Ransomware-aanvallen blijven bedrijven van elke omvang achtervolgen met naar schatting meer verliezen $ 20 miljard in 2021. De Scalar i3- en i6-tapebibliotheken van Quantum bieden nu een systeem met drie oplopende beveiligingsniveaus voor gegevens die op tape zijn opgeslagen. Dit zijn Active Vault, Logical Tape Blocking en Ransom Block, een portfolio van functies die op afstand kunnen worden gestart zonder menselijke tussenkomst en gericht zijn op gegevensintegriteit en cyberbeveiliging. De primaire focus in dit artikel is echter Quantum's Ransom Block, omdat het de eerste technologie is die een fysieke luchtspleet creëert tussen datatapes en het robotsysteem in de bibliotheek.
Ransomware-aanvallen blijven bedrijven van elke omvang achtervolgen met naar schatting meer verliezen $ 20 miljard in 2021. De Scalar i3- en i6-tapebibliotheken van Quantum bieden nu een systeem met drie oplopende beveiligingsniveaus voor gegevens die op tape zijn opgeslagen. Dit zijn Active Vault, Logical Tape Blocking en Ransom Block, een portfolio van functies die op afstand kunnen worden gestart zonder menselijke tussenkomst en gericht zijn op gegevensintegriteit en cyberbeveiliging. De primaire focus in dit artikel is echter Quantum's Ransom Block, omdat het de eerste technologie is die een fysieke luchtspleet creëert tussen datatapes en het robotsysteem in de bibliotheek.
Quantum scalaire i6H-tapebibliotheek
Om wat context te geven rond het belang van bescherming tegen ransomware: naar schatting werd een bedrijf in 10 ongeveer elke 2021 seconden het slachtoffer van een ransomware-aanval. Voor 2022 lijkt er geen oponthoud te zijn. impact die ransomware-aanvallen hebben, is de impact op de reputatie van een bedrijf enorm en is deze mogelijk niet meer te herstellen. Uit onderzoek is gebleken dat meer dan 65% van de aangevallen organisaties aanzienlijke inkomstenderving heeft geleden en dat daarvan meer dan 50% reputatieschade heeft opgelopen met als gevolg banenverlies. Cybercriminaliteit wordt zo alomtegenwoordig dat criminelen nepservice-"helpdesks" gebruiken waar ze methoden kunnen vinden om aanvallen sneller en gemakkelijker uit te voeren.
Dus hoe beschermt het Quantum Scalar Tape-systeem bedrijfsgegevens tegen mogelijke ransomware-aanvallen? Back-ups op tape zijn zeker niet nieuw en voorheen was er een keerzijde aan het gebruik van tapes als back-upmedium. Traditioneel betekende het offline verplaatsen van tapes dat ze fysiek vanuit een geautomatiseerde tapebibliotheek moesten worden geëxporteerd en door een operator naar een container op een veilige locatie moesten worden gebracht. De oefening is foutgevoelig met de mogelijkheid dat banden verkeerd worden gearchiveerd, verloren gaan of fysieke schade oplopen tijdens het proces, om nog maar te zwijgen van de kosten van het gebruik van externe leveranciers.
Het is veilig om aan te nemen dat er een ransomware-aanval zal plaatsvinden, en als deze slaagt, kan dit leiden tot enorme financiële verliezen en een klap voor de reputatie van de organisatie. De sleutel is om snel te herstellen met weinig impact op operaties en, hopelijk, weg te blijven van het avondnieuws.
Quantum heeft een reeks functies ontwikkeld om de impact van een ransomware-aanval aan te pakken. Het begrijpen van deze technologieën is van cruciaal belang voordat u door de technische toepassing in een live omgeving loopt. Hieronder vindt u een samenvatting van elk, met de belangrijkste voordelen en use cases.
Quantum actieve kluis
De Active Vault-functie kan worden beschouwd als "niveau 1" in de beveiligingshiërarchie. Met Active Vault kunnen tapes worden verplaatst naar een veilige, geïsoleerde kluispartitie in de bibliotheek zonder netwerkverbinding inzichtbaar voor elke toepassing of elk netwerk. Het verstrekken van een extra beveiligingslaag bovenop banden die zijn opgeslagen in een actieve partitie, er is een klein risico op gegevenscompromis in het geval dat de bandenbibliotheek wordt gehackt. Active Vault werkt met elke applicatie en elimineert de gevaren die inherent zijn aan het handmatig hanteren van tapes of ze uit de bibliotheek verwijderen.
De Active Vault-softwarelicentie zorgt voor een air-gapped kopie van gegevens die ook wordt beschermd tegen menselijke fouten. Bovendien zorgt het voor de creatie van een volledig offline en ontoegankelijke kluis binnen de bibliotheek zelf, waardoor een veilige "ransomware-vrije" partitie ontstaat. De geautomatiseerde opslag in de bibliotheek maakt een einde aan de handmatige complexiteit van het fysiek hanteren van tapes of het transporteren ervan, waardoor de kans op tape-beschadiging, besmetting of menselijke fouten aanzienlijk wordt verkleind.
Ter bescherming tegen "bitrot" en om ervoor te zorgen dat gewelfde gegevens leesbaar en intact zijn wanneer dat nodig is, kunnen banden in een Active Vault-partitie indien gewenst proactief worden gescand op mediafouten, met behulp van een optionele functie die bekend staat als Enterprise Data Lifecycle Management ( EDLM). Misschien wel het beste van alles is dat Active Vault-partities gebruik kunnen maken van niet-gelicentieerde slots binnen de bibliotheek, waardoor de kosten voor het opslaan van tapes verder worden verlaagd. De bibliotheekoperator kan de externe Scalar-GUI gebruiken om banden van de Active Vault-partitie te verwijderen en ze terug te sturen naar de toepassingspartitie.
Quantum scalaire robot verplaatst tape naar actieve kluispartitie
Logische tapeblokkering
Logische tapeblokkering werkt samen met Active Vault en vertegenwoordigt "niveau 2" in de beveiligingshiërarchie. Omdat tapes vanaf de Active Vault-partitie kunnen worden verplaatst met behulp van een externe GUI, is er een kleine kans dat een geavanceerde externe aanvaller er nog steeds toegang toe heeft. Logische Tape Blocking voorkomt dit.
Met behulp van een op een softwarebeleid gebaseerd blok dat op een tapemagazijn is geplaatst, ontkent Logical Tape Blocking toekomstige verzoeken om tapes uit de Active Vault-partitie te verplaatsen, zoals in een schijf, wat een extra beveiligingslaag biedt bovenop Active Vault. Om toegang te krijgen tot geblokkeerde banden, moet het magazijn uit de bibliotheek en vervolgens opnieuw ingevoegd, waarvoor een operator fysiek aanwezig moet zijn bij de tapelibrary. Logisch Tape Blocking kan op zichzelf worden gebruikt, maar is ideaal gebruikt met Active Vault en Ransom Block om de beste beveiliging.
losgeld blokkeren
Alle software kan kwetsbaarheden hebben. Geen enkele software kan worden gegarandeerd als 100% hackproof. Logical Tape Block is geïmplementeerd in software, dus de mogelijkheid bestaat, hoe onwaarschijnlijk ook, dat een externe aanvaller het kan overwinnen en de mogelijkheid krijgt om gewelfde tapes aan te vallen. Ransom Block elimineert deze mogelijkheid volledig door een fysieke luchtspleet te creëren die geen enkele aanval op afstand kan overbruggen.
Ransom Block gebruikt een eenvoudig en uniek concept om een fysieke barrière tussen gegevens te creëren opgeslagen op tapes en de op het netwerk aangesloten tapelibrary. Banden die in de bibliotheek zijn opgeslagen, zitten in tijdschriften. Wanneer Ransom Block wordt geactiveerd op een tijdschrift, wordt Quantum's ontwerp waarvoor patent is aangevraagd, werpt het magazijn gedeeltelijk uit, zodat de banden pas door een operator kunnen worden opgepakt door de robot plaatst het magazijn fysiek opnieuw in.
Hoewel gedeeltelijk uitgeworpen, de streepjescodescanner op de robot kan nog steeds de streepjescodes van de tape scannen, waardoor systeembeheerders periodieke audits van de tape kunnen uitvoeren systeem, ervoor te zorgen dat de banden nog aanwezig zijn.
De banden zijn ontoegankelijk totdat een operator, die fysieke toegang moet hebben tot de bandenbibliotheek, de tijdschrift. Ransom Block biedt de hoogste beveiligingslaag. Het beschermt gegevens op tapes tegen aanvallen op afstand net zo veilig als het exporteren van de media en het in een kluis plaatsen, maar met het voordeel dat hun aanwezigheid op elk moment kan worden geverifieerd, zelfs op afstand.
Hoewel de meeste gegevensbeschermingen van Quantum gebaseerd zijn op software, is Ransom Block, hoewel geïnitieerd via software, een hardware-oplossing. Interessant is dat Quantum dit al een tijdje in de plannen heeft, aangezien Scalar-eenheden die de afgelopen maanden zijn verkocht, zijn uitgerust met de bevestigingspunten die nodig zijn om de Ransom Block-hardware achteraf toe te voegen.
Het proces is heel eenvoudig om de Ransom Block-kit toe te voegen als deze na de eerste aankoop is uitgerust. Alleen de beugel en de ontgrendelingsschakelaarset moeten voor de magazijnen worden geïnstalleerd. De taperobot is al uitgerust om de schakelaar te kunnen bedienen om de magazijnen uit te werpen. De Ransom Block-stoppers beperken eenvoudigweg de uitwerpafstand van het magazijn.
Zodra de back-ups zijn voltooid, kan de operator een of meer tijdschriften selecteren om te "sekwestreren" met behulp van de GUI van de bibliotheek. Hierdoor worden de tijdschriften gedeeltelijk uitgeworpen, waardoor Ransom Block wordt geactiveerd. Het uitwerpen kan zo worden ingesteld dat het automatisch gebeurt wanneer een Active Vault-magazijn vol zit met tapes. Om tapes weer in omloop te brengen, stuurt de bibliotheekbeheerder een "import"-verzoek voor het tijdschrift vanuit de bibliotheek-GUI, waarna het uitgeworpen tijdschrift weer in de bibliotheek wordt geplaatst. Deze actie schakelt ook de logische tapeblokkering op die tapes uit. Vanaf daar gaat het terug naar het Active Vault-script, waar de beheerder de gewenste banden van de Active Vault-partitie terug kan verplaatsen naar de applicatiepartitie.
Hoe het werkt: Veeam en Quantum Scalar Ransom Block
Alle Quantum-technologieën voor gegevensbescherming op tape zijn op zichzelf al indrukwekkend, maar tapebibliotheken leven niet op een eiland; ze hebben regelmatig interactie met applicaties. Voor dit project schakelden we Veeam in, al jarenlang leider op het gebied van back-up- en hersteloplossingen. Veeam heeft ook een diepgaande samenwerking met Quantum, waardoor de samenwerking een natuurlijke match is.
De naadloze integratie van Veeam en Quantum Scalar illustreert hoe eenvoudig het is om data te beschermen tegen vrijwel elke destructieve aanval, maar het is ook essentieel om die data te beschermen tegen ransomware-aanvallen. Ransomware is een veelgebruikt wapen geworden voor hackers om gegevens te gijzelen door geld van bedrijven af te persen. En als de betaling uitblijft, kan het verlies catastrofaal zijn voor het bedrijf.
In deze demo zijn er twee partities gemaakt in de Scalar Tape Library: één voor back-up en één voor Active Vault. Het eerste waar u naar moet kijken, is de bibliotheek en wat er momenteel in het systeem is bevolkt. De grafische gebruikersinterface van de tapelibrary laat zien welke tapes zijn geïnstalleerd en hoe ze zijn toegewezen. Navigeren door het systeem is eenvoudig en intuïtief.
Om een beeld te krijgen van waar tapes zijn toegewezen en of er daadwerkelijk tapes zijn geïnstalleerd, geeft het vervolgkeuzemenu weer waar elk tapeslot is toegewezen. Voor dit voorbeeld zijn aan Veeam de paarse slots toegewezen en aan Active Vault de olijfslots. Bij nadere beschouwing blijkt dat er zes tapes zijn geïnstalleerd in de Veeam-bibliotheek. Die tapes worden geïllustreerd door zwarte balken naast de Veeam-bibliotheekslots. Active Vault heeft geen tapes geïnstalleerd in die bibliotheek.
De workflow voor dit scenario is redelijk typisch. Er is een lokale repository met een back-uppartitie. Er is een back-up op tape die is verplaatst naar de Quantum Active Vault-partitie. Zodra de tape naar het systeem is geëxporteerd naar de Active Vault-partitie, is deze niet langer beschikbaar voor de Veeam-applicatie.
Dit is wat Veeam ziet voor media in de back-uprepository. Er zijn zes tapes beschikbaar voor het systeem waartoe Veeam toegang heeft. Het eerste dat u moet doen, is een tapetaak maken om back-ups te beschermen. Al deze displays zijn beschikbaar vanaf het hoofdscherm en voor het grootste deel werden standaardinstellingen gebruikt voor deze demo.
Na het instellen van de back-uptaak zijn er opties om de media uit te werpen wanneer de taak is voltooid of om de media na voltooiing te exporteren. Voor deze oefening werd Export aangevinkt.
De volgende stap is het plannen van de taak. Veeam maakt het proces heel eenvoudig en door op Toepassen te klikken, is de nieuwe taak ingepland.
De volgende stap is het maken van een back-up. Nogmaals, voor deze demo werden standaardinstellingen gebruikt en een virtuele machine geselecteerd, evenals welke repository zou moeten worden gebruikt.
Nadat de back-uptaak is gemaakt, wordt de taak uitgevoerd.
Bij deze specifieke taak kreeg Veeam, naast het maken van een back-up in de back-uprepository, de opdracht om een secundair back-upmedium te maken zodra de back-up was voltooid en het medium was geëxporteerd zoals hieronder weergegeven.
Het display geeft nu aan dat de media is geëxporteerd en als veilig wordt beschouwd.
Vanuit de tapebibliotheek is nu een tape toegewezen aan de Active Vault-bibliotheek en een van de originele tapes vanuit de Veeam-back-up is verplaatst.
Als Logical Tape Blocking is ingeschakeld, kan de tape de Active Vault-partitie niet verlaten. Vanaf hier gebruikt de beheerder de grafische gebruikersinterface van de bibliotheek om het bandmagazijn af te zonderen en tegen de aanslag uit te werpen, waardoor Ransom Block wordt geactiveerd.
Deze actie zorgt voor een veilige kopie die ontoegankelijk is voor de buitenwereld. Laten we voor deze demo aannemen dat onze Veeam-omgeving is gecompromitteerd door een ransomware-aanval. De aanvaller zal achter de back-uptaak aan gaan om deze te gijzelen totdat we het losgeld hebben betaald. Maar we hebben nog steeds onze veilige kopie, dus het zou goed moeten zijn.
De afbeelding hierboven toont het uitgeworpen magazijn tegen de aanslagen aan de voorkant van het Scalar Tape-systeem.
Om het verlies van gegevens te illustreren, werd de F:-schijf gewist en de schijf geformatteerd. Nu de gegevens zijn gewist, is het noodzakelijk om die schijf te herstellen en het bedrijf weer operationeel te krijgen. U hoeft alleen maar de tape-operator in het datacenter te bellen met instructies om de tape terug naar de bibliotheek te verplaatsen en de gegevens kunnen worden hersteld. Nadat het magazijn handmatig terug in de bibliotheek is geduwd, waardoor Logical Tape Blocking en Ransom Block worden gedeactiveerd, kan de tape met behulp van de GUI weer in de Veeam-partitie worden geplaatst.
In het bovenstaande scherm is de tape verplaatst van Active Vault terug naar de Veeam-bibliotheek. Op dit punt krijgt Veeam de opdracht om back-upbestanden van tape naar de repository te herstellen.
Behalve het selecteren van het back-upbestand om te herstellen, is dat het hele proces voor het herstellen van een systeem na een aanval. De tape wordt weer geëxporteerd naar de veiligheid van Active Vault.
Er zijn enkele belangrijke punten om op te focussen in deze demo met betrekking tot Active Vault.
- Ransom Block biedt beveiliging en bescherming van gewelfde tapes zonder dat de tape fysiek hoeft te worden verwijderd
- Er is geen extern aanvalspad naar tapes die worden beschermd door Active Vault, Logical Tape Blocking en Ransom Block
- Active Vault is transparant voor Veeam
- Met slechts een paar stappen kan een beheerder een back-up herstellen bij gebruik van deze beveiligingsfuncties
Conclusie
Uiteindelijk is er een alomvattende strategie voor nodig om een onderneming zo goed mogelijk te beschermen tegen ransomware-aanvallen. Goede processen voor gegevenshygiëne gaan maar zo ver, en alle gegevens suggereren dat als uw operatie nog niet is beïnvloed door ransomware, het slechts een kwestie van tijd is. Bovendien houden de aanvallen niet op en moet een moderne organisatie een plan hebben om deze problemen op te lossen. Hoewel beschermingslagen de beste keuze zijn, kan er een tijd zijn dat zelfs meerdere verdedigingen worden geschonden en bedrijfskritische gegevens moeten worden hersteld. In dat geval is Quantum Scalar Ransom Block misschien wel de beste laatste verdedigingslinie waar je om kunt vragen.
We hebben tijd besteed aan zowel de hardware- als de software-integraties om een uitgebreid begrip te krijgen van hoe Ransom Block werkt. In zekere zin is het een intrigerend idee dat Quantum-ingenieurs gebruik maakten van de bestaande uitwerpbeweging van het taperobotmagazijn in combinatie met een stop om een fysieke luchtspleet te creëren voor back-upgegevens. Aan de andere kant is eenvoud vaak de beste manier om complexe problemen op te lossen. De volledige Ransom Block-oplossing van zijn kant is buitengewoon eenvoudig te gebruiken, zowel op zichzelf als met softwarepartners zoals Veeam, zoals we in dit geval hebben gezien.
Ransom Block is nu beschikbaar als een aparte licentie. Het wordt sterk aanbevolen om dit samen met de Active Vault-licentie toe te voegen om maximaal voordeel te behalen. Als zodanig is het toevoegen van de hardwarebits aan elke nieuwe Scalar-aankoop een duidelijke winnaar. Verder had Quantum deze functie al een tijdje op de roadmap en ontwierp het zo dat veel Scalar-eenheden achteraf konden worden ingebouwd om de hardware toe te voegen om Ransom Block te ondersteunen. Het is verfrissend om te zien dat tape niet alleen springlevend is, maar ook toonaangevend op het gebied van gegevensbeschermingstechnologieën.
Quantum Scalar Tape-bibliotheken
Dit rapport wordt gesponsord door Quantum Corporation. Alle standpunten en meningen in dit rapport zijn gebaseerd op onze onbevooroordeelde kijk op het (de) product(en) in kwestie.
Neem contact op met StorageReview
Nieuwsbrief | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS Feed
