Quantum’s Ransom Block

حملات باج‌ افزاری در سراسر جهان کسب‌وکارها در هر اندازه‌ای را تهدید می کنند طبق تخمینی که در سال 2021 انجام شده است بیش از 20 میلیارد دلار ضرر متوجه کسب . کارها کرده است . Tape Library های Scalar i3 و i6 Quantum سیستمی با سه لایه حفاظتی برای داده‌های ذخیره شده روی نوار ارائه می‌دهند که عبارتند از : Active Vault، Logical Tape Blocking و Ransom Block  مجموعه‌ای از ویژگی‌هایی که می‌توانند از راه دور بدون دخالت انسان راه‌اندازی شوند و یکپارچگی داده‌ها و حفاظت سایبری را فراهم آورند. با این حال، تمرکز اصلی در این مقاله، Quantum’s Ransom Block است، زیرا این اولین فناوری است که یک شکاف فیزیکی بین نوارهای داده و سیستم روباتیک داخل کتابخانه ایجاد می کند.

Quantum Scalar i6 6U Base Tape Library. Add Drives - LTO7, LTO8, LTO9

برای روشن شدن اهمیت حفاظت از باج‌افزار، باید گفت که در سال 2021 هر 10 ثانیه یک کسب‌وکار قربانی یک حمله باج‌افزاری می‌شد. تأثیر حملات باج‌افزاری، بر شهرت یک کسب‌وکار بسیار زیاد است و ممکن است قابل جبران نباشد. تحقیقات نشان داده است که بیش از 65 درصد از سازمان هایی که مورد حمله قرار گرفته اند از ریزش درآمد قابل توجهی را متحمل شده اند و از این میان، بیش از 50 درصد از آنها متحمل آسیب به شهرت برند شده اند که منجر به از دست رفتن کسب و کارشده اند. جرایم سایبری بسیار فراگیر شده است، مجرمان از خدمات جعلی “help desk” استفاده می کنند که در آن می توانند روش هایی را برای انجام حملات سریع تر و آسان تر تهیه کنند.

بنابراین چگونه سیستم Quantum Scalar Tape از داده های سازمانی در برابر حملات احتمالی باج افزار محافظت می کند؟ پشتیبان گیری روی نوار مطمئناً جدید نیست و قبلاً استفاده از نوارها به عنوان یک رسانه پشتیبان جنبه منفی داشت. به طور سنتی، انتقال نوارها به صورت آفلاین به معنای خروج فیزیکی آنها از Tape Library اتوماتیک و فرستادن آنها توسط اپراتور به یک محفظه در مکان امن  بود. این کار مستعد خطا است و احتمال اینکه نوارها به اشتباه بایگانی شوند، گم شوند یا در این فرآیند آسیب فیزیکی به همراه داشته باشند.

می توان تصور کرد که یک حمله باج افزار رخ می دهد و در صورت موفقیت آمیز بودن، می تواند منجر به خسارات مالی هنگفت و ضربه زدن به اعتبار سازمان شود. نکته کلیدی این است که به سرعت با کمترین تاثیر بازیابی را انجام دهیم.

کوانتوم مجموعه ای از ویژگی ها را برای مقابله با تأثیر یک حمله باج افزار توسعه ارائه داده است. درک این فناوری ها قبل از ورود به محیط عملیاتی بسیار مهم است. در زیر خلاصه‌ای از هر کدام آورده شده است که مزایای کلیدی و موارد کاربرد آن بیان شده است.

 

Quantum Active Vault

ویژگی Active Vault را می توان “سطح 1” در سلسله مراتب امنیتی در نظر گرفت. Active Vault نوارها را قادر می‌سازد تا به یک پارتیشن مخزن ایمن و ایزوله در Tape Libraryمنتقل شوند، بدون هیچگونه اتصال شبکه ای که برای برنامه یا شبکه‌ای قابل مشاهده نباشد. با ارائه این لایه امنیتی اضافی در بالای نوارهای ذخیره شده در یک پارتیشن فعال، در صورت هک شدن کتابخانه نوار، خطر بسیار کمی داده ها را تهدید می کند. Active Vault با هر برنامه‌ای سازگار است و خطر دستکاری دستی یا حذف نوارها  از کتابخانه را از بین می‌برد.

لایسنس نرم افزار Active Vault یک کپی از داده ها که از خطای انسانی نیز محافظت می شود را فراهم می کند. علاوه بر این، ایجاد یک منبع کاملاً آفلاین و غیرقابل دسترس در خود کتابخانه را فراهم می کند و یک پارتیشن امن “بدون باج افزار” ایجاد می کند. in-library vaulting، پیچیدگی دستی حمل و نقل فیزیکی نوارها یا حمل و نقل آنها را کاهش می‌دهد و احتمال آسیب، آلودگی یا خطای انسانی نوار را تا حد زیادی کاهش می‌دهد.

برای محافظت در برابر “bit rot” و اطمینان از اینکه داده های vault شده در صورت نیاز قابل خواندن و دست نخورده خواهند بود، نوارهای موجود در پارتیشن Active Vault را می توان با استفاده از یک ویژگی اختیاری به نام Enterprise Data Lifecycle Management به طور پیشگیرانه برای خطاهای مدی اسکن کرد. EDLM). مهم تر از همه اینکه  پارتیشن‌های Active Vault می توانند از اسلات‌های بدون لایسنس در کتابخانه استفاده کنند که باعث کاهش بیشتر هزینه می‌شود. اپراتور کتابخانه می تواند از رابط کاربری گرافیکی راه دور Scalar برای حذف نوارها از پارتیشن Active Vault و برگرداندن آنها به پارتیشن برنامه استفاده کند.

Quantum Scalar Robot Moving Tape to Active Vault Partition

Logical Tape Blocking

Logical Tape Blocking در هماهنگی با Active Vault کار می کند و نشان دهنده “سطح 2” در سلسله مراتب امنیتی است. از آنجایی که نوارها ممکن است از پارتیشن Active Vault با استفاده از رابط کاربری گرافیکی راه دور منتقل شوند، احتمال کمی وجود دارد که یک attacker از راه دور پیچیده همچنان به آنها دسترسی داشته باشد. Logical Tape Blocking از این امر جلوگیری می کند.

Logical Tape Blocking با استفاده از  نرم‌افزار block based  که روی یک tape magazine قرار داده شده است، درخواست‌های بعدی برای انتقال نوارها به خارج از پارتیشن Active Vault، مانند انتقال به درایو، را Deny می‌کند و یک لایه امنیتی اضافی در بالای Active Vault فراهم می‌کند. برای دسترسی به نوارهای مسدود شده، magazine باید از Library خارج شود و سپس دوباره وارد شود، و نیاز است که اپراتور به طور فیزیکی به Tape Library دسترسی داشته باشد. Logical Tape Blocking ممکن است به تنهایی مورد استفاده قرار گیرد، اما به طور ایده‌آل با Active Vault و Ransom Block برای ارائه بهترین امنیت استفاده می‌شود.

Ransom Block

 

همه نرم افزارها می توانند آسیب پذیری داشته باشند. هیچ نرم افزاری را نمی توان به عنوان 100٪ ضد هک تضمین کرد. Logical Tape Block در قالب نرم افزار پیاده سازی شده است، بنابراین احتمال هک شدن وجود دارد، هرچند بعید است که یک attacker از راه دور موفق شود این کار را انجام دهد و توانایی حمله به نوارهای vault شده را به دست آورد، Ransom Block با ایجاد یک شکاف فیزیکی که هیچ حمله از راه دور نمی تواند بر آن غلبه کند، این احتمال را به طور کامل از بین می برد.

Ransom Block از یک مفهوم ساده و منحصر به فرد برای ایجاد یک مانع فیزیکی بین داده های ذخیره شده روی نوارها و Tape Library متصل به شبکه استفاده می کند. نوارهای ذخیره شده در کتابخانه در magazine ها قرار دارند. هنگامی که Ransom Block روی magazine فعال می‌شود، طرح Quantum که در انتظار ثبت اختراع است، تا حدی magazine را بیرون می‌آورد، بنابراین نوارها توسط ربات قابل انتخاب نیستند تا زمانی که اپراتور به طور فیزیکی magazine را دوباره وارد کند.

اگرچه اسکنر بارکد روی ربات تا حدی خارج شده است، اما همچنان می‌تواند بارکدهای نوار را اسکن کند، و به مدیران سیستم اجازه می‌دهد تا بازرسی‌های دوره‌ای سیستم نوار را انجام دهند و از وجود نوارها اطمینان حاصل کنند.

نوارها تا زمانی که اپراتور مربوطه، که باید به کتابخانه نوار دسترسی فیزیکی داشته باشد، دوباره magazine را وارد نکند، غیرقابل دسترسی هستند. Ransom Block بالاترین لایه امنیتی را فراهم می کند. از داده‌های روی نوارها در برابر حمله از راه دور محافظت می‌کند مانند خروج مدیا و قرار دادن آن در یک vault، اما با این مزیت که وجود آنها ممکن است در هر زمان، حتی از راه دور تأیید شود.

به همان اندازه که بیشتر حفاظت‌ داده‌های کوانتوم مبتنی بر نرم‌افزار است، Ransom Block با وجود اینکه بر اساس راه حل نرم افزاری شناخته می‌شود، یک راه‌حل سخت‌افزاری است. جالب اینجاست که کوانتوم از مدت ها قبل این امکان را در دستگاه های خود گنجانده است و  دستگاه های عرضه شده در ماه های اخیر  به نقاط اتصال مورد نیاز برای افزودن سخت‌افزار Ransom Block  مجهز شده‌اند.

فرآیند افزودن کیت Ransom Block در صورت مجهز بودن  بسیار ساده است. اینکار  فقط با براکت و کیت آزادسازی سوئیچ که باید برای magazine ها نصب شود انجام می پذیرد. ربات از قبل مجهز شده است تا بتواند سوئیچ را برای خارج کردن magazine فعال کند. درپوش‌های Ransom Block به سادگی فاصله خروج magazine را محدود می‌کنند.

پس از تکمیل پشتیبان‌گیری، اپراتور می‌تواند یک یا چند Magazine را برای جداسازی با استفاده از رابط کاربری گرافیکی کتابخانه انتخاب کند. این کار تا حدی Magazine ها را خارج می کند و Ransom Block را فعال می کند. هنگامی که یک Magazine Active Vault با نوار پر می شود، می توان تنظیم کرد که بیرون راندن به طور خودکار اتفاق بیفتد. برای بازگرداندن نوارها به گردش، اپراتور کتابخانه یک درخواست “واردات” برای Magazine از رابط کاربری گرافیکی کتابخانه می فرستد، سپس Magazine خارج شده را به کتابخانه باز می گرداند. این عمل همچنین Logical Tape Blocking را در آن نوارها غیرفعال می کند. از آنجا، به اسکریپت Active Vault برمی گردد، جایی که ادمین می تواند نوارهای مورد نظر را از پارتیشن Active Vault به پارتیشن برنامه منتقل کند.

Veem و Quantum Scalar Ransom Block چگونه باهم کار می کنند؟

تمام فناوری‌های حفاظت از داده‌های نوار کوانتومی به تنهایی قابل توجه هستند، اما Tape Library ها شامل قطعات مجزا نیستند. آنها به طور منظم با برنامه ها تعامل دارند. برای این بررسی، Veeam را که یک لیدر در راه‌حل‌های پشتیبان‌گیری و بازیابی بود افزودیم. Veeam همچنین شراکت عمیقی با Quantum دارد.

ادغام بی‌وقفه Veeam و Quantum Scalar نشان می‌دهد که محافظت از داده‌ها در برابر هر حمله مخرب چقدر ساده است، اما برای محافظت از آن داده‌ها در برابر حملات باج‌افزار نیز ضروری است. باج افزار به سلاحی رایج برای هکرها تبدیل شده است تا با اخاذی از شرکت ها، داده ها را به گروگان نگه دارند. و اگر همکاری صورت نگیرد، این آسیب می تواند برای کسب و کار فاجعه بار باشد.

در این دمو، دو پارتیشن در کتابخانه Scalar Tape ایجاد شد: یکی برای پشتیبان گیری و دیگری برای Active Vault. اولین چیزی که باید به آن نگاه کرد کتابخانه و آنچه در حال حاضر در سیستم پر شده است است. رابط کاربری گرافیکی کتابخانه نوار نشان می دهد که چه نوارهایی نصب شده اند و چگونه تخصیص داده می شوند.

برای دریافت تصویری از محل تخصیص نوارها و در صورت نصب نوارها، منوی کشویی، محل تخصیص هر شکاف نوار را نشان می دهد. برای این مثال به Veeam اسلات بنفش و Active Vault اسلات زیتونی اختصاص داده شده است. نگاه دقیق تر نشان می دهد که شش نوار در کتابخانه Veeam نصب شده است. این نوارها با نوارهای سیاه در کنار شکاف های کتابخانه Veeam نشان داده شده اند. Active Vault هیچ نواری در آن کتابخانه نصب ندارد.

گردش کار برای این سناریو نسبتاً معمولی است. یک مخزن محلی با یک پارتیشن پشتیبان وجود دارد. یک نوار پشتیبان وجود دارد که به پارتیشن Quantum Active Vault منتقل شده است.در سیستم هنگامی که نوار به پارتیشن Active Vault اکسپرت شد، دیگر برای برنامه Veeam در دسترس نیست.

این چیزی است که Veeam درباره مدیا ها در مخزن پشتیبان می بیند. شش نوار در دسترس سیستم ،در  دسترس Veeam قرار دارد. اولین کاری که باید انجام دهید این است که یک Tape Job برای محافظت از پشتیبان گیری ایجاد کنید. همه این نمایشگرها در صفحه اصلی در دسترس هستند و در بیشتر موارد، پیش‌فرض‌ها برای این نسخه نمایشی استفاده شده‌اند.

پس از راه‌اندازی Job  پشتیبان، گزینه‌هایی برای خارج کردن مدیا ها پس از اتمام کار یا اکسپرت مدیا پس از اتمام وجود دارد. برای این تمرین، Export علامت زده شد.

مرحله بعدی برنامه ریزی Job است. Veeam فرآیند را بسیار ساده می کند و با کلیک بر روی Apply، کار جدید برنامه ریزی شده است.

مرحله بعدی ایجاد یک نسخه پشتیبان است. باز هم برای این دمو از پیش فرض ها استفاده شد و ماشین مجازی انتخاب شد و همچنین از کدام مخزن باید استفاده شود.

هنگامی که Job پشتیبان ایجاد شد، Job اجرا می شود.

با این کار خاص، علاوه بر ایجاد یک نسخه پشتیبان در مخزن پشتیبان، به Veeam دستور داده شد که پس از تکمیل پشتیبان‌گیری و export مدیا مطابق شکل زیر، یک رسانه پشتیبان ثانویه ایجاد کند.

اکنون صفحه نمایش نشان می دهد که مدیا Export شده است و Safe در نظر گرفته شده است.

از داخل  Tape Library، کتابخانه Active Vault اکنون یک نوار اختصاص دارد  و یکی از نوارهای اصلی از داخل پشتیبان Veeam منتقل شده است.

با فعال بودن Logical Tape Blocking، نوار نمی تواند از پارتیشن Active Vault خارج شود. از اینجا ادمین از رابط کاربری گرافیکی Library استفاده می کند تا tape magazine را جدا کند و آن را با توقف خارج کند و سپس Ransom Block را فعال می کند.

این اقدام یک کپی امن که برای دنیای خارج غیرقابل دسترسی است را تضمین می کند. در این دمو، بیایید فرض کنیم که محیط Veeam ما توسط یک حمله باج افزار به خطر افتاده است. attacker به دنبال Job پشتیبان می رود تا آن را گروگان نگه دارد تا زمانی که ما باج را پرداخت کنیم. اما، ما هنوز نسخه ایمن خود را داریم

تصویر بالا Magazine خارج شده را در حال توقف در نمای جلوی سیستم Scalar  نشان می دهد.

برای شبیه سازی از دست دادن اطلاعات، درایو F: پاک شد و دیسک فرمت شد. اکنون که داده ها پاک شده اند، باید آن درایو را بازیابی کرده و پشتیبان شرکت را عملیاتی کنیم. به سادگی یک تماس با اپراتور نوار در مرکز داده همراه با دستورالعمل هایی برای انتقال نوار به کتابخانه و بازیابی داده ها انجام می شود. پس از Push کردن دستی Magazine به کتابخانه، که Logical Tape Blocking و Ransom Block را غیرفعال می کند، نوار را می توان با استفاده از GUI به پارتیشن Veeam منتقل کرد.

از صفحه نمایش بالا، نوار از Active Vault به کتابخانه Veeam منتقل شده است. در این مرحله، به Veeam دستور داده می‌شود که فایل‌های پشتیبان را از نوار به مخزن برگرداند

به غیر از انتخاب فایل پشتیبان برای بازیابی، این کل فرآیند بازیابی یک سیستم پس از حمله است. نوار دوباره به سلامت از Active Vault اکسپرت می شود.

برخی از نکات کلیدی برای تمرکز بر روی این دمو  وجود دارد که مربوط به Active Vault است.

Ransom Block امنیت و حفاظت از نوارهای vault دار را بدون نیاز به برداشتن فیزیکی نوار فراهم می کند
هیچ مسیر حمله ای از راه دور به نوارهای محافظت شده توسط Active Vault، Logical Tape Blocking و Ransom Block وجود ندارد.
Active Vault برای Veeam شفاف است
تنها با چند مرحله، یک ادمین می تواند هنگام استفاده از این ویژگی های امنیتی یک نسخه پشتیبان را بازیابی کند

 

نتیجه نهایی

 

در نهایت یک استراتژی جامع لازم است تا یک شرکت تا حد امکان از حملات باج افزار محافظت شود. فرآیندهای خوب و معمول داده‌ها فقط تا آنجا موثر هستند که شما هنوز تحت تأثیر باج‌افزار قرار نگرفته باشید.موضوع اصلی زمان است. علاوه بر این، حملات متوقف نمی شوند و یک سازمان مدرن باید مدام برنامه های اصلاحی برای این مسائل داشته باشد. در حالی که لایه‌های حفاظت بهترین گزینه هستند، ممکن است زمانی پیش بیاید که حتی چندین لایه دفاعی رد شوند و داده‌های حیاتی قابل  بازیابی باشند. در آن صورت، Quantum Scalar Ransom Block ممکن است آخرین خط دفاعی باشد که می‌توانید از آن بهره ببرید.

 

ما زمانی را صرف ادغام سخت افزار و نرم افزار کردیم تا درک جامعی از نحوه عملکرد Ransom Block داشته باشیم. به نوعی، این یک ایده جالب است که مهندسان کوانتومی از حرکت بیرون راندن ربات نوار نوار موجود همراه با یک درپوش برای ایجاد یک شکاف هوای فیزیکی برای داده‌های پشتیبان استفاده کردند. از سوی دیگر، سادگی اغلب بهترین راه برای حل مسائل پیچیده است. به نوبه خود، کل راه حل Ransom Block برای استفاده به تنهایی و با شرکای نرم افزاری مانند Veeam بسیار ساده است، همانطور که در این مورد دیدیم.

Ransom Block اکنون به عنوان یک مجوز جداگانه در دسترس است. اکیداً توصیه می شود که این مورد را به همراه مجوز Active Vault برای دستیابی به حداکثر سود اضافه کنید. به این ترتیب، افزودن بیت‌های سخت‌افزاری به هر خرید جدید Scalar یک برنده واضح است. علاوه بر این، کوانتوم برای مدتی این ویژگی را در نقشه راه داشت و آن را طوری طراحی کرد که بسیاری از واحدهای اسکالر بتوانند برای افزودن سخت افزار برای پشتیبانی از Ransom Block، به روز شوند. دیدن نوار نه تنها زنده و سالم، بلکه در لبه برتر فناوری‌های حفاظت از داده‌ها نیز شاداب است.

خانهبررسی هاخدمات ماتماس با ما
برای مخفی‌کردن نوار مقایسه، بیرون را کلیک نمایید
مقایسه
مقایسه ×
بیایید مقایسه کنید! به خرید ادامه دهید