Облачные хранилища получили трехуровневую защиту от вымогателей

Новое в СХД

30 Ноября 2021 21:0630 Ноя 2021 21:06 |
Поделиться

Гибридная модель потребления ИТ, совмещающая традиционную on-prem инфраструктуру и облачные сервисы различных провайдеров, требует новых инструментов управления с целью обеспечить быструю и эффективную работу предприятия. Чтобы облегчить эту задачу, компания NetApp обновила линейку своих продуктов для управления данными в облаке. Ключевыми инновациями являются единый кошелек для оплаты гиперскейлеров и встроенная защита от программ-вымогателей.

Облака становятся все более популярными благодаря переводу CAPEX в OPEX, экономии за счет оплаты только потребленных услуг и возможности сосредоточиться на профильной деятельности организации. «Подход cloud-native позволяет сократить время вывода на рынок новых продуктов до 55%, а время простоя ресурсов сокращается на 60%», — утверждает генеральный директор (СEO) NetApp Джордж Куриан (George Kurian).

Однако крупные предприятия не всегда готовы выносить ИТ-инфраструктуру, в том числе в силу соображений безопасности и внутренних регламентов, поэтому такие компании предпочитают строить гибридные инфраструктуры, когда часть ИТ-систем находится on-prem, а часть выводится к публичному провайдеру облачных услуг. Согласно данным Mordor Intelligence, в 2020 г. объем глобального рынка гибридных облаков составил $52 млрд, а к 2026 г. этот показатель вырастет до $145 млрд.

«Будущее бизнеса является гибридным, комбинируя физическую и цифровую инфраструктуру, при этом компании ускоряют цифровизацию внутренних операций, а также взаимоотношений с поставщиками и клиентами», — комментирует Джордж Куриан.

Единый облачный кошелек

Параллельное использование публичных облаков и внутрикорпоративных ресурсов усложняет ИТ-ландшафт, поэтому организациям требуются новые инструменты, которые обеспечивают бесшовное управление данными поверх разнородной инфраструктуры. С целью облегчить выполнение этой задачи в октябре 2021 г. компания NetApp представила обновление линейки своих продуктов, которые объединены в рамках «зонтичного» решения Cloud Manager, позволяющего управлять разнородной гибридной инфраструктурой, включая ресурсы, размещенные у различных гиперскейлеров.

Главным нововведением является цифровой кошелек (Digital Wallet), который представляет собой единую точку управления лицензиями у разных гиперскейлеров с возможностью перемещения ресурсов. «Лицензии представлены в виде кредитов, которые можно потратить у того или иного провайдера в зависимости от потребностей, что позволяет обойти бюрократические формальности, связанные с необходимостью проводить закупки у каждого гиперскейлера в отдельности», — рассказывает Роман Ройфман, технический директор NetApp в России и СНГ.

Кроме того, была добавлена поддержка в режиме dark site для дата-центров без прямого подключения к интернету в части резервного копирования (Cloud Backup), а также аналитики данных (решение Data Sense, которые помогает выявлять риски, связанные с определенными категориями данных, например, выполнение требований регуляторов по хранению персональных данных). Кроме того, увидело свет превью решения Astra SDS, релиз которого намечен на начало 2021 г.: «Astra SDS позволяет для окружения Kubernetes получить облака по управлению данными, при этом обеспечивая функциональность традиционных enterprise-систем с возможностями линейного масштабирования и высокой эластичностью», — объясняет Роман Ройфман.

Помимо Cloud Manager новый функционал появился в экосистеме сервисов Spot, которые помогают оптимизировать работу приложений в облаке. В решении Spot Elastigroup были расширены возможности анализа траффика, также появилась возможность работать в облаках Azure и Google помимо AWS. Кроме того, появился новый сервис Spot Security, который позволяет мониторить и анализировать инфраструктуру с точки зрения безопасности и помогает выявлять и исправлять узкие места. Еще одна новая утилита Spot PC, которая теперь стала общедоступна, упрощает развертывание облачных рабочих мест (desktop-as-a-service) с использованием AVD (Azure Virtual Desktop) и Windows365.

Три уровня защиты от вымогателей

Параллельно с обновлением инструментов управление облаком в конце октября в рамках онлайн конференции NetApp Insight был представлен новый релиз операционной системы по управлению данными — Ontap 9.10, которая служит основой Data Fabric в гибридных средах на более глубоком технологическом уровне.

Что такое Data Fabric?

Data Fabriс — это подход к архитектуре, который отводит главенствующую роль данным. В будущем все больше данных будет генерироваться за пределами традиционных дата-центров — в облаке или на периферии ИТ-инфраструктуры. NetApp предоставляет клиентам инструменты, которые позволяют создать поверх разнородной инфраструктуры единое «полотно» данных с возможностью гибкого управления, высокой мобильностью и без потери защищенности. Таким образом, за понятием Data Fabric скрывается полный жизненный цикл данных, включая сбор, перемещение, хранение и архивирование.

В общей сложности версия Ontap 9.10 получила более 20 обновлений. Среди них можно выделить ускорение SAN-нагрузок и поддержку протокола NVMe/TCP на флеш-системах, а также расширение возможности NVMe/FC на флеш и гибридных системах. Кроме того, был представлен новый функционал при использовании объектных хранилищ, в частности, появилась поддержка репликации между сайтами с использованием протоколов S3.

Однако главным нововведением в Ontap 9.10 стал встроенный механизм защиты от программ-вымогателей, шифрующих данные с целью получения выкупа (ransomware). Решение позволяет определить начало атаки и дает возможность быстро восстановить данные.

Ransomware — «вымогатели-шифровальщики»

Согласно статистике американского телекоммуникационного провайдера Verizon, около 10% нарушений периметра безопасности предприятия приходится на вредоносное ПО, шифрующее данные с целью получения выкупа. В свою очередь, аналитики IDC утверждают, что в 2021 г. c подобной проблемой сталкивались 37% глобальных организаций. В большинстве случаев жертвам удается обойтись без выплаты выкупа, однако ликвидация последствий атак приводит к дополнительным издержкам, которые в некоторых случаях могут превышать отметку в $1 млн, подсчитали эксперты Verizon.

Атакам подвергаются организации из самых разных отраслей, включая ритейл, транспортную инфраструктуру, государственные организации, систему здравоохранения и образования, при этом наиболее излюбленными жертвами преступников являются промышленные организации и финансовые учреждения (согласно данным Cognyte).

Cреди наиболее крупных инцидентов 2021 г. можно отметить взлом ИТ систем американской финансовой группы СNA Financial и атаку на Colonial Pipeline — крупнейшую в США систему нефтепроводов. Среди новых технологий мошенников заслуживает внимания частичная шифровка данных (intermittent encryption), когда шифрованию подвергается только часть файла, что затрудняет обнаружение защитными программами. Крупнейшими известными преступными группами, занимающимися вымогательством, являются Conti, Avaddon и REvil.

По данным Statista, в 2020 г. число атак «шифровальщиков» выросло на 62% до 304 млн

По данным Statista, в 2020 г. число атак «шифровальщиков» выросло на 62% до 304 млн

Источник: Statista, 2021

По сути, нововведение является расширением функционала, который уже ранее был зашит в «утилиту» Cloud Insight (составная часть сервиса по управлению облаком Cloud Manager). Встроенные алгоритмы МL позволят определить аномальное использование систем, заключающееся в увеличении количества зашифрованных файлов или файлов, которые не поддаются сжатию и модификации. Аналитика накапливается в течение 7 — 30 дней (в зависимости от пользовательских настроек), далее на основе этой аналитики система автоматически выявляет критические ситуации и создает «снэпшоты», то есть делает снимки с корректными данными, чтобы предотвратить попытки порчи данных в резервных копиях. Помимо этого, технология Snaplock позволяет защититься от порчи данных даже со стороны пользователей с административными привилегиями.

«Создание снэпшотов является атомарной операцией, которая происходит максимально быстро и не сказывается на скорости работы системы, при этом восстановление данных происходит практически мгновенно вне зависимости от объема информации, вплоть до петабайтов данных», — комментирует Роман Ройфман.

Как упоминалось выше, решение Cloud Insight уже имеет сходный функционал, однако анализ проводится не с точки зрения изменений в СХД, а с точки зрения активности пользователей: при обнаружении подозрительной активности формируется триггер для создания снэпшота, а потом производится детальный анализ с целью выявления механизма атаки. Таким образом, механизмы Cloud Insight и защита от ransomware в Ontap дополняют друг друга, анализируя ситуацию как с точки зрения поведения пользователей, так и с точки зрения изменений данных в СХД.

Кроме того, операционная система Ontap совместима с решениями производителей антивирусного ПО. Интеграция происходит через API FPolicy, который позволяет внешним сервисам проверять файлы, записывающиеся на систему хранения и предпринимать какие-либо действия. «Использование сервисов через FPolicy позволяет получить еще один уровень защиты, который может дополнить сервисы, которые есть в Ontap и Сloud Insight», — утверждает Роман Ройфман.

Полный текст статьи читайте на CNews