Угрозы программ-вымогателей и кибератаки продолжают расти по частоте, серьезности и изощренности. Недавнее исследование, проведенное IDC, показало, что большинство инцидентов аварийного восстановления за последние 12 месяцев были вызваны программами-вымогателями и вредоносными программами. Стоимость выполнения атаки продолжает падать благодаря росту числа программ-вымогателей как услуги, а успешные выплаты выкупа способствуют разработке вредоносных программ следующего поколения.
Наиболее распространенные методы повышения киберустойчивости к атакам программ-вымогателей обычно основаны на устаревших технологиях и архитектурах защиты данных, таких как хранилища. Большинство из этих решений для хранилищ сочетают в себе сочетание аппаратного и программного обеспечения безопасности для создания хранилища данных, которое помогает защитить критически важные данные, смягчает воздействие программ-вымогателей и соответствует нормативным требованиям к безопасности данных. Однако у этих типов решений есть много недостатков, в том числе медленное восстановление, доступ к сети, дорогостоящее администрирование и многое другое.
Для каждого из этих недостатков есть лучшее решение. Новое хранилище Cyber Resilience Vault от Zerto обеспечивает надежную защиту и быстрое восстановление с «воздушным зазором». Его почти синхронная репликация, физическая изоляция, децентрализованное управление и сканирование обнаружения шифрования в режиме реального времени обеспечивают максимальную киберустойчивость. Вот некоторые из основных отличий, которые Zerto Cyber Resilience Vault выводит на передний план решений для хранилищ.
Для справки (ред.):
«Воздушный зазор» (Secure Air-Gapping) - это мера безопасности, которая подразумевает физическую изоляцию компьютера или сети, чтобы предотвратить установление внешнего соединения. Это может быть реализовано путем разрыва всех физических сетевых соединений, использования экранных фильтров и других специализированных технологий. Данная мера защиты используется для предотвращения несанкционированного доступа к данным и защиты от кибератак, так как компьютеры в сети не могут быть доступны извне.
Быстрое восстановление
Решения для хранения данных обычно отдают приоритет целостности и безопасности данных для устойчивости к программам-вымогателям. Однако восстановление из хранилища от программ-вымогателей может быть громоздким и трудоемким. В технологиях Vault обычно используются устаревшие методы восстановления, которые включают в себя хранилище резервного копирования более низкого уровня, процессы регидратации и сканирование безопасности на основе файлов. Эти процессы по своей природе медленные и значительно увеличивают целевое время восстановления (RTO) из-за длительных окон резервного копирования, устаревания реплик резервных копий и длительного сканирования.
Zerto Cyber Resilience Vault опережает устаревшие методы восстановления благодаря нескольким уникальным возможностям, которые сокращают время восстановления, сводя к минимуму время простоя для организаций. Zerto использует сочетание надежной интегрированной оркестровки и автоматизации, почти синхронной репликации и обнаружения потокового шифрования для обеспечения непревзойденного быстрого восстановления.
Кроме того, Cyber Resilience Vault использует флэш-хранилище производственного класса от HPE Alletra для временного выполнения любых рабочих нагрузок в хранилище без ущерба для производительности. Alletra может прогнозировать и предотвращать сбои в работе хранилища, служб и виртуальных машин (ВМ), экономя часы потери производительности из-за простоев. В сочетании с гарантированной доступностью данных на уровне 99,9999% эти функции радикально сокращают потери и время простоя данных и восстанавливают их в течение нескольких минут или часов, а не дней или недель.
Безопасный воздушный зазор
Многие решения для хранилищ заявляют о полной изоляции или воздушном зазоре от внешних сетей. Но большинство хранилищ имеют множество подключений к внешним сетям для репликации и управления, обеспечивая лишь частичную сетевую изоляцию. Например, хранилища, предлагающие плоскость управления SaaS, всегда подключены к Интернету. Это ненужное подключение подвергает организации риску и подрывает цель хранилища данных.
Zerto Cyber Resilience Vault — это настоящее отдельное хранилище, которое использует физические и логические воздушные зазоры, чтобы гарантировать полную изоляцию от других сетей. Оно хранит неизменяемые копии данных на безопасном, проверенном FIPS оборудовании с защитой NTP от несанкционированного доступа. Это гарантирует, что если злоумышленники скомпрометируют вашу рабочую среду и среду первоначального восстановления, они не смогут проникнуть через изолированные стены хранилища и, следовательно, не смогут атаковать ваши данные хранилища. Cyber Resilience Vault не зависит от брандмауэров для изоляции или физических внешних подключений, требующих управления, что позволяет вам быть уверенными в том, что ваши данные всегда в безопасности от внешних угроз.
Децентрализованные архитектуры нулевого доверия
Безопасное и эффективное управление решениями хранилища может быть сложной задачей. Из-за этого большинство предложений хранилищ жертвуют безопасностью, используя централизованную плоскость управления или плоскость управления SaaS, которая требует, чтобы сетевые порты были постоянно открыты, создавая еще один вектор атаки для программ-вымогателей. Другие решения для хранилищ имеют жесткую архитектуру, что вынуждает ИТ-специалистов использовать определенные конфигурации, а не поддерживать бизнес-настройки.
Zerto Cyber Resilience Vault использует децентрализованные методологии нулевого доверия, которые можно гибко определять и переопределять в соответствии с различными бизнес-требованиями и техническими требованиями. Например, хранилище Cyber Resilience может быть физически расположено как на производственных, так и на вторичных площадках. Оно поддерживает репликацию из облака (например, Microsoft Azure или Amazon Web Services) и может сочетаться с решениями для резервного копирования, чтобы максимизировать его мощность.
Встроенное сканирование безопасности шифрования в режиме реального времени
Большинство решений для хранилищ предлагают сканирование или обнаружение программ-вымогателей, чтобы гарантировать, что данные, записанные в хранилище, находятся в безопасном, бескомпромиссном и пригодном для использования состоянии, когда это необходимо для восстановления. Многие решения для хранилищ предлагают периодическое сканирование безопасности с данными, хранящимися на специальном устройстве резервного копирования, но это ограничивает скорость сканирования. Эти сканирования происходят до и во время процессов восстановления, что может значительно увеличить RTO.
Zerto Cyber Resilience Vault использует сканирование обнаружения шифрования в режиме реального времени, используя возможности непрерывной защиты данных (CDP) для проверки безопасности и целостности ваших данных. Поскольку это делается в соответствии с потоком данных, задержка проверки данных не требуется. Уникальное положение Zerto на пути к данным также позволяет избежать влияния на производительность и не препятствует нормальной работе приложений или хранилищ во время обнаружения шифрования.
Zerto предоставляет свои анализы шифрования через API, чтобы обеспечить многоуровневую стратегию защиты — так называемую компонуемую безопасность. Поскольку данные сканирования не заперты в закрытом черном ящике, который используется во многих предложениях хранилища, предприятия могут легко интегрировать Zerto со своим существующим стеком безопасности и использовать объединенную мощь его обнаружения вместе со своими SIEM, SOAR или другими решениями безопасности.
Рентабельность
Нельзя скрывать, что за устойчивость к программам-вымогателям приходится платить. Технологии хранилища обычно используют дорогостоящие специализированные устройства хранения резервных копий, программное обеспечение для обеспечения безопасности и профессиональные услуги для администрирования хранилища. Но решения, доступные сегодня, также не включают в себя все необходимое для киберустойчивости, часто требуя платных надстроек для завершения пакета. Существуют также высокие косвенные затраты, такие как затраты на время простоя из-за расширенных RTO и необходимость перемещения восстановленных данных из хранилища обратно в хранилище производственного уровня после атаки.
Zerto Cyber Resilience Vault реализует экономичное решение производственного уровня со значительно более низкой совокупной стоимостью владения (TCO). Это хранилище не только является безопасным хранилищем для наиболее важных данных, но также позволяет быстро восстанавливать и запускать приложения в одной и той же инфраструктуре в течение длительных периодов времени при восстановлении. В отличие от других хранилищ, Cyber Resilience Vault доступен в виде комплекта «все в одном», который включает в себя все необходимое для комплексного решения.
К сожалению, Zerto не имеет своих представителей в Украине и СНГ. Но из информации, найденной в интернете, компания Идеалсофт поставляет решения Zerto.