Ransomware ด้วย Nakivo Backup and Replication
ในปัจจุบันการใช้ซอฟต์แวร์ประเภทป้องกัน Ransomware นั้นพิสูจน์แล้วว่าไม่ได้เพียงพอต่อการปกป้ององค์กรของงท่านต่อภัยร้ายทางอินเตอร์เน็ตที่นับวัน จะมีความซับซ้อนเพิ่มขึ้นเรื่อยๆ แน่นอนว่า การสำรองข้อมูลถือเป็นสิ่งสุดท้ายที่จะช่วยท่านได้เมื่อยามคับขัน (the last resort)
แล้ว Nakivo Backup and Replication จะช่วยท่านได้อย่างไร การปกป้องข้อมูลนั้นเรียกว่าเป็นศาสตร์และศิลป์ที่จะต้องอาศัยตั้งแต่การออกแบบ และ จัดเก็บข้อมูลที่ดี เมื่อใช้ในยามที่ ransomware ทำร้ายระบบของท่านด้วย Nakivo Backup และ การออกแบบและการติดตั้งจากผู้เชี่ยวชาญจาก AVESTA จะทำให้ท่านรอดพ้นจากการโจมตีและมีระบบสำรองข้อมูลที่ดี
1. Reliable Backups
การสร้าง การสำรองข้อมูลแบบ Incremental, app-aware backups สำหรับ VM, Cloud และ Physical รวมถึง SaaS workloads ที่มีการเช็คว่า backup files นั้นต้องสมบูรณ์ในตัวมันเองเท่านั้นที่จะได้รับการสำรอง
2. Multiple Destinations
ด้วยการสำรองข้อมูลแบบ 3-2-1 ซึ่งเป็น backup approach ที่ดีที่สุดในปัจจุบัน นั่นหมายถึง ท่านจะมี 3 copies of data, 2 media types, 1 off-site และ/หรือ การสำรองขึ้น Cloud
3. Backup Malware Scan
การสำรองข้อมูลและ scan หา malware/ramsomware ไปด้วยในตัว เพื่อให้แน่ใจว่า เมื่องดึงข้อมูลขึ้นมาแล้วจะไม่มีสิ่งแปลกปลอมขึ้นมาด้วย
4. Ransomware-Proof Backups
ด้วยการใช้การสำรองขึ้น Cloud และ การใช้ immutable linux repositories จะทำให้การสำรองข้อมูลเขียนทับโดย process อื่นใด ไม่ได้เลยในเวลาที่กำหนด ทำให้ แบ็คอัพนั้นปลอดภัยต่อการใช้งาน
5. Instant and Full Recoveries
restore ข้อมูลขึ้นมาทั้งแบบ full VM, physical machines และ application objects ง่ายและ มีทางเลือกเยอะ
6. Automated Disaster Recovery
ทั้่งการ failover และ failback สามารถทำได้แบบอัตโนมัติ
วิวัฒนาการของ NDR
เนื่องจากผู้ให้บริการด้านความปลอดภัยมักจะทำเมื่อเผชิญกับความท้าทายของผู้โจมตีที่เปลี่ยนแปลงตลอดเวลา ผลิตภัณฑ์ประเภทใหม่จึงถูกนำมาใช้ที่เรียกว่า การวิเคราะห์ปริมาณการใช้เครือข่าย (NTA). ตามชื่อที่แนะนำ ผลิตภัณฑ์ NTA จะวิเคราะห์เนื้อหาและตัวชี้วัดการรับส่งข้อมูลระหว่างทรัพย์สินขององค์กรและการรับส่งข้อมูลไปยังและจากแหล่งภายนอก นักวิเคราะห์สามารถเจาะลึกรายละเอียดของรูปแบบที่ไม่ธรรมดาเพื่อพิจารณาว่าจำเป็นต้องดำเนินการแก้ไขหรือไม่ ตอนนี้ NDR เข้าสู่ภาพ NDR รวม IDS/IPS, NTA และความสามารถด้านความปลอดภัยเครือข่ายอื่นๆ ที่ดีที่สุดไว้ในโซลูชันเดียวเพื่อปกป้องเครือข่าย ผลิตภัณฑ์ NDR มุ่งหวังที่จะนำเสนอมุมมองที่ครอบคลุมของภัยคุกคามความปลอดภัยทั่วทั้งเครือข่ายของคุณ การใช้การผสมผสานระหว่างลายเซ็นเครือข่ายที่เป็นอันตราย การวิเคราะห์ความปลอดภัย และการวิเคราะห์พฤติกรรม ทำให้ NDR สามารถตรวจจับภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพสูง เพื่อให้เจาะจงยิ่งขึ้น ผลิตภัณฑ์ NDR ไม่เพียงแต่สามารถวิเคราะห์เนื้อหาของการรับส่งข้อมูลเครือข่ายเท่านั้น แต่ยังระบุกิจกรรมที่ผิดปกติด้วยการวิเคราะห์ข้อมูลเมตาของการรับส่งข้อมูลเครือข่าย (ขนาด/รูปร่างของการรับส่งข้อมูล) ความสามารถนี้มีข้อได้เปรียบเมื่อต้องรับมือกับการรับส่งข้อมูลที่เข้ารหัส ซึ่งอาจเป็นไปไม่ได้ที่ผลิตภัณฑ์ NDR จะถอดรหัสแบบเรียลไทม์ ผลิตภัณฑ์ NDR ทั่วไปมีความสามารถในการตรวจจับและความสามารถในการตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้น
ประโยชน์ที่จะได้รับในการใช้ Nakivo ต่อสู้กับ Ransomware
ใช้ได้กับทุกสภาพแวดล้อม : ด้วย Nakivo คุณสามารถนำไปใช้งานกับทุกสภาพแวดล้อมในองค์กรของคุณ ทั้ง hybrid, cloud, on-prem ทุกอย่างสามารถทำได้ภายใน UI ด้วยเดียว ทำให้การปกป้องข้อมูลนั้นดูง่ายไม่ต้องใช้หลาย UI ที่มีความซับซ้อน
Offsite Backups
ส่ง Backup ไปยัง Off-site, tape, cloud (Amazon S3, Wasabi, Azure Blob, Backblaze B2) เรียกว่ามีความหลากหลายในการสำรองขึ้น Cloud เป็นอย่างมาก
Minimize Downtime
ดาวน์ไทม์นั้นน้อยมากในการจะดึงข้อมูลและทำให้ระบบกลับมาใช้งานได้อีกครั้ง เช่นการทำ instant restore หรือว่าการทำการ restore ทั้งเครื่องขึ้นมาใช้งาน ในระดับนาทีเท่านั้น (ขึ้นอยู่กับความเร็วฮาร์ดแวร์)
Backup-as-a-Service
การสนับสนุน Multi-tenancy ทำให้การบริหาร BaaS นั้นง่ายและ platform เดียว
Nakivo มั่นใจได้อย่างไรว่าคุณจะปลอดภัยจาก Ransomware
– Air-Gapped Backups
หรือการสำรองข้อมูลที่หน่วยเก็บข้อมูลนั้นตัดขาดจาก Network ไปเลย เช่นในการ USB/External Drive, NAS หรือ Tape และเพราะการตัดการเชื่อมต่อจาก Network แน่นอนว่า ramsomware ไม่สามารถทำอะไรข้อมูลท่านได้เลย
– Immutability
การใช้ระบบที่เรียกว่า Write-One-Read-Many (WORM) เพื่อเก็บข้อมูลที่มีความเสี่ยงสูงหรือมีความอ่อนไหว โดยอาศัย 2 เทคโนโลยีเข้ามาช่วย คือ Linux-based repositories เพื่อให้มีการป้องกันโปรเซสว่าจะไม่มีสิ่งใดเขียนข้อมูลคุณได้ หรือ การใช้ Cloud ที่มีการใช้ Immutability เช่นใน Amazon S3, Wasabi, Backblaze B2, Azure Blob หรือ platform อื่นๆ ที่เป็น S3-Compatible
– Offsite Storage for Better Security
การทำสำเนาของข้อมูลไปยังปลายทางที่สอง ไม่ว่าจะเป็น off-site หรือ public cloud จะทำให้ท่านไม่มี single point of failure
– Reliable Protection fo All Workloads
ท่านสามารถทำ retention ได้ถึง 4000 points ซึ่งมากกว่าคู่แข่งหลายตัวในตลาด และ ทำการสำรองทุก workload จากที่เดียวกัน
– Instant Verification
แน่นอนว่า การตรวจเช็คระบบ backup นั้นเป็นสิ่งสำคัญที่สุด เพราะว่า เราจะแน่ใจได้อย่างไรว่า สิ่งที่สำรองไปนั้น ทำงานได้เมื่อระบบมีปัญหา Nakvio ใช้เทคโนโลยี Boot Verification และ Screenshot Verification เพื่อตรวจสอบ ทุก VM ว่าไม่มีความผิดพลาดในระดับไฟล์ นอกจากนั้นยังตั้งเวลาหรือการทำ work-flow เพื่อตรวจสอบ VM ได้ด้วย เช่นการเปิด VM ขึ้นมาตรวจสอบ
– Data Security
เข้ารหัสข้อมูลด้วย AES-256 มาตรฐานสูง และ การใช้ 2FA ในการเข้าใช้งานระบบ นอกจากนั้นยังมี RBAC เพื่อตรวจ role ของผู้ใช้งาน
Reference : https://nakivo.in.th/ransomware-protection/