agregar el hardware Ransom Block después del hecho.
El proceso es muy simple para agregar el kit Ransom Block si está equipado después de la compra inicial. Solo es necesario instalar el kit de soporte e interruptor de liberación para los cargadores. El robot de cinta ya está equipado para poder accionar el interruptor para expulsar los cargadores. Los tapones Ransom Block simplemente limitan la distancia de expulsión del cargador.
Una vez que se completan las copias de seguridad, el operador puede seleccionar una o más revistas para "secuestrar" utilizando la GUI de la biblioteca. Esto expulsa parcialmente las revistas, activando Ransom Block. La expulsión se puede configurar para que suceda automáticamente cuando un cargador Active Vault se llena con cintas. Para devolver las cintas a la circulación, el operador de la biblioteca envía una solicitud de "importación" de la revista desde la GUI de la biblioteca y luego vuelve a colocar la revista expulsada en la biblioteca. Esta acción también deshabilita el bloqueo de cintas lógicas en esas cintas. A partir de ahí, regresa al script de Active Vault, donde el administrador puede mover las cintas deseadas de la partición de Active Vault a la partición de la aplicación.
Cómo funciona: Veeam y Quantum Scalar Ransom Block
Todas las tecnologías de protección de datos de cintas de Quantum son impresionantes por sí solas, pero las bibliotecas de cintas no viven en una isla; interactúan regularmente con las aplicaciones. Para este proyecto, trajimos a Veeam, líder desde hace mucho tiempo en soluciones de respaldo y recuperación. Veeam también tiene una asociación profunda con Quantum, lo que hace que la colaboración encaje de manera natural.
La perfecta integración de Veeam y Quantum Scalar ilustra lo simple que es proteger los datos de prácticamente cualquier ataque destructivo, pero también es esencial para proteger esos datos de los ataques de ransomware. El ransomware se ha convertido en un arma común para que los piratas informáticos tomen como rehenes los datos extorsionando a las corporaciones. Y si el pago no se realiza, la pérdida podría ser catastrófica para el negocio.
En esta demostración, se crearon dos particiones en Scalar Tape Library: una para respaldo y otra para Active Vault. Lo primero que hay que mirar es la biblioteca y lo que está poblado actualmente en el sistema. La interfaz gráfica de usuario de la biblioteca de cintas muestra qué cintas están instaladas y cómo se asignan. Navegar por el sistema es simple e intuitivo.
Para obtener una imagen de dónde se asignan las cintas y si realmente hay cintas instaladas, el menú desplegable muestra dónde se asigna cada ranura de cinta. Para este ejemplo, a Veeam se le asignan los espacios morados y a Active Vault se le asignan los espacios verde oliva. Una mirada más cercana muestra que hay seis cintas instaladas en la biblioteca de Veeam. Esas cintas se ilustran con barras negras junto a las ranuras de la biblioteca de Veeam. Active Vault no tiene cintas instaladas en esa biblioteca.
El flujo de trabajo para este escenario es bastante típico. Hay un repositorio local con una partición de respaldo. Hay una copia de seguridad en cinta que se ha movido a la partición Quantum Active Vault. Para el sistema, una vez que la cinta se ha exportado a la partición Active Vault, ya no está disponible para la aplicación Veeam.
Esto es lo que ve Veeam para los medios en el repositorio de copias de seguridad. Hay seis cintas disponibles en el sistema para que Veeam acceda. Lo primero que debe hacer es crear un trabajo de cinta para proteger las copias de seguridad. Todas estas pantallas están disponibles desde la pantalla principal y, en su mayor parte, se utilizaron valores predeterminados para esta demostración.
Después de configurar el trabajo de copia de seguridad, hay opciones para Expulsar el medio cuando se complete el trabajo o Exportar el medio al finalizar. Para este ejercicio, se marcó Exportar.
El siguiente paso es programar el trabajo. Veeam hace que el proceso sea muy simple y al hacer clic en Aplicar, se ha programado el nuevo trabajo.
El siguiente paso es crear una copia de seguridad. Nuevamente, para esta demostración, se usaron los valores predeterminados y se seleccionó una máquina virtual, así como también qué repositorio se debe usar.
Una vez que se ha creado el trabajo de copia de seguridad, se ejecuta el trabajo.
Con este trabajo en particular, además de crear una copia de seguridad en el repositorio de copias de seguridad, Veeam recibió instrucciones de crear un medio de copia de seguridad secundario una vez que se completó la copia de seguridad y se exportaron los medios como se muestra a continuación.
La pantalla ahora indica que los medios han sido exportados y se consideran seguros.
Desde dentro de la biblioteca de cintas, la biblioteca de Active Vault ahora tiene una cinta asignada y una de las cintas originales desde dentro del respaldo de Veeam se ha movido.
Con el bloqueo de cintas lógicas habilitado, la cinta no puede salir de la partición de Active Vault. Desde aquí, el administrador usa la GUI de la biblioteca para secuestrar el cargador de cintas, expulsándolo contra el tope, que luego activa Ransom Block.
Esta acción asegura una copia segura que es inaccesible para el mundo exterior. Por el bien de esta demostración, supongamos que nuestro entorno de Veeam se vio comprometido por un ataque de ransomware. El atacante buscará el trabajo de copia de seguridad para mantenerlo como rehén hasta que paguemos el rescate. Pero, todavía tenemos nuestra copia segura, así que deberíamos ser buenos.
La imagen de arriba muestra el cargador expulsado contra los topes en el frente del sistema Scalar Tape.
Para ilustrar la pérdida de datos, se borró la unidad F: y se formateó el disco. Ahora que se han borrado los datos, es necesario restaurar esa unidad y hacer que la empresa vuelva a estar operativa. Simplemente se necesita una llamada al operador de la cinta en el centro de datos con instrucciones para mover la cinta de regreso a la biblioteca y los datos se pueden restaurar. Después de empujar manualmente la revista nuevamente a la biblioteca, lo que desactiva el bloqueo de cinta lógico y el bloqueo de rescate, la cinta se puede mover nuevamente a la partición de Veeam usando la GUI.
En la pantalla anterior, la cinta se ha movido de Active Vault a la biblioteca de Veeam. En este punto, se le indica a Veeam que restaure los archivos de respaldo de la cinta al repositorio.
Aparte de seleccionar el archivo de copia de seguridad para restaurar, ese es el proceso completo para recuperar un sistema después de un ataque. La cinta se exporta nuevamente a la seguridad de Active Vault.
Hay algunos puntos clave en los que centrarse en esta demostración en relación con Active Vault.
- Ransom Block brinda seguridad y protección a las cintas almacenadas sin necesidad de retirarlas físicamente.
- No existe una ruta de ataque remoto a las cintas protegidas por Active Vault, Logical Tape Blocking y Ransom Block
- Active Vault es transparente para Veeam
- Con solo unos pocos pasos, un administrador puede recuperar una copia de seguridad cuando usa estas funciones de seguridad
Consideraciones Finales:
En última instancia, se necesita una estrategia integral para que una empresa esté lo más protegida posible de los ataques de ransomware. Los buenos procesos de higiene de datos solo llegan hasta cierto punto, y todos los datos sugieren que si su operación aún no se ha visto afectada por ransomware, es solo cuestión de tiempo. Además, los ataques no se detendrán y una organización moderna necesita tener un plan para remediar estos problemas. Si bien las capas de protección son la mejor apuesta, puede haber un momento en el que se violen incluso múltiples defensas y se deban restaurar los datos de misión crítica. En ese caso, Quantum Scalar Ransom Block puede ser la mejor última línea de defensa local que podría pedir.
Pasamos tiempo con las integraciones de hardware y software para obtener una comprensión completa de cómo funciona Ransom Block. En cierto modo, es una idea intrigante que los ingenieros de Quantum aprovecharan el movimiento de eyección del cargador del robot de cinta existente combinado con un tope para crear un espacio de aire físico para los datos de respaldo. Sin embargo, por otro lado, la simplicidad es a menudo la mejor manera de resolver problemas complejos. Por su parte, toda la solución Ransom Block es extraordinariamente sencilla de utilizar tanto por sí sola como con partners de software como Veeam, como vimos en este caso.
Ransom Block ya está disponible como una licencia independiente. Se recomienda encarecidamente agregar esto junto con la licencia de Active Vault para lograr el máximo beneficio. Como tal, agregar los bits de hardware a cualquier nueva compra de Scalar es un claro ganador. Además, Quantum tuvo esta característica en la hoja de ruta durante algún tiempo y la diseñó para que muchas unidades Scalar pudieran actualizarse para agregar el hardware para admitir Ransom Block. Es refrescante ver la cinta no solo viva y bien, sino también a la vanguardia de las tecnologías de protección de datos.
Bibliotecas de cintas escalares cuánticas
Este informe está patrocinado por Quantum Corporation. Todos los puntos de vista y opiniones expresados en este informe se basan en nuestra visión imparcial de los productos bajo consideración.
Interactuar con StorageReview
BOLETÍN | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS Feed
