מתוך הנחה שהאקרים יצליחו להתגבר על מערכות האבטחה, יחדרו לארגון ויצפינו את הנתונים, יש להיערך עם פתרונות מתאימים. דודי שוחט מקומוולט מסביר על הדרכים והכלים של קומוולט להחזיר את מצב הנתונים לקדמותם במהירות בזק
פורסם באנשים ומחשבים
אנחנו שומעים מדי יום על מתקפות כופר בהן הוצפנו נתונים של חברות גדולות במשק, כולן משתמשות בתוכנות הגנה כאלו ואחרות, אבל עדיין נופלות ו"זוכות" לנתונים מוצפנים כמעט מקצה לקצה וזאת למרות שהרגישו בטוחים עם ההגנה שיש להן.
אך בואו נספק כמה עובדות עד כמה הנושא מורכב: כ- 75% מהחברות שהותקפו בשנה וחצי האחרונות היו עם תוכנות אנטיוירוס מעודכנות, כ- 35% מהחברות בהן ההאקרים הצפינו את הנתונים ודרשו כופר, נשארו עם מידע מוצפן ולא נגיש, למרות ששילמו את דמי הכופר. חברות הנפגעות מהצפנה סובלות מבעיות חוסר זמינות ופגיעה בשירות כ- 21 יום בממוצע.
אם נבחן את הנתונים הללו נסיק כי למרות שארגונים מוגנים באמצעות עשרות תוכנות הגנה, אנטיו ירוס, EDR, כלי monitoring ומה לא, עדיין קיים סיכוי די גבוה שפושעי הסייבר ימצאו את הפירצה לתקוף את הארגון ולגרום לכשל טוטאלי שייאלץ אותם לסבול מחוסר זמינות או להיכנע ולשלם.
הפתרון האולטימטיבי להצפנה
ארגונים מחפשים את "תעודת הביטוח" החזקה ביותר, או הפתרון האולטימטיבי למצב שבו חדרו את כל ההגנות והצפינו את המידע. מכיוון שיש להניח שתוקפים יצליחו לחדור ולהצפין נתונים, הפתרון אמור להיות גיבוי של המידע – להעתק אחד או אפילו למספר העתקים, כך שגם אם הוצפנו נתונים באתר הראשי, הם לא ייפגעו באתר הגיבוי. אבל לצערנו גם את זה הבינו ולמדו ההאקרים. למעשה היום ההאקרים מנסים להצפין את מערך הגיבוי, בשביל להשאיר את הארגון ללא יכולת תגובה כלל. תתארו לכם מצב בו הארגון מוצפן וגם מערך הגיבוי מוצפן, הפתרון היחדי הוא לשלם את דמי הכופר או להשלים עם הרעיון שכל המידע אבד ולהתחיל את הכל מההתחלה. שתי האופציות עולות הון תועפות לארגון.
הפתרון לסיכונים הללו הוא שמירת גיבוי בהעתק שמוגדר כ- Immutable (בלתי ניתן לשינוי). העתק Immutable בהגדרתו הוא העתק אשר ניתן לרשום אליו מידע חדש, אך לא ניתן לערוך מידע קיים או למחוק אותו. עד השנים האחרונות העתק Immutable היה בר ביצוע למדיה מסוג קלטת, אולם ביצוע הורדה לקלטות מביא איתו חסרונות רבים כמו: זמני הורדה ארוכים, פעולות ידניות, לא ניתן לבצע Deduplication, מה שאומר שמספר הקלטות הנדרשות לפתרון רק עולה עם הזמן, והכי חשוב- זמני שחזור ארוכים בעת אירוע כופרה.
בשורה חדשה בתחום אבטחת המידע
קומוולט וה- Appliance המתקדם HyperScale-X מביאים בשורה חדשה לשוק. מדובר על Software Defined Storage עם יתרונות ברורים כמו יכולת גידול בתצורת Scale-Out, רמה גבוהה של Performance בכל נושא של כתיבת גיבוי או שחזור המידע ועוד. אך היתרון הרלוונטי ביותר הוא בנושא אבטחת מידע. למעשה, קומוולט הוסיפה את יכולת ה Immutable על ה-Appliance, כך שארגון יכול להיות בטוח שיש לו העתק מוגן לחלוטין ללא המגבלות של קלטות היורדות מהשולח ועם היתרונות של מערכת גיבוי מודרנית; אין צורך בתפעול ידני, זמני כתיבה בקצב גבוהה וחסכון גדול כיוון ש- Deduplication כן נתמך כאן – גם בהעתק Immutable. ועוד יתרון מאוד חשוב (אולי הכי חשוב), בנושא המשכיות עסקית, במידה והארגון מותקף ומוצפן, ניתן לשחזר את המידע מה-HyperScale-X במינימום זמן (ביצועים גבוהים כבר אמרנו?).
אם כבר דיברנו על המשכיות העסקית, להלן עוד יכולת חזקה שקומוולט שחררה לאחרונה: זיהוי אנומליה בשרתי הארגון, וירטואלים או פיזיים. יכולת זאת מאפשרת חזרה מהירה לשגרה כיוון שהטכנולוגיה של קומוולט מזהה אילו שרתים הותקפו ומאפשרת לשחזר רק אותם בקליק.
אנחנו רוצים ומחיובים להיות שם בזמן שהלקוחות שלנו הכי צריכים אותנו, עם מידע זמין לשחזור ויכולות שחזור מהירות. באמצעות הפתרונות המתוארים, הלקוחות שלנו יכולים להרגיש בטוחים שיש להם תוכנה והעתק בהיכון, למקרה הנורא ביותר בו האתר מוצפן.