Raport Specjalny | Bezpieczeństwo Banków – Advatech | IBM Storage – bezpieczne przechowywanie danych i ochrona przed ransomware
Konrad Puchała
kierownik Działu Składowania i Ochrony Danych, Advatech sp. z o.o.
– Producenci systemów przechowywania danych nie pozostają bezczynni na rosnące zagrożenie ze strony chętnych na wymuszenie okupu. Niespełna kilka miesięcy temu IBM udostępnił nowe narzędzie pod nazwą Safeguarded Copy. To interesujące rozwiązanie automatycznie tworzy migawki i izolowane kopie danych, które są przechowywane w bezpiecznym obszarze pamięci masowej – mówi Konrad Puchała z Działu Składowania i Ochrony Danych w firmie Advatech, jednym z największych polskich integratorów rozwiązań IT.
Nieprzerwany dostęp do danych
Wbudowane mechanizmy bezpieczeństwa nie pozwalają na nieautoryzowany dostęp do danych dla użytkowników. Oznacza to, że danych nie można ani modyfikować, ani usuwać. Funkcje Safeguarded Copy zapewniają nieprzerwany dostęp do danych, a to dlatego, że migawki zabezpieczonej kopii znajdują się w tej samej pamięci masowej, co dane operacyjne. Stąd czas ich odzyskiwania jest bardzo krótki. W ten sposób IBM Safeguarded Copy tworzy kolejną, ale nie jedną linię obrony przed cyberprzestępcami. Dzięki integracji z oprogramowaniem IBM dołączył funkcję Safeguarded Copy do oprogramowania IBM Spectrum Virtualize for Public Cloud, które towarzyszy każdemu systemowi Flash System. A należy pamiętać, że Spectrum Virtualize obsługuje chmurowe środowiska IBM Cloud i AWS.
– Z dobrodziejstw funkcji Safeguarded Copy mogą korzystać wszyscy posiadacze pamięci masowych z linii IBM All-Flash, bo jest ona dołączona do systemu IBM Spectrum Virtualize. Pierwowzorem tego rozwiązania była jedna z funkcji macierzy DS8000 współdziałających z komputerami mainframe linii IBM Z. Cały koncept sprowadzał się do tego, że dostęp do kopii zapasowej można było uzyskać wyłącznie w sytuacji, gdy została ona skopiowana i zapisana w bezpiecznym miejscu w wolumenie odzyskiwania. Taki mechanizm znacząco podnosi bezpieczeństwo całego rozwiązania i doskonale się sprawdza wszędzie tam, gdzie pracuje się z danymi krytycznymi. Połączenie ze Spectrum Virtualize for Public Cloud oznacza, że Safeguarded Copy jest dostępna także w środowiskach chmurowych IBM Cloud i AWS – dodaje Konrad Puchała z Advatech.
Najważniejszy jest czas
Przy odzyskiwaniu danych bardzo liczy się czas. Programy ransomware są naprawdę szybkie – np. LockBit potrafi zaszyfrować 100 000 plików w zaledwie 5 minut i 50 sekund2. Safeguarded Copy umie błyskawicznie wyłowić tę ostatnią niezakłóconą migawkę, z której można bezpiecznie odtworzyć dane.
– O sile konkretnego rozwiązania antyransomware decyduje także jego zdolność do integracji z innymi aplikacjami poprawiającymi bezpieczeństwo danych. IBM i w tej kwestii wykorzystał nadarzającą się okazję do poprawy poziomu bezpieczeństwa swoich urządzeń. Dokonano integracji Safeguarded Copy z Security QRadar, czyli oprogramowaniem klasy SIEM do zarządzania bezpieczeństwem. QRadar gromadzi i koreluje informacje o logach i zdarzeniach, agreguje dane z wielu źródeł oraz identyfikuje wszelkie odstępstwa od normy. Zatem jeśli QRadar wykryje jakieś zagrożenie, włamanie, próbę nieautoryzowanej modyfikacji danych, w tym momencie Safeguarded Copy wykona awaryjną migawkę – tłumaczy Konrad Puchała.
Dysponując systemem IBM Safeguarded Copy, użytkownicy mogą korzystać z predefiniowanych polityk bezpieczeństwa oraz tworzyć własne, ale ich liczba nie może przekroczyć 32. Dostępną objętość kopii zapasowych można definiować dla każdej z lokalizacji Flash System Safeguarded Copy, a sam Flash System obsługuje do 256 chronionych kopii na wolumin źródłowy. Daje to znaczne możliwości w definiowaniu i utrzymywaniu skutecznej polityki bezpieczeństwa danych, tak w lokalnych centrach danych, jak i w środowiskach chmurowych publicznych i hybrydowych.
Skuteczna ochrona
Na kwestie bezpieczeństwa danych i walki z ransomware trzeba spojrzeć z szerszej perspektywy. Skuteczność ochrony może zapewnić jedynie rozbudowany ekosystem sprzętu o wysokiej wydajności i dostępności, korzystający z najnowszych osiągnięć mikroelektroniki, w połączeniu z oprogramowaniem wspieranym uczeniem maszynowym i sztuczną inteligencją. Dopiero takie połączenie daje szanse, aby być zawsze o krok przed cyberprzestępcami.
–Macierze All-Flash, QRadar, szerokie możliwości wirtualizacji i obsługi środowisk chmurowych zapewniają spójność danych i niskie koszty kompletnego rozwiązania do przechowywania danych. Środowisko IBM Flash System Cyber Vault umożliwia skrócenie czasu odtwarzania po cyberataku z kilku dni do kilku godzin. Te właśnie funkcjonalności i rozwiązania decydują o tym, że tak intensywnie rozwijamy nasze kompetencje w zakresie rozwiązań IBM Storage. Bezpieczeństwo danych nie toleruje żadnych kompromisów – komentuje Konrad Puchała z Advatech.
1 https://www.techtarget.com/searchstorage/
feature/Predictions-for-the-top-data-storage-trends-of-2022
2 https://www.computerworld.pl/news/Programy-ransomware-szyfruja-pliki-szybciej-niz-sadzono,437213.html?utm_source=news&utm_campaign=polecane&utm_medium=tags