Les attaques de ransomware continuent de hanter les entreprises de toutes tailles avec des pertes estimées à plus de 20 milliards de dollars en 2021. Les bibliothèques de bandes Scalar i3 et i6 de Quantum offrent désormais un système avec trois niveaux croissants de protection pour les données stockées sur bande. Il s'agit d'Active Vault, Logical Tape Blocking et Ransom Block, un portefeuille de fonctionnalités qui peuvent être lancées à distance sans intervention humaine et qui traitent de l'intégrité des données et de la cyberprotection. Cependant, le principal objectif de cet article est le Ransom Block de Quantum, car il s'agit de la première technologie qui crée un espace d'air physique entre les bandes de données et le système robotique à l'intérieur de la bibliothèque.
Les attaques de ransomware continuent de hanter les entreprises de toutes tailles avec des pertes estimées à plus de 20 milliards de dollars en 2021. Les bibliothèques de bandes Scalar i3 et i6 de Quantum offrent désormais un système avec trois niveaux croissants de protection pour les données stockées sur bande. Il s'agit d'Active Vault, Logical Tape Blocking et Ransom Block, un portefeuille de fonctionnalités qui peuvent être lancées à distance sans intervention humaine et qui traitent de l'intégrité des données et de la cyberprotection. Cependant, le principal objectif de cet article est le Ransom Block de Quantum, car il s'agit de la première technologie qui crée un espace d'air physique entre les bandes de données et le système robotique à l'intérieur de la bibliothèque.
Bibliothèque de bandes Quantum Scalar i6H
Pour mettre en contexte l'importance de la protection contre les ransomwares, on estime qu'une entreprise a été victime d'une attaque de ransomware environ toutes les 10 secondes en 2021. Il ne semble pas y avoir de répit prévu pour 2022. En plus de l'impact financier l'impact que les attaques de rançongiciels imposent, l'impact sur la réputation d'une entreprise est énorme et peut ne pas être récupérable. Des recherches ont indiqué que plus de 65 % des organisations attaquées ont subi une perte de revenus importante et, parmi celles-ci, plus de 50 % ont subi des dommages à leur réputation entraînant une perte d'emploi. La cybercriminalité devient si omniprésente que les criminels emploient de faux « services d'assistance » où ils peuvent se procurer des méthodes pour organiser des attaques plus rapidement et plus facilement.
Alors, comment le système Quantum Scalar Tape protège-t-il les données de l'entreprise contre les attaques potentielles de ransomware ? Les sauvegardes sur bande ne sont certainement pas nouvelles et auparavant, il y avait un inconvénient à utiliser des bandes comme support de sauvegarde. Traditionnellement, déplacer des bandes hors ligne signifiait les exporter physiquement à partir d'une bibliothèque de bandes automatisée et demander à un opérateur de les transporter dans un conteneur dans un emplacement sécurisé. L'exercice est sujet aux erreurs avec la possibilité que les bandes soient mal classées, perdues ou subissent des dommages physiques au cours du processus, sans parler du coût d'utilisation de fournisseurs tiers.
Il est prudent de supposer qu'une attaque de ransomware se produira et, en cas de succès, pourrait entraîner d'énormes pertes financières ainsi qu'une atteinte à la réputation de l'organisation. La clé est de récupérer rapidement avec peu d'impact sur les opérations et, espérons-le, de rester à l'écart des nouvelles du soir.
Quantum a développé un ensemble de fonctionnalités pour faire face à l'impact d'une attaque de ransomware. Comprendre ces technologies est essentiel avant de parcourir l'application technique dans un environnement réel. Vous trouverez ci-dessous un résumé de chacun, avec des avantages clés et des cas d'utilisation articulés.
Coffre-fort actif quantique
La fonctionnalité Active Vault peut être considérée comme « niveau 1 » dans la hiérarchie de sécurité. Active Vault permet de déplacer les bandes vers un emplacement sécurisé, partition de coffre-fort isolée dans la bibliothèque sans connectivité réseau qui est invisible par n'importe quelle application ou réseau. Fournir un couche de sécurité supplémentaire au-dessus des bandes stockées dans une partition active, il existe un faible risque de compromission des données en cas de piratage de la bibliothèque de bandes. Active Vault fonctionne avec n'importe quelle application et élimine les dangers inhérents à la manipulation manuelle des bandes ou les supprimer de la bibliothèque.
La licence du logiciel Active Vault fournit une copie isolée des données qui est également protégée contre les erreurs humaines. De plus, il prévoit la création d'un coffre-fort totalement hors ligne et inaccessible au sein de la bibliothèque elle-même, créant une partition sécurisée "sans ransomware". La mise en chambre forte automatisée dans la bibliothèque élimine la complexité manuelle de la manipulation physique des bandes ou de leur transport, réduisant considérablement les risques d'endommagement des bandes, de contamination ou d'erreur humaine.
Pour la protection contre la « pourriture des bits » et pour garantir que les données du coffre-fort seront lisibles et intactes en cas de besoin, les bandes d'une partition Active Vault peuvent être analysées de manière proactive à la recherche d'erreurs de support si vous le souhaitez, à l'aide d'une fonctionnalité facultative appelée Enterprise Data Lifecycle Management ( EDLM). Mieux encore, les partitions Active Vault peuvent utiliser des emplacements sans licence dans la bibliothèque, ce qui réduit encore le coût de stockage des bandes. L'opérateur de la bibliothèque peut utiliser l'interface utilisateur graphique distante de Scalar pour retirer des bandes de la partition Active Vault et les remettre dans la partition d'application.
Robot scalaire quantique déplaçant une bande vers une partition de coffre-fort active
Blocage de bande logique
Le blocage de bande logique fonctionne de concert avec Active Vault et représente le « niveau 2 » dans la hiérarchie de sécurité. Étant donné que les bandes peuvent être déplacées de la partition Active Vault à l'aide d'une interface graphique distante, il y a une petite chance qu'un attaquant distant sophistiqué puisse toujours y accéder. Le blocage de bande logique empêche cela.
À l'aide d'un bloc basé sur une stratégie logicielle placé sur un magasin de bandes, le blocage de bande logique refuse demandes futures de déplacement de bandes hors de la partition Active Vault, telles que dans un lecteur, offrant une couche de sécurité supplémentaire au-dessus d'Active Vault. Pour accéder aux bandes bloquées, le magasin doit être éjecté du bibliothèque, puis réinséré, nécessitant une l'opérateur doit être physiquement situé à la bibliothèque de bandes. Logique Le blocage de bande peut être utilisé seul mais est idéalement utilisé avec Active Vault et Ransom Block pour fournir le meilleure sécurité.
Bloc de rançon
Tous les logiciels peuvent avoir des vulnérabilités. Aucun logiciel ne peut être garanti à 100 % contre le piratage. Logical Tape Block est implémenté dans un logiciel, il est donc possible, bien que peu probable, qu'un attaquant distant puisse le surmonter et acquérir la capacité d'attaquer des bandes sécurisées. Ransom Block élimine complètement cette possibilité en créant un espace d'air physique qu'aucune attaque à distance ne peut surmonter.
Ransom Block utilise un concept simple et unique pour créer une barrière physique entre les données stockées sur des bandes et la bandothèque connectée au réseau. Les bandes stockées dans la bibliothèque reposent dans des magazines. Lorsque Ransom Block est activé sur un magazine, Quantum's la conception en instance de brevet éjecte partiellement le magasin afin que les bandes ne puissent pas être prises par le robot jusqu'à ce qu'un opérateur réinsère physiquement le magasin.
Bien que partiellement éjecté, le lecteur de code-barres du le robot peut toujours scanner les codes-barres de la bande, ce qui permet aux administrateurs système d'effectuer des audits périodiques de la bande système, en s'assurant que les bandes sont toujours présentes.
Les bandes sont inaccessibles jusqu'à ce qu'un opérateur, qui doit avoir un accès physique à la bibliothèque de bandes, réinsère le magazine. Ransom Block fournit la couche de sécurité la plus élevée. Il protège les données sur bandes contre les attaques à distance aussi sûr que d'exporter les médias et de les mettre dans un coffre-fort, mais avec l'avantage que leur présence peut être vérifiée à tout moment, même à distance.
Bien que la plupart des protections de données de Quantum soient basées sur des logiciels, Ransom Block, bien qu'initialisé via un logiciel, est une solution matérielle. Fait intéressant, Quantum a cela dans les plans depuis un certain temps, car les unités Scalar vendues au cours des derniers mois ont été équipées des points de montage nécessaires pour ajouter le matériel Ransom Block après coup.
Le processus est très simple pour ajouter le kit Ransom Block s'il est équipé après l'achat initial. Seuls le support et le kit de commutateur de déverrouillage doivent être installés pour les magasins. Le robot de bande est déjà équipé pour pouvoir actionner l'interrupteur pour éjecter les magazines. Les butées Ransom Block limitent simplement la distance d'éjection du chargeur.
Une fois les sauvegardes terminées, l'opérateur peut sélectionner un ou plusieurs magasins à "séquestrer" à l'aide de l'interface graphique de la bibliothèque. Cela éjecte partiellement les magazines, activant Ransom Block. L'éjection peut être configurée pour se produire automatiquement lorsqu'un magasin Active Vault est rempli de bandes. Pour remettre les bandes en circulation, l'opérateur de la bibliothèque envoie une demande « d'importation » pour le magasin à partir de l'interface graphique de la bibliothèque, puis remet le magasin éjecté dans la bibliothèque. Cette action désactive également le blocage de bande logique sur ces bandes. À partir de là, il revient au script Active Vault, où l'administrateur peut déplacer les bandes souhaitées de la partition Active Vault vers la partition d'application.
Comment ça marche : Veeam et Quantum Scalar Ransom Block
Toutes les technologies de protection des données sur bande Quantum sont impressionnantes en elles-mêmes, mais les bibliothèques de bandes ne vivent pas sur une île ; ils interagissent régulièrement avec les applications. Pour ce projet, nous avons fait appel à Veeam, leader historique des solutions de sauvegarde et de restauration. Veeam a également un partenariat approfondi avec Quantum, ce qui rend la collaboration naturelle.
L'intégration transparente de Veeam et Quantum Scalar illustre à quel point il est simple de protéger les données contre pratiquement toutes les attaques destructrices, mais elle est également essentielle pour protéger ces données contre les attaques de ransomwares. Les ransomwares sont devenus une arme courante pour les pirates informatiques pour prendre en otage les données en extorquant de l'argent aux entreprises. Et si le paiement n'arrive pas, la perte pourrait être catastrophique pour l'entreprise.
Dans cette démo, deux partitions ont été créées dans la bibliothèque de bandes Scalar : une pour la sauvegarde et une autre pour Active Vault. La première chose à regarder est la bibliothèque et ce qui est actuellement rempli dans le système. L'interface utilisateur graphique de la bandothèque montre quelles bandes sont installées et comment elles sont affectées. La navigation dans le système est simple et intuitive.
Pour obtenir une image de l'endroit où les bandes sont attribuées et si des bandes sont réellement installées, le menu déroulant affiche où chaque logement de bande est attribué. Pour cet exemple, Veeam se voit attribuer les emplacements violets et Active Vault s'est vu attribuer les emplacements olive. Un examen plus approfondi montre qu'il y a six bandes installées dans la bibliothèque Veeam. Ces bandes sont illustrées par des barres noires à côté des emplacements de la bibliothèque Veeam. Active Vault n'a aucune bande installée dans cette bibliothèque.
Le flux de travail pour ce scénario est assez typique. Il existe un référentiel local avec une partition de sauvegarde. Une sauvegarde sur bande a été déplacée vers la partition Quantum Active Vault. Pour le système, une fois la bande exportée vers la partition Active Vault, elle n'est plus disponible pour l'application Veeam.
C'est ce que Veeam voit pour les médias dans le référentiel de sauvegarde. Il y a six bandes disponibles sur le système pour que Veeam puisse y accéder. La première chose à faire est de créer une tâche sur bande pour protéger les sauvegardes. Tous ces affichages sont disponibles à partir de l'écran principal et, pour la plupart, les valeurs par défaut ont été utilisées pour cette démo.
Après avoir configuré la tâche de sauvegarde, il existe des options pour Éjecter le support lorsque la tâche est terminée ou Exporter le support à la fin. Pour cet exercice, Exporter a été coché.
L'étape suivante consiste à planifier le travail. Veeam rend le processus très simple et en cliquant sur Appliquer, la nouvelle tâche a été planifiée.
L'étape suivante consiste à créer une sauvegarde. Encore une fois, pour cette démo, les valeurs par défaut ont été utilisées et une machine virtuelle a été sélectionnée, ainsi que le référentiel à utiliser.
Une fois la tâche de sauvegarde créée, la tâche est exécutée.
Avec ce travail particulier, en plus de créer une sauvegarde dans le référentiel de sauvegarde, Veeam a été chargé de créer un support de sauvegarde secondaire une fois la sauvegarde terminée et le support exporté comme indiqué ci-dessous.
L'affichage indique maintenant que le support a été exporté et est considéré comme sûr.
Depuis la bibliothèque de bandes, la bibliothèque Active Vault a maintenant une bande attribuée et l'une des bandes d'origine de la sauvegarde Veeam a été déplacée.
Lorsque le blocage de bande logique est activé, la bande ne peut pas quitter la partition Active Vault. À partir de là, l'administrateur utilise l'interface graphique de la bibliothèque pour séquestrer le magasin de bandes, en l'éjectant contre la butée, ce qui active ensuite Ransom Block.
Cette action sécurise une copie sécurisée inaccessible au monde extérieur. Pour les besoins de cette démo, supposons que notre environnement Veeam a été compromis par une attaque de ransomware. L'attaquant ira après le travail de sauvegarde pour le garder en otage jusqu'à ce que nous payions la rançon. Mais, nous avons toujours notre copie sécurisée, donc nous devrions être bons.
L'image ci-dessus montre le magasin éjecté contre les butées à l'avant du système Scalar Tape.
Pour illustrer la perte de données, le lecteur F: a été effacé et le disque formaté. Maintenant que les données ont été effacées, il est nécessaire de restaurer ce lecteur et de remettre l'entreprise en état de fonctionnement. Il suffit d'un appel à l'opérateur de bande dans le centre de données avec des instructions pour déplacer la bande vers la bibliothèque et les données peuvent être restaurées. Après avoir repoussé manuellement le magasin dans la bibliothèque, ce qui désactive le blocage de bande logique et le blocage de rançon, la bande peut être replacée dans la partition Veeam à l'aide de l'interface graphique.
À partir de l'affichage ci-dessus, la bande a été déplacée d'Active Vault vers la bibliothèque Veeam. À ce stade, Veeam reçoit l'instruction de restaurer les fichiers de sauvegarde de la bande vers le référentiel.
Outre la sélection du fichier de sauvegarde à restaurer, c'est l'ensemble du processus de récupération d'un système suite à une attaque. La bande est à nouveau exportée vers la sécurité d'Active Vault.
Il y a quelques points clés sur lesquels se concentrer dans cette démo en ce qui concerne Active Vault.
- Ransom Block assure la sécurité et la protection des bandes voûtées sans qu'il soit nécessaire de retirer physiquement la bande
- Il n'y a pas de chemin d'attaque à distance vers les bandes protégées par Active Vault, Logical Tape Blocking et Ransom Block
- Active Vault est transparent pour Veeam
- En quelques étapes seulement, un administrateur peut récupérer une sauvegarde lors de l'utilisation de ces fonctions de sécurité
Réflexions finales
En fin de compte, il faut une stratégie globale pour qu'une entreprise soit aussi protégée que possible contre les attaques de ransomwares. De bons processus d'hygiène des données ne vont pas plus loin, et toutes les données suggèrent que si votre opération n'a pas encore été affectée par un ransomware, ce n'est qu'une question de temps. De plus, les attaques ne s'arrêteront pas et une organisation moderne doit avoir un plan en place pour remédier à ces problèmes. Bien que les couches de protection soient le meilleur pari, il peut y avoir un moment où même plusieurs défenses sont violées et les données critiques doivent être restaurées. Dans ce cas, Quantum Scalar Ransom Block pourrait bien être la meilleure dernière ligne de défense sur site que vous pourriez demander.
Nous avons passé du temps avec les intégrations matérielles et logicielles pour bien comprendre le fonctionnement de Ransom Block. D'une certaine manière, c'est une idée intrigante que les ingénieurs de Quantum aient tiré parti du mouvement d'éjection du magasin de robot de bande existant combiné à un bouchon pour créer un espace d'air physique pour les données de sauvegarde. D'un autre côté, la simplicité est souvent le meilleur moyen de résoudre des problèmes complexes. De son côté, l'ensemble de la solution Ransom Block est extraordinairement simple à utiliser aussi bien seule qu'avec des partenaires logiciels comme Veeam, comme nous l'avons vu dans ce cas.
Ransom Block est maintenant disponible sous une licence distincte. Il est fortement recommandé de l'ajouter avec la licence Active Vault pour obtenir le maximum d'avantages. En tant que tel, l'ajout des éléments matériels à tout nouvel achat Scalar est clairement gagnant. De plus, Quantum avait cette fonctionnalité sur la feuille de route depuis un certain temps et l'a conçue de manière à ce que de nombreuses unités Scalar puissent être modernisées pour ajouter le matériel nécessaire à la prise en charge de Ransom Block. Il est rafraîchissant de voir la bande non seulement bien vivante, mais aussi à la pointe des technologies de protection des données.
Bibliothèques de bandes scalaires quantiques
Ce rapport est parrainé par Quantum Corporation. Tous les points de vue et opinions exprimés dans ce rapport sont basés sur notre vision impartiale du ou des produits à l'étude.
S'engager avec StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | Flux RSS
