Os ataques de ransomware continuam a assombrar empresas de todos os tamanhos, com perdas estimadas em mais de $ 20 bilhões em 2021. As bibliotecas de fita Scalar i3 e i6 da Quantum agora oferecem um sistema com três níveis crescentes de proteção para dados armazenados em fita. Estes são Active Vault, Logical Tape Blocking e Ransom Block, um portfólio de recursos que podem ser iniciados remotamente sem intervenção humana e abordam integridade de dados e proteção cibernética. O foco principal deste artigo, no entanto, é o Ransom Block da Quantum, pois é a primeira tecnologia que cria um espaço de ar físico entre as fitas de dados e o sistema robótico dentro da biblioteca.
Os ataques de ransomware continuam a assombrar empresas de todos os tamanhos, com perdas estimadas em mais de $ 20 bilhões em 2021. As bibliotecas de fita Scalar i3 e i6 da Quantum agora oferecem um sistema com três níveis crescentes de proteção para dados armazenados em fita. Estes são Active Vault, Logical Tape Blocking e Ransom Block, um portfólio de recursos que podem ser iniciados remotamente sem intervenção humana e abordam integridade de dados e proteção cibernética. O foco principal deste artigo, no entanto, é o Ransom Block da Quantum, pois é a primeira tecnologia que cria um espaço de ar físico entre as fitas de dados e o sistema robótico dentro da biblioteca.
Biblioteca de fitas i6H escalar quântica
Para contextualizar a importância da proteção contra ransomware, estima-se que uma empresa tenha sido vítima de um ataque de ransomware a cada 10 segundos em 2021. Não parece haver nenhuma queda projetada para 2022. Além dos problemas financeiros, ataques de ransomware impõem, o impacto na reputação de uma empresa é enorme e pode não ser recuperável. A pesquisa indicou que mais de 65% das organizações atacadas sofreram perdas significativas de receita e, dessas, mais de 50% sofreram danos à reputação, resultando em perda de empregos. O cibercrime está se tornando tão difundido que os criminosos estão empregando falsos serviços de “helpdesk” onde podem obter métodos para realizar ataques de forma mais rápida e fácil.
Então, como o sistema Quantum Scalar Tape protege os dados corporativos contra possíveis ataques de ransomware? Os backups em fita certamente não são novos e, anteriormente, havia uma desvantagem em usar fitas como meio de backup. Tradicionalmente, mover fitas off-line significava exportá-las fisicamente de uma biblioteca de fitas automatizada e fazer com que um operador as levasse a um contêiner em um local seguro. O exercício é propenso a erros com o potencial de arquivos incorretos, perda ou danos físicos no processo, sem mencionar o custo de usar fornecedores terceirizados.
É seguro presumir que um ataque de ransomware ocorrerá e, se for bem-sucedido, poderá resultar em enormes perdas financeiras, além de afetar a reputação da organização. A chave é se recuperar rapidamente com pouco impacto nas operações e, com sorte, ficar longe dos noticiários noturnos.
A Quantum desenvolveu um conjunto de recursos para lidar com o impacto de um ataque de ransomware. Compreender essas tecnologias é fundamental antes de percorrer o aplicativo técnico em um ambiente ao vivo. Abaixo está um resumo de cada um, com os principais benefícios e casos de uso articulados.
Cofre Ativo Quântico
O recurso Active Vault pode ser considerado “nível 1” na hierarquia de segurança. O Active Vault permite que as fitas sejam movidas para um local seguro e partição de cofre isolada na biblioteca sem conectividade de rede que é invisível para qualquer aplicativo ou rede. Fornecendo um camada adicional de segurança sobre as fitas armazenadas em uma partição ativa, há um pequeno risco de comprometimento dos dados caso a biblioteca de fitas seja invadida. O Active Vault funciona com qualquer aplicativo e elimina os perigos inerentes ao manuseio manual de fitas ou removê-los da biblioteca.
A licença do software Active Vault fornece uma cópia de dados com intervalo de ar que também é protegida contra erro humano. Além disso, prevê a criação de um cofre totalmente offline e inacessível dentro da própria biblioteca, criando uma partição segura “livre de ransomware”. O armazenamento automatizado na biblioteca elimina a complexidade manual de manipular fisicamente as fitas ou transportá-las, reduzindo consideravelmente as chances de danos, contaminação ou erro humano nas fitas.
Para proteção contra “bit podridão” e para garantir que os dados armazenados sejam legíveis e intactos quando necessário, as fitas em uma partição Active Vault podem ser verificadas proativamente em busca de erros de mídia, se desejado, usando um recurso opcional conhecido como Enterprise Data Lifecycle Management ( EDLM). Talvez o melhor de tudo seja que as partições do Active Vault podem usar slots não licenciados na biblioteca, reduzindo ainda mais o custo das fitas de vault. O operador da biblioteca pode usar a GUI remota Scalar para remover fitas da partição do Active Vault e devolvê-las à partição do aplicativo.
Robô escalar quântico movendo fita para partição de cofre ativo
Bloqueio Lógico de Fita
O Logical Tape Blocking funciona em conjunto com o Active Vault e representa o “nível 2” na hierarquia de segurança. Como as fitas podem ser movidas da partição Active Vault usando uma GUI remota, há uma pequena chance de que um invasor remoto sofisticado ainda possa acessá-las. O bloqueio de fita lógico evita isso.
Usando um bloco baseado em política de software colocado em um magazine de fita, o Logical Tape Blocking nega solicitações futuras para mover fitas para fora da partição Active Vault, como em uma unidade, fornecendo uma camada adicional de segurança no topo do Active Vault. Para ter acesso às fitas bloqueadas, o magazine deve ser ejetado do biblioteca e, em seguida, reinserido, exigindo um operador esteja localizado fisicamente na biblioteca de fitas. Lógico O bloqueio de fita pode ser usado sozinho, mas é ideal usado com Active Vault e Ransom Block para fornecer o melhor segurança.
Bloco de resgate
Todo software pode ter vulnerabilidades. Nenhum software pode ser garantido como 100% à prova de hackers. O Logical Tape Block é implementado no software, portanto existe a possibilidade, embora improvável, de que um invasor remoto possa superá-lo e obter a capacidade de atacar fitas protegidas. O Ransom Block elimina completamente essa possibilidade, criando um espaço de ar físico que nenhum ataque remoto pode superar.
Ransom Block emprega um conceito simples e único para criar uma barreira física entre os dados armazenados em fitas e na biblioteca de fitas conectada à rede. As fitas armazenadas na biblioteca ficam em revistas. Quando o Ransom Block é ativado em uma revista, o Quantum's projeto com patente pendente ejeta parcialmente o carregador para que as fitas não possam ser recolhidas pelo robô até que um operador reinsere fisicamente o magazine.
Embora parcialmente ejetado, o leitor de código de barras no o robô ainda pode digitalizar os códigos de barras da fita, permitindo que os administradores do sistema realizem auditorias periódicas da fita sistema, garantindo que as fitas ainda estejam presentes.
As fitas ficam inacessíveis até que um operador, que deve ter acesso físico à biblioteca de fitas, reinsira o revista. Ransom Block fornece a mais alta camada de segurança. Ele protege os dados em fitas contra ataques remotos com a mesma segurança de exportar a mídia e colocá-la em um cofre, mas com a vantagem de que sua presença pode ser verificada a qualquer momento, mesmo remotamente.
Por mais que a maioria das proteções de dados da Quantum sejam baseadas em software, o Ransom Block, embora iniciado via software, é uma solução de hardware. Curiosamente, a Quantum tem isso nos planos há algum tempo, já que as unidades Scalar vendidas nos últimos meses foram equipadas com os pontos de montagem necessários para adicionar o hardware Ransom Block após o fato.
O processo é muito simples para adicionar o kit Ransom Block se estiver equipado após a compra inicial. É apenas o kit de suporte e chave de liberação que precisa ser instalado para as revistas. O robô de fita já está equipado para poder acionar o interruptor para ejetar os pentes. As rolhas Ransom Block simplesmente limitam a distância de ejeção do carregador.
Após a conclusão dos backups, o operador pode selecionar um ou mais magazines para “sequestrar” usando a GUI da biblioteca. Isso ejeta parcialmente as revistas, ativando o Ransom Block. A ejeção pode ser configurada para acontecer automaticamente quando uma revista Active Vault é preenchida com fitas. Para retornar as fitas à circulação, o operador da biblioteca envia uma solicitação de “importação” para a revista da GUI da biblioteca e, em seguida, coloca a revista ejetada de volta na biblioteca. Essa ação também desativa o bloqueio lógico de fita nessas fitas. A partir daí, ele volta ao script do Active Vault, onde o administrador pode mover as fitas desejadas da partição do Active Vault de volta para a partição do aplicativo.
Como funciona: Veeam e Quantum Scalar Ransom Block
Todas as tecnologias de proteção de dados de fita Quantum são impressionantes por conta própria, mas as bibliotecas de fitas não vivem em uma ilha; eles interagem regularmente com aplicativos. Para este projeto, contratamos a Veeam, líder de longa data em soluções de backup e recuperação. A Veeam também tem uma parceria profunda com a Quantum, tornando a colaboração um ajuste natural.
A integração perfeita de Veeam e Quantum Scalar ilustra como é simples proteger os dados de praticamente qualquer ataque destrutivo, mas também é essencial para proteger esses dados de ataques de ransomware. O ransomware tornou-se uma arma comum para os hackers manterem os dados como reféns, extorquindo dinheiro das corporações. E se o pagamento não for feito, a perda pode ser catastrófica para o negócio.
Nesta demonstração, duas partições foram criadas na Scalar Tape Library: uma para backup e outra para Active Vault. A primeira coisa a observar é a biblioteca e o que está atualmente preenchido no sistema. A interface gráfica com o usuário da biblioteca de fitas mostra quais fitas estão instaladas e como elas são atribuídas. A navegação pelo sistema é simples e intuitiva.
Para obter uma imagem de onde as fitas são atribuídas e se alguma fita está realmente instalada, o menu suspenso exibe onde cada slot de fita está alocado. Para este exemplo, a Veeam recebeu os slots roxos e o Active Vault recebeu os slots verde-oliva. Um olhar mais atento mostra que há seis fitas instaladas na biblioteca da Veeam. Essas fitas são ilustradas por barras pretas ao lado dos slots da biblioteca Veeam. O Active Vault não possui fitas instaladas nessa biblioteca.
O fluxo de trabalho para este cenário é bastante típico. Existe um repositório local com uma partição de backup. Há um backup em fita que foi movido para a partição do Quantum Active Vault. Para o sistema, uma vez que a fita foi exportada para a partição Active Vault, ela não está mais disponível para o aplicativo Veeam.
Isso é o que a Veeam vê para a mídia no repositório de backup. Há seis fitas disponíveis no sistema para acesso da Veeam. A primeira coisa a fazer é criar um trabalho de fita para proteger os backups. Todas essas exibições estão disponíveis na tela principal e, na maioria das vezes, os padrões foram usados para esta demonstração.
Depois de configurar a tarefa de backup, há opções para Ejetar a mídia quando a tarefa for concluída ou Exportar a mídia após a conclusão. Para este exercício, Exportar foi marcado.
O próximo passo é agendar o trabalho. A Veeam torna o processo muito simples e, ao clicar em Aplicar, o novo trabalho é agendado.
O próximo passo é criar um backup. Novamente, para esta demonstração, os padrões foram usados e uma máquina virtual foi selecionada, bem como qual repositório deveria ser usado.
Uma vez que a tarefa de backup foi criada, a tarefa é executada.
Com esse trabalho específico, além de criar um backup no repositório de backup, a Veeam foi instruída a criar uma mídia de backup secundária assim que o backup fosse concluído e a mídia exportada conforme mostrado abaixo.
A tela agora indica que a mídia foi exportada e é considerada segura.
Na biblioteca de fitas, a biblioteca do Active Vault agora tem uma fita atribuída e uma das fitas originais do backup da Veeam foi movida.
Com o Bloqueio Lógico de Fita ativado, a fita não pode deixar a partição do Cofre Ativo. A partir daqui, o administrador usa a GUI da biblioteca para sequestrar o magazine de fita, ejetando-o contra a parada, que então ativa o Ransom Block.
Esta ação protege uma cópia segura inacessível para o mundo exterior. Para esta demonstração, vamos supor que nosso ambiente Veeam foi comprometido por um ataque de ransomware. O invasor irá atrás do trabalho de backup para mantê-lo refém até que paguemos o resgate. Mas ainda temos nossa cópia segura, então devemos ser bons.
A imagem acima mostra o magazine ejetado contra os batentes na frente do sistema Scalar Tape.
Para ilustrar a perda de dados, a unidade F: foi apagada e o disco formatado. Agora que os dados foram apagados, é necessário restaurar essa unidade e colocar a empresa de volta em funcionamento. Basta uma chamada para o operador de fita no centro de dados com instruções para mover a fita de volta para a biblioteca e os dados podem ser restaurados. Depois de colocar manualmente o magazine de volta na biblioteca, o que desativa o bloqueio lógico de fita e o bloqueio de resgate, a fita pode ser movida de volta para a partição Veeam usando a GUI.
Na exibição acima, a fita foi movida do Active Vault de volta para a biblioteca Veeam. Nesse ponto, a Veeam é instruída a restaurar os arquivos de backup da fita para o repositório.
Além de selecionar o arquivo de backup para restaurar, esse é todo o processo de recuperação de um sistema após um ataque. A fita é exportada novamente para a segurança do Active Vault.
Existem alguns pontos-chave a serem focados nesta demonstração no que se refere ao Active Vault.
- Ransom Block fornece segurança e proteção de fitas protegidas sem a necessidade de remover fisicamente a fita
- Não há caminho de ataque remoto para fitas protegidas por Active Vault, Logical Tape Blocking e Ransom Block
- O Active Vault é transparente para a Veeam
- Com apenas algumas etapas, um administrador pode recuperar um backup ao usar esses recursos de segurança
Considerações Finais
Em última análise, é necessária uma estratégia abrangente para que uma empresa esteja o mais protegida possível contra ataques de ransomware. Bons processos de higiene de dados vão tão longe, e todos os dados sugerem que, se sua operação ainda não foi afetada por ransomware, é apenas uma questão de tempo. Além disso, os ataques não param e uma organização moderna precisa ter um plano para remediar esses problemas. Embora as camadas de proteção sejam a melhor aposta, pode haver um momento em que várias defesas sejam violadas e os dados de missão crítica precisem ser restaurados. Nesse caso, o Quantum Scalar Ransom Block pode ser apenas a melhor última linha de defesa local que você poderia pedir.
Passamos um tempo com as integrações de hardware e software para obter uma compreensão abrangente de como o Ransom Block funciona. De certa forma, é uma ideia intrigante que os engenheiros da Quantum aproveitaram o movimento de ejeção do compartimento de fita do robô existente combinado com uma rolha para criar um espaço de ar físico para dados de backup. Por outro lado, a simplicidade costuma ser a melhor maneira de resolver problemas complexos. Por sua vez, toda a solução Ransom Block é extraordinariamente simples de usar tanto sozinha quanto com parceiros de software como a Veeam, como vimos neste caso.
O Ransom Block está disponível agora como uma licença separada. É altamente recomendável adicionar isso junto com a licença do Active Vault para obter o máximo benefício. Como tal, adicionar os bits de hardware a qualquer nova compra do Scalar é um vencedor claro. Além disso, a Quantum tinha esse recurso no roteiro por algum tempo e o projetou para que muitas unidades escalares pudessem ser adaptadas para adicionar o hardware para suportar o Ransom Block. É revigorante ver a fita não apenas viva e bem, mas também na vanguarda das tecnologias de proteção de dados.
Bibliotecas de fitas escalares quânticas
Este relatório é patrocinado pela Quantum Corporation. Todas as visões e opiniões expressas neste relatório são baseadas em nossa visão imparcial do(s) produto(s) em consideração.
Envolva-se com a StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS feed
