Ransomware-attacker fortsätter att förfölja företag av alla storlekar med förluster som uppskattas överstiga $ 20 miljarder 2021. Quantums Scalar i3- och i6-bandbibliotek erbjuder nu ett system med tre eskalerande skyddsnivåer för data lagrad på band. Dessa är Active Vault, Logical Tape Blocking och Ransom Block, en portfölj av funktioner som kan initieras på distans utan mänsklig inblandning och adresserar dataintegritet och cyberskydd. Det primära fokuset i denna artikel är dock Quantums Ransom Block, eftersom det är den första tekniken som skapar ett fysiskt luftgap mellan databand och robotsystemet inuti biblioteket.
Ransomware-attacker fortsätter att förfölja företag av alla storlekar med förluster som uppskattas överstiga $ 20 miljarder 2021. Quantums Scalar i3- och i6-bandbibliotek erbjuder nu ett system med tre eskalerande skyddsnivåer för data lagrad på band. Dessa är Active Vault, Logical Tape Blocking och Ransom Block, en portfölj av funktioner som kan initieras på distans utan mänsklig inblandning och adresserar dataintegritet och cyberskydd. Det primära fokuset i denna artikel är dock Quantums Ransom Block, eftersom det är den första tekniken som skapar ett fysiskt luftgap mellan databand och robotsystemet inuti biblioteket.
Quantum Scalar i6H-bandbibliotek
För att sätta ett sammanhang kring vikten av ransomware-skydd, uppskattas det att ett företag blev offer för en ransomware-attack ungefär var tionde sekund under 10. Det verkar inte finnas någon lat-up för 2021. Utöver det ekonomiska inverkan på ransomware-attacker, är effekten på ett företags rykte enorm och kanske inte går att återställa. Forskning har visat att över 2022 % av de attackerade organisationerna led betydande inkomstbortfall och av dessa led över 65 % skada på ryktet som resulterade i att arbetstillfällen försvann. Cyberbrottslighet blir så genomgripande att brottslingar använder falska "helpdesks" där de kan skaffa metoder för att iscensätta attacker snabbare och enklare.
Så hur skyddar Quantum Scalar Tape-systemet företagsdata från potentiella ransomware-attacker? Tape backups är verkligen inte nytt och tidigare fanns det en baksida med att använda band som backup medium. Traditionellt sett innebar att flytta band offline att fysiskt exportera dem från ett automatiserat bandbibliotek och låta en operatör ta dem till en container på en säker plats. Övningen är felbenägen med risk för att band blir felarkiverade, förlorade eller ådrar sig fysisk skada under processen, för att inte tala om kostnaden för att använda tredjepartsleverantörer.
Det är säkert att anta att en ransomware-attack kommer att inträffa, och om den lyckas, kan den resultera i enorma ekonomiska förluster tillsammans med en träff för organisationens rykte. Nyckeln är att återhämta sig snabbt med liten påverkan på verksamheten och förhoppningsvis hålla sig borta från kvällsnyheterna.
Quantum har utvecklat en uppsättning funktioner för att hantera effekterna av en ransomware-attack. Att förstå dessa tekniker är avgörande innan man går igenom den tekniska applikationen i en levande miljö. Nedan finns en sammanfattning av var och en, med viktiga fördelar och användningsfall artikulerade.
Quantum Active Vault
Funktionen Active Vault kan betraktas som "nivå 1" i säkerhetshierarkin. Active Vault gör att band kan flyttas till en säker, isolerad valvpartition i biblioteket utan nätverksanslutning dvs insynlig för alla program eller nätverk. Att tillhandahålla en ytterligare säkerhetslager ovanpå band lagrade i en aktiv partition, det finns en liten risk för datakompromettering i händelse av att bandbiblioteket hackas. Active Vault fungerar med alla program och eliminerar farorna med manuell hantering av band eller ta bort dem från biblioteket.
Programvarulicensen för Active Vault tillhandahåller en kopia av data som även är skyddad från mänskliga fel. Dessutom tillhandahåller det skapandet av ett helt offline och otillgängligt valv i själva biblioteket, vilket skapar en säker "ransomware-fri" partition. Den automatiska valvningen i biblioteket eliminerar den manuella komplexiteten i att fysiskt hantera band eller transportera dem, vilket avsevärt minskar risken för bandskador, kontaminering eller mänskliga fel.
För skydd mot "bitröta" och för att säkerställa att valvdata kommer att vara läsbara och intakta när de behövs, kan band i en Active Vault-partition skannas proaktivt efter mediafel om så önskas, med hjälp av en valfri funktion som kallas Enterprise Data Lifecycle Management ( EDLM). Kanske bäst av allt, Active Vault-partitioner kan använda olicensierade platser i biblioteket, vilket ytterligare minskar kostnaden för valvband. Biblioteksoperatören kan använda Scalars fjärrgränssnitt för att ta bort band från Active Vault-partitionen och returnera dem till applikationspartitionen.
Quantum Scalar Robot flyttar tejp till Active Vault-partition
Logisk bandblockering
Logical Tape Blocking fungerar tillsammans med Active Vault och representerar "nivå 2" i säkerhetshierarkin. Eftersom band kan flyttas från Active Vault-partitionen med hjälp av ett fjärranslutet GUI, finns det en liten chans att en sofistikerad fjärrangripare fortfarande kan komma åt dem. Logisk bandblockering förhindrar detta.
Genom att använda ett programvarupolicybaserat block placerat på ett bandmagasin förnekar Logical Tape Blocking framtida förfrågningar om att flytta band från Active Vault-partitionen, som t.ex till en enhet, vilket ger ett extra lager av säkerhet ovanpå Active Vault. För att få tillgång till blockerade band måste magasinet matas ut från biblioteket och sedan återinsatt, vilket kräver en operatören att vara fysiskt placerad vid bandbiblioteket. Logisk Tape Blocking kan användas på egen hand men är idealiskt används med Active Vault och Ransom Block för att tillhandahålla bästa säkerheten.
Ransom Block
All programvara kan ha sårbarheter. Ingen programvara kan garanteras vara 100 % hacksäker. Logical Tape Block är implementerat i programvara, så möjligheten finns, även om den är osannolik, att en fjärrangripare kan övervinna det och få förmågan att attackera välvda band. Ransom Block eliminerar helt denna möjlighet genom att skapa ett fysiskt luftgap som ingen fjärrattack kan övervinna.
Ransom Block använder ett enkelt och unikt koncept för att skapa en fysisk barriär mellan data lagras på band och det nätverksanslutna bandbiblioteket. Band som förvaras i biblioteket sitter i tidningar. När Ransom Block aktiveras på en tidning, Quantum's patentsökt design skjuter delvis ut magasinet så att banden inte kan plockas av roboten förrän en operatör fysiskt sätter in magasinet igen.
Även om den är delvis utmatad, streckkodsläsaren på roboten kan fortfarande skanna bandets streckkoder, vilket gör att systemadministratörer kan utföra periodiska granskningar av bandet system, se till att band fortfarande finns kvar.
Banden är otillgängliga förrän en operatör, som måste ha fysisk tillgång till bandbiblioteket, sätter in tidskrift. Ransom Block ger det högsta lagret av säkerhet. Det skyddar data på band från fjärrangrepp lika säkert som att exportera media och lägga den i ett valv, men med fördelen att deras närvaro kan verifieras när som helst, även på distans.
Så mycket som de flesta av Quantums dataskydd är baserade på mjukvara, är Ransom Block, även om det initieras via mjukvara, en hårdvarulösning. Intressant nog har Quantum haft detta i planerna under en tid eftersom Scalar-enheter som sålts under de senaste månaderna har utrustats med de monteringspunkter som behövs för att lägga till Ransom Block-hårdvaran i efterhand.
Processen är mycket enkel för att lägga till Ransom Block-satsen om den är utrustad efter det första köpet. Det är bara fästet och frigöringsbrytarsatsen som behöver installeras för magasinen. Bandroboten är redan utrustad för att kunna aktivera strömbrytaren för att mata ut magasinen. Ransom Block-stopparna begränsar helt enkelt magasinets utmatningsavstånd.
När säkerhetskopieringarna är klara kan operatören välja en eller flera tidskrifter att "sekvestera" med hjälp av bibliotekets GUI. Detta matar ut magasinen delvis och aktiverar Ransom Block. Utmatningen kan ställas in så att den sker automatiskt när ett Active Vault-magasin fylls med band. För att återföra band till cirkulation skickar biblioteksoperatören en "import"-förfrågan för tidningen från bibliotekets GUI och snäpper sedan tillbaka den utmatade tidningen i biblioteket. Den här åtgärden inaktiverar även logisk bandblockering på dessa band. Därifrån är det tillbaka till Active Vault-skriptet, där administratören kan flytta de önskade banden från Active Vault-partitionen tillbaka till applikationspartitionen.
Hur det fungerar: Veeam och Quantum Scalar Ransom Block
All dataskyddsteknik för Quantum-band är imponerande i sig, men bandbibliotek bor inte på en ö; de interagerar regelbundet med applikationer. För det här projektet tog vi in Veeam, en långvarig ledare inom backup- och återställningslösningar. Veeam har också ett djupt samarbete med Quantum, vilket gör samarbetet till en naturlig passform.
Den sömlösa integrationen av Veeam och Quantum Scalar illustrerar hur enkelt det är att skydda data från praktiskt taget alla destruktiva attacker, men det är också viktigt för att skydda dessa data från ransomware-attacker. Ransomware har blivit ett vanligt vapen för hackare att hålla data som gisslan genom att pressa ut pengar från företag. Och om betalningen inte kommer kan förlusten bli katastrofal för verksamheten.
I denna demo skapades två partitioner i Scalar Tape Library: en för säkerhetskopiering och en annan för Active Vault. Det första man ska titta på är biblioteket och vad som för närvarande är befolkat i systemet. Bandbibliotekets grafiska användargränssnitt visar vilka band som är installerade och hur de är tilldelade. Att navigera runt i systemet är enkelt och intuitivt.
För att få en bild av var band är tilldelade och om några band faktiskt är installerade, visar rullgardinsmenyn var varje bandplats är tilldelad. I det här exemplet tilldelas Veeam de lila platserna och Active Vault har tilldelats olivfackarna. En närmare titt visar att det finns sex band installerade i Veeam-biblioteket. Dessa band illustreras av svarta fält bredvid Veeam-biblioteksplatserna. Active Vault har inga band installerade i det biblioteket.
Arbetsflödet för detta scenario är ganska typiskt. Det finns ett lokalt arkiv med en backup-partition. Det finns en bandbackup som har flyttats till Quantum Active Vault-partitionen. För systemet, när bandet har exporterats till Active Vault-partitionen, är det inte längre tillgängligt för Veeam-applikationen.
Detta är vad Veeam ser för media i säkerhetskopieringsarkivet. Det finns sex band tillgängliga för systemet för Veeam att komma åt. Det första du ska göra är att skapa ett bandjobb för att skydda säkerhetskopior. Alla dessa skärmar är tillgängliga från huvudskärmen och för det mesta användes standardinställningar för denna demo.
Efter att ha ställt in säkerhetskopieringsjobbet finns det alternativ att mata ut mediet när jobbet är klart eller exportera mediet när det är klart. För den här övningen kontrollerades Export.
Nästa steg är att schemalägga jobbet. Veeam gör processen väldigt enkel och genom att klicka på Apply har det nya jobbet schemalagts.
Nästa steg är att skapa en säkerhetskopia. Återigen, för denna demo användes standardinställningar och en virtuell maskin valdes, samt vilket arkiv som skulle användas.
När säkerhetskopieringsjobbet har skapats exekveras jobbet.
Med just det här jobbet, förutom att skapa en säkerhetskopia i säkerhetskopieringsförrådet, fick Veeam instruktioner att skapa ett sekundärt säkerhetskopieringsmedium när säkerhetskopieringen var klar och media exporterades enligt nedan.
Displayen indikerar nu att mediet har exporterats och anses vara säkert.
Inifrån bandbiblioteket har Active Vault-biblioteket nu ett band tilldelat och ett av originalbanden från Veeam-backupen har flyttats.
Med logisk bandblockering aktiverad kan bandet inte lämna Active Vault-partitionen. Härifrån använder administratören bibliotekets GUI för att sequestera bandmagasinet, matar ut det mot stoppet, vilket sedan aktiverar Ransom Block.
Denna åtgärd säkrar en säker kopia som är otillgänglig för omvärlden. För den här demons skull, låt oss anta att vår Veeam-miljö äventyrades av en ransomware-attack. Angriparen kommer att gå efter backupjobbet för att hålla den som gisslan tills vi betalar lösen. Men vi har fortfarande vårt säkra exemplar, så vi borde vara bra.
Bilden ovan visar det utskjutna magasinet mot stopperna på framsidan av Scalar Tape-systemet.
För att illustrera förlusten av data raderades F:-enheten och disken formaterades. Nu när data har raderats är det nödvändigt att återställa den enheten och få företaget att säkerhetskopiera och fungera. Det tar helt enkelt ett samtal till bandoperatören i datacentret med instruktioner för att flytta tillbaka bandet till biblioteket och data kan återställas. Efter att manuellt trycka tillbaka tidningen i biblioteket, vilket inaktiverar Logical Tape Blocking och Ransom Block, kan bandet flyttas tillbaka till Veeam-partitionen med hjälp av GUI.
Från displayen ovan har bandet flyttats från Active Vault tillbaka till Veeam-biblioteket. Vid denna tidpunkt instrueras Veeam att återställa säkerhetskopior från band till förvaret.
Förutom att välja säkerhetskopian som ska återställas, är det hela processen för att återställa ett system efter en attack. Bandet exporteras igen till Active Vaults säkerhet.
Det finns några viktiga punkter att fokusera på från denna demo eftersom den relaterar till Active Vault.
- Ransom Block ger säkerhet och skydd för välvda band utan att behöva fysiskt ta bort tejpen
- Det finns ingen fjärrattackväg till band skyddade av Active Vault, Logical Tape Blocking och Ransom Block
- Active Vault är transparent för Veeam
- Med bara några få steg kan en administratör återställa en säkerhetskopia när de använder dessa säkerhetsfunktioner
Avslutande tankar
I slutändan krävs det en heltäckande strategi för att ett företag ska vara så skyddat som möjligt från ransomware-attacker. Bra datahygienprocesser går bara så långt, och all data tyder på att om din verksamhet inte har påverkats av ransomware ännu, är det bara en tidsfråga. Dessutom kommer attackerna inte att sluta och en modern organisation måste ha en plan på plats för att åtgärda dessa problem. Även om lager av skydd är det bästa alternativet, kan det finnas en tid då till och med flera försvar bryts och uppdragskritiska data måste återställas. I så fall kan Quantum Scalar Ransom Block bara vara den bästa sista raden av försvar på plats du kan begära.
Vi tillbringade tid med både hårdvaru- och mjukvaruintegreringarna för att få en heltäckande förståelse för hur Ransom Block fungerar. På sätt och vis är det en spännande idé att Quantums ingenjörer utnyttjade den befintliga utmatningsrörelsen för tejprobotmagasinet i kombination med en propp för att skapa ett fysiskt luftgap för säkerhetskopiering av data. Å andra sidan är enkelhet ofta det bästa sättet att lösa komplexa problem. För sin del är hela Ransom Block-lösningen utomordentligt enkel att använda både på egen hand och med mjukvarupartners som Veeam, som vi såg i det här fallet.
Ransom Block är tillgänglig nu som en separat licens. Det rekommenderas starkt att lägga till detta tillsammans med Active Vault-licensen för att uppnå maximal nytta. Som sådan är det en klar vinnare att lägga till hårdvarubitarna till alla nya Scalar-köp. Vidare hade Quantum den här funktionen på färdplanen under en tid och designade den så att många Scalar-enheter kunde eftermonteras för att lägga till hårdvaran för att stödja Ransom Block. Det är uppfriskande att se band inte bara levande och mår bra, utan också på framkanten av dataskyddstekniker.
Denna rapport är sponsrad av Quantum Corporation. Alla åsikter och åsikter som uttrycks i denna rapport är baserade på vår opartiska syn på produkten/de produkter som övervägs.
Engagera dig med StorageReview
Nyhetsbrev | Youtube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | Rssflöde
