So lahko shranjevalni sistemi odporni na kibernetske grožnje?
Absolutno, vendar ne prav vsi.
Na trgu obstajajo shranjevalni sistemi, ki z dodajanjem dodatnih funkcionalnosti omogočajo učinkovito obrambo pred kibernetskimi grožnjami. Vendar pri tem ne gre le za eno rešitev ali produkt, gre za koncept. Vas zanima, kako je mogoče pametno integrirati strojno in programsko opremo na način, da zlonamerna koda ne okuži naših podatkov?
Skrb za zaščito vaših kopij
Takšen koncept je možno doseči z IBM Cyber Vault rešitvijo, kjer je primarni gradnik shranjevalni sistem IBM FlashSystem. IBM FlashSystem omogoča obrambo pred kibernetskimi grožnjami z zaščitno point in time kopijo, kar generira izolirane kopije znotraj sistema, ki jih ni mogoče spremeniti ali izbrisati. V primeru napada se lahko takšne kopije izredno hitro obnovijo in čas okrevanja se drastično zmanjša.
Torej prvi korak je zagotoviti ustrezno kopijo/zaščito podatkov t.i. Safeguarded Copy. Tu poskrbimo za to, da podatki ne bodo nikoli ogroženi (namerno ali nenamerno) in zagotovimo, da bomo v primeru katastrofe lahko naredili hitro obnovo podatkov.
Aktivno spremljanje stanja
Drugi korak je spremljanje, pregledovanje in odkrivanje potencialnih zlonamernih vzorcev. Spremljamo lahko vse administratorske aktivnosti in če želimo identificirati potencialne zlonamerne dostope, moramo za namen revizijske skladnosti, v okolje uvesti t.i. SIEM (Security information and event management) rešitve in jih povezati z IBM Cyber Vault rešitvijo.
IBM-ov SIEM Qradar je idealna in optimalna pot, da dosežemo popoln pregled in zaščito naših podatkov. Qradar uporablja različne podatkovne vire, analitična orodja in tehnike. Ker uporablja t.i. »open arhitekturo« omogoča izjemno širok nabor rešitev, ki se lahko integrirajo v Qradar nadzor. Visokonivojski pogled gradnikov rešitve je prikazan na priloženi sliki QRadar Guardium.
Kaj potrebujemo za resnično zaščito?
Dejstvo je, da to kar smo imeli do sedaj in morebiti še vedno imamo, ne omogoča več zadostne zaščite pred kibernetskimi grožnjami. Kaj imamo in kaj potrebujemo? Imamo podatke, ki se konstantno replicirajo, pogosto ne glede na čas in kvaliteto.
Potrebujemo načrtovane point in time kopije, ki so izolirane in zaščitene. Imamo takojšno detekcijo izpadov sistema in/ali aplikacij, kar je potrebno transformirati v redne analize zaščitenih point in time kopij, da se ustreznost in »zdravje« podatkov nenehno preverja. In imamo obnovo podatkov iz tradicionalnih sistemov za varnostno kopiranje, kar navadno traja predolgo (ure, dnevi,…).
Potrebujemo zdravo in zaščiteno kopijo na primarnem shranjevalnem sistemu, kar nam omogoča resnično hitro obnovo podatkov.
Ko se odločamo za shranjevalni sistem, ne iščimo samo strojnih atributov, kot sta kapaciteta in zmogljivosti. Pomislimo tudi na varnost, ki jo lahko odlično izrabimo, če se odločimo za IBM FlashSystems in pravkar omenjene varnostne rešitve.
