Neviditeľná ochrana a ďalšie štíty na ochranu vašich firemných dát

Dnešný svet je plný protikladov. Či už budujete úspešnú spoločnosť, alebo dokončujete nové digitálne procesy vo vašej organizácii, a to všetko s podporou spoľahlivých služieb IT infraštruktúry. A stane sa niečo, s čím nepočítate. Firma sa stane obeťou útočníka alebo skupiny hackerov. Vaše IT nemôže vykonávať svoju prácu, pretože to najdôležitejšie je stratené. Dáta sú stratené. Niekto ich napríklad zašifroval a žiada výkupné.

Existuje však množstvo technológií, ktoré dokážu chrániť IT infraštruktúru a podnikové dáta, od obmedzenia prístupu z internetu, cez rôzne systémy, ktoré chránia aplikácie, zabraňujú krádeži dát, všetky tie EDR, XDR, NDR, firewally, rôzne AirGaps... len ich vymenovanie by zabralo celú stranu. A to všetko sú len technické opatrenia, popri ktorých musia existovať (a hlavne fungovať) aj procesné a organizačné opatrenia. Zároveň musíte mať vzdelaných a poučených používateľov v oblasti IT, mať všetko správne implementované, fungujúce a včas reagujúce na všetky hrozby v kybernetickom priestore. To, samozrejme, stojí peniaze a nemalé úsilie. Ale ako má spoločnosť správne zabezpečiť to hlavné, primárne úložisko firemných dát?

O snapshotoch sa už nejaký čas hovorí v prípade primárnych podnikových úložísk, t. j. zariadení, na ktorých uchovávate svoje produkčné dáta. Takéto snímky rozloženia údajov na úložnom zariadení sa používajú od nepamäti. V súvislosti s kybernetickými hrozbami však došlo k ich renesancii. Väčšina dodávateľov v skutočnosti snapshoty prepracovala alebo naďalej používa už zabezpečené snapshoty. Spoločnosť IBM so svojím diskovým úložiskom Flash System dnes disponuje snapshotmi, ktoré sú "neviditeľné", takže útočník ani nevie, že existujú. Nemôže sa teda pokúsiť o ich vymazanie alebo odstránenie najrýchlejšej vrstvy pre prípadnú obnovu údajov po udalosti. To je totiž najväčšia výhoda ochrany pomocou snapshotov - obnova zo snapshotov je potom otázkou niekoľkých sekúnd. Zároveň je tu jedna nevýhoda, na diskovom úložisku môžete uchovávať len obmedzený počet snapshotov, aj keď vám výrobca tvrdí, že snapshot nezaberá žiadne miesto. Nezmysel, zaberá miesto v závislosti od toho, ako intenzívne sa do úložiska pridávajú údaje a ako rýchlo sa menia.

Odporúčame používať snapshoty na ochranu približne týždeň. Inými slovami, vyhraďte si približne 30 % priestoru na snapshoty. Snapshoty nie sú lacné a viac ako to vás zbytočne finančne zaťaží. Možno bude lepšie, ak tieto prostriedky vložíte do spoľahlivého systému zálohovania, ktorý fyzicky ukladá údaje inde. Komponent Safeguarded Copy, ktorý sa v systéme IBM Flash System stará o tzv. logický AirGap, vytvára neviditeľné snapshoty. Tento komponent je v súčasnosti súčasťou riešenia FlashSystem 5045 aj nového riešenia FlashSystem 5300.

Ďalším spôsobom, ako sa postarať o údaje v primárnom úložisku, je monitorovať prevádzku v úložisku online počas zápisu dát a skúmať, či sa v nej nevyskytujú príznaky kybernetického útoku. Toto je možné vykonať pomocou IBM FlashSystem pripojením úložiska k portálu IBM Storage Insights, ktorý je vybavený umelou inteligenciou a strojovým učením na rýchle a efektívne odhalenie potenciálneho útoku na vaše dáta.

Ide o webový portál, takže je logické, že jeho zahltenie každým zápisom do úložiska by pre neho mohlo byť osudné. A tak sa analyzuje každý stý zápis. Je to málo? Asi áno, ale stále je to oveľa viac ako nič.

Ak chceme preskúmať primárne úložisko podrobnejšie, môžeme sa spoľahnúť na IBM Storage Sentinel. Ide o software, ktorý skúma prejavy možného kybernetického útoku v dátach Oracle alebo SAP HANA, prípadne EPIC, pričom čoskoro pribudnú aj VMware a SQL. V skratke funguje tak, že hľadá prejavy útokov na uvedené systémy. V prípade detekcie vydá správu nadradenému systému, ktorým môže byť napr. systém IBM QRadar, a ten sa o situáciu ďalej stará.

Sentinel môže bežať na fyzickom počítači alebo virtuálne vo VMware. Pracuje so snapshotmi, ktoré pripojí, a hľadá príznaky útoku. Možno ho napríklad nastaviť tak, aby vyhľadával každý druhý alebo desiaty snapshot. Ak je výsledok negatívny, vyhlási sa za použiteľný a vhodný na prípadnú obnovu. Opäť tak získate o jeden krok bezpečnejšiu IT infraštruktúru a viac pokoja, aby ste sa mohli sústrediť na svoj biznis, a nie na samotné IT.

Ďalšou zložkou ochrany pred kybernetickými útokmi sú špecializované hardwarové obvody alebo disky NVMe v úložisku IBM FlashSystem, a to je pre znalcov skutočná lahôdka. Ich história siaha až k firme Texas Memory Systems, ktorú kedysi IBM kúpila. Spoločnosť však stále pokračuje vo vývoji niektorých svojich technológií a v súčasnosti nám ponúka FCM (FlashCore Module) vo svojej štvrtej generácii. Disky majú veľmi špeciálnu konštrukciu, ktorá umožňuje úložisku IBM dosahovať vysoký výkon s nízkou latenciou, ale aj veľké kapacity, pričom najväčší model má v súčasnosti kapacitu 38,4 TB.

Najnovšia generácia má na každom FCM pridané hardwarové obvody, ktoré sú určené výlučne na analýzu uložených dát z hľadiska príznakov kyberútoku. A keďže tieto moduly sú podstatnou súčasťou diskového úložiska, takže analýza sa nemusí vykonávať prostredníctvom vzdialeného internetového portálu, môžu skutočne preskúmať každý zápis. Tým sa urýchli prípadná detekcia a zároveň sa dáta ochránia pred úplným zašifrovaním alebo vymazaním. Detekcia môže okamžite spustiť neviditeľný snapshot celého úložiska a máme sa kam vrátiť, bez toho aby sme museli ísť ďaleko do minulosti a obnovovať oveľa väčšie množstvo prípadne stratených dát.

V úložisku IBM FlashSystem alebo v spojení s ním môže existovať mnoho rôznych spôsobov a rôznych hardwarových alebo softwarových komponentov, ktoré sme neuviedli všetky. V ideálnom prípade by ich mala dopĺňať nejaká nadstavba, systém, do ktorého budú smerovať všetky informácie a ktorý dokáže nielen vyhodnotiť alarm, ale dokáže aj korelovať informácie a prepojenia jednotlivých subsystémov a včas upozorniť správcu IT, prípadne automatizovať reakciu, napr. vo forme vynúteného vyhotovenia snapshotu mimo štandardného kalendára. Ide o IBM Storage Defender Portal, ktorý na rozdiel od niektorých vyššie uvedených komponentov už nie je súčasťou IBM FlashSystem.

Ako vidíte, aj v prípade primárneho úložiska možno dnes vytvoriť štruktúrovanú a účinnú obranu proti kyberútokom. Sme významným partnerom IBM a dokážeme navrhnúť riešenie podľa vašich individuálnych potrieb za atraktívnych cenových podmienok. Vďaka našim vysokým kompetenciám potom dokážeme návrh správne nasadiť a následne ponúknuť potrebnú systémovú podporu v rámci servisnej zmluvy. Ak máte o takúto možnosť záujem, obráťte sa na svojho obchodného zástupcu v spoločnosti Aricoma alebo neváhajte vyplniť kontaktný formulár na našej webovej stránke.