Az Amazon FSx for NetApp ONTAP biztonsága: rosszindulatú programok ellenőrzése, zsarolóvírusok elleni védelem és szabályozási előírások betartása

A Vscan a fájlellenőrzést egy külső szerverre ruházza át. Az ONTAP csupán a kapcsolatot biztosítja; a biztonsági érték teljes mértékben attól függ, hogy a külső szerver hogyan kezeli az egyes fájlokat. Ha nincs mögötte megfelelő ellenőrző rendszer, a Vscan keretrendszer a fájleseményeket továbbítja bármelyik regisztrált szervernek.

• Bizonyos fájlkiterjesztések blokkolása (.exe, .bat, ismert zsarolóprogram-kiterjesztések)
• A kvóta- és hozzáférési szabályok érvényesítése a megosztás szintjén
• A fájlműveletekre vonatkozó ellenőrzési naplókat kell biztosítani

MetaDefender Storage Security a NetApp Vscan segítségével Storage Security az Amazon FSx for NetApp ONTAP szolgáltatással. Amikor újonnan létrehozott vagy módosított fájlokat írnak a védett SMB-megosztásokra, a Vscan továbbítja a vizsgálati kéréseketStorage Security MetaDefender Storage Security ellenőrzésStorage Security , mielőtt a felhasználók hozzáférhetnének a tartalomhoz.

MetaDefender Storage Security többféle biztonsági technológiát alkalmaz a fájlokStorage Security , többek között:

• Metascan™ Multiscanning: több mint 30 kártevőellenes motor, heurisztika és gépi tanulás.
• Deep CDR™ technológia: megelőző jelleggel semlegesíti a több mint 200 fájltípusban előforduló aktív tartalmakat azáltal, hogy ellenőrzi, megtisztítja és újrateremti a biztonságosan használható fájlokat, anélkül, hogy ez megzavarná az üzleti tevékenységet.
• Proactive DLP™ technológia: felismeri, eltakarja és védi az érzékeny adatokat több mint 125 fájltípusban.
• Adaptive Sandbox: dinamikus viselkedéselemzés 99,9%-os zero-day észlelési aránnyal, amely gyors és alapos vizsgálatot biztosít a gyanús fájlok és az ismeretlen fenyegetések esetében.

A biztonsági irányelvek és a vizsgálati eredmények alapján a szervezetek képesek azonosítani a fenyegetéseket, megtisztítani a fájlokat, felismerni az érzékeny adatokat, valamint érvényesíteni a biztonsági intézkedéseket anélkül, hogy megváltoztatnák a felhasználók tárolóhoz való hozzáférésének módját.

Egy tipikus telepítés a következőket tartalmazza:

• Amazon FSx a NetApp ONTAP számára
• Amazon EC2 Windows-példány (ugyanaz a VPC/alhálózat, mint az FSx-nél)
• OPSWAT csatlakozó
• MetaDefender Storage Security
• MetaDefender Core™

A csatlakozókat Server Windows Server ugyanahhoz az Active Directory-tartományhoz kell tartoznia, mint a tároló virtuális gépnek (SVM), hogy támogatni tudja a Vscan kommunikációját és hitelesítését.

Ez az alapértelmezett telepítési mód és a legmagasabb biztonsági szintet biztosító minta. A szervezetek automatikusan ellenőrizhetik az újonnan létrehozott és módosított fájlokat, amint azok az SMB-megosztásokra kerülnek.

Ez segít megelőzni:

• Kártevőprogramok terjesztése megosztott mappákon keresztül
• A zsarolóvírus hasznos terhelésének terjedése
• Fertőzött partnerek által feltöltött fájlok
• Fájlmegosztásokon tárolt rosszindulatú e-mail mellékletek

A fájlok felhasználók általi megnyitása előtti ellenőrzésével a szervezetek csökkentik annak valószínűségét, hogy a fenyegetések elterjedjenek a tárolási környezetekben.

Az újonnan megszerzett környezetek integrálásakor vagy az adatok AWS-re történő áttelepítésekor a szervezetek gyakran több millió olyan fájlt örökölnek, amelyek biztonsági állapota ismeretlen.

MetaDefender Storage Security SMB-n keresztülStorage Security az FSx SVM-hez NetApp ONTAP tárolási forrásként, egyszeri vagy rendszeres ütemezés szerint beolvassa a meglévő fájlokat, és a fenyegetéseket egy külön útvonalra helyezi karanténba; így megakadályozza, hogy az alkalmazások vagy a felhasználók a jövőben hozzáférjenek a fertőzött fájlokhoz.

Ez az igény szerinti feladatkezelési funkció közvetlenül az MDSS felületéről konfigurálható, és a Vscan hozzáféréskor történő konfigurációjától függetlenül működik.

MetaDefender Storage Security ütemezett vagy egyszeri vizsgálatokatStorage Security végre a meglévő fájltárakban a következők azonosítása érdekében:

• Malware
• Inaktív zsarolóvírus
• Kockázatos fájltípusok
• Érzékeny adatok

Ez hozzájárul ahhoz, hogy a korábbi tartalmakat ellenőrizzék, mielőtt azok a termelési munkaterhelés részévé válnának.

Számos szervezet kap dokumentumokat külső forrásoktól, többek között beszállítóktól, ügyfelektől, ügyvédi irodáktól, egészségügyi szolgáltatóktól és üzleti partnerektől.

A Deep CDR™ technológia a fájlokat tiszta, használható változatokká alakítja át, miközben eltávolítja az aktív tartalmakat, például a makrókat, a beágyazott objektumokat, a szkripteket és egyéb potenciálisan veszélyes elemeket.

Ez a megközelítés védelmet nyújt a dokumentumalapú „zero-day” támadások ellen, amelyeket a hagyományos, aláírásalapú biztonsági eszközök esetleg nem vesznek észre.

A leggyakoribb felhasználási esetek a következők:

• Jogi dokumentumok áttekintése
• Kárigény-kezelés
• Szolgáltatók bevonása
• Pénzügyi dokumentumok cseréje
• Külső együttműködési portálok

Az olyan szabályozások hatálya alá tartozó szervezetek számára, mint a GDPR, a HIPAA, a PCI DSS és egyéb adatvédelmi előírások, a Proactive DLP™ technológia segít azonosítani és ellenőrizni a fájltárolókban tárolt érzékeny adatokat.

A rendszergazdák olyan szabályokat állíthatnak be, amelyekkel a következőket észlelhetik:

• Személyazonosításra alkalmas adatok (PII)
• Védett egészségügyi adatok (PHI)
• Pénzügyi nyilvántartások
• Hitelesítő adatok és titkos kulcsok
• Egyedi, üzleti szempontból érzékeny adatminták

A szervezetek ezután az üzleti követelményeknek megfelelően olyan intézkedéseket alkalmazhatnak, mint például az értesítés, a karanténba helyezés, az adatmaszkolási munkafolyamatok vagy a szabályzatok érvényesítése.

Storage Security MetaDefender Storage Security kifejezetten a tárolási infrastruktúra biztonságának biztosításáraStorage Security . Az Amazon FSx for NetApp ONTAP-pal a Vscan segítségével megvalósított integrációja négy olyan funkcióval bővíti a rendszert, amelyeket az ONTAP beépített vezérlőelemei nem nyújtanak:

1. Metascan Multiscanning
A fájlokat egyszerre több kártevőirtó motorral vizsgálják meg, ami növeli az észlelési hatékonyságot és csökkenti az egyetlen biztonsági szolgáltatótól való függőséget.

2. Deep CDR™ technológia
A támogatott fájltípusokból eltávolítja a potenciálisan veszélyes aktív tartalmakat, miközben megőrzi a fájlok használhatóságát.

3. Proactive DLP
Az érzékeny információk felismerhetők és osztályozhatók, mielőtt azok megfelelési kockázatot jelentenének.

4. Adaptive Sandbox
Az ismeretlen vagy gyanús fájlok fejlett viselkedéselemzésen eshetnek át, hogy azonosítani lehessen a rejtőzködő fenyegetéseket és a korábban még nem látott rosszindulatú programokat.

A biztonsági csapatok egyre inkább felismerik, hogy az adattárolók kritikus támadási felületté váltak.

A rosszindulatú szoftverek, a zsarolóvírusok, az érzékeny adatok nyilvánosságra kerülése és a dokumentumokkal kapcsolatos fenyegetések gyakran nem a végpontok megfertőződése, hanem a fájlátvitel útján keletkeznek.

A Vscan Mandatory üzemmódban konfigurálva MetaDefender Storage Security pontosan ottStorage Security ezt a biztonsági rést, ahol az a legfontosabb: az írási fázisban, minden új és módosított fájlt ellenőrizve, mielőtt az eljutna bármelyik későbbi felhasználóhoz. A Metascan™ Multiscanning, a Deep CDR™ technológia, a Proactive DLP™ ésSandbox Adaptive Sandbox együttesenSandbox azokat a fenyegetéseket, amelyeket a szignatúra-alapú észlelés önmagában nem képes lefedni; ide tartoznak a zero-day kihasználások, az érzékeny adatok kiszivárogtatása, valamint az ismert rosszindulatú szignatúrával nem rendelkező, fegyverként használt dokumentumok.

Ahelyett, hogy kizárólag a végpontokon végzett ellenőrzésekre támaszkodnának, miután a fájlok már eljutottak a felhasználókhoz, a szervezetek már magán a tárolási rétegen is ellenőrizhetik, megtisztíthatják, osztályozhatják a fájlokat, és érvényesíthetik a szabályzatot.