Search

Come proteggere la tua azienda dai ransomware

2021-12-13
807
3

Gli attacchi ransomware stanno finendo sulle prime pagine dei principali mezzi di comunicazione. Tutti conoscono la notizia secondo cui un produttore di carne in Brasile è stato vittima di un attacco simile o la vicenda della fornitura di benzina negli Stati Uniti che è stata colpita per settimane.

Poi ci sono molti casi locali in ospedali, amministrazioni pubbliche e aziende. L'Unit 42 Ransomware Threat Report 1H 2021 afferma che le richieste di riscatto sono aumentate in media fino a 570.000 dollari nella prima metà del 2021. Questo è un impressionante 82% in più rispetto all'anno precedente (312.000 dollari). E queste sono solo le richieste di riscatto: non sono incluse nemmeno le perdite di produzione e l'enorme danno reputazionale per le parti interessate. È quindi vitale per le aziende e gli altri operatori IT che vengano implementate soluzioni efficaci.

Due passaggi

In linea di principio, ci sono due diversi approcci che possono essere presi. Da un lato, si può fare tutto il necessario per prevenire un tale attacco. Questo inizia con la formazione dei dipendenti e continua con la sicurezza degli endpoint, della rete e delle applicazioni, per citare solo alcune misure. Dato il numero di dispositivi di rete attivi oggi - si pensi all'IoT e a coloro che lavorano da casa - raggiungere il 100% di sicurezza sembra impossibile. Pertanto, sono necessarie soluzioni per ridurre al minimo i danni in caso di riuscita di un attacco ransomware. Tenendo presente queste considerazioni, dall’altro lato la protezione dei dati sta diventando sempre più importante e deve essere adattata a questi scenari di attacco in termini di RTO (Recovery Time Objective) e RPO (Recovery Point Objective).

Huawei affronta questi problemi con il suo nuovissimo portfolio per la data protection.

Una protezione dati profonda come l'oceano

Il portfolio è multilivello e si estende dallo storage primario alle applicazioni e agli archivi di backup, comprendendo quindi la business continuity, il data recovering e la conformità alle normative. Le soluzioni Active/Active o Active/Passive possono essere mappate, anche attraverso più data center e il cloud, e includono anche l'archiviazione su cloud o nello storage per dati non strutturati OceanStor Pacific.

Inoltre, il portfolio è estremamente flessibile e può essere integrato senza problemi in ambienti già esistenti. Anche il software di backup non deve necessariamente essere cambiato per poter ottenere numerosi vantaggi.

Al primo livello, quello dello storage primario, cioè OceanStor Dorado, abbiamo implementato la funzione HyperCDP (Continuous Data Protection). Questa funzionalità, ad esempio, può creare snapshot di un LUN ogni 3 secondi e mantenere fino a 60.000 snapshot. Come ci si aspetterebbe, vengono presi in considerazione anche i "consistency groups". Pertanto, l'RPO è ridotto a tre secondi. Questo è un enorme miglioramento rispetto alle finestre di backup convenzionali di 24 ore.

I backup e gli snapshot costanti per le applicazioni sono creati tramite OceanStor BCManager. Questo strumento chiave analizza i server per le applicazioni implementate e installa i plug-in appropriati. Le istantanee e i backup costanti possono essere creati e trasferiti alla destinazione di backup secondo necessità. La GUI HTML5 rappresenta anche in modo grafico la struttura dell'applicazione e del backup.

Uno dei punti di forza del portfolio è certamente OceanProtect Backup Storage: offre infatti caratteristiche impressionanti in due classi di prestazioni per destinazioni di backup sempre efficienti e altamente disponibili. Gli aspetti principali sono la compressione fino a 55:1, 155 TB/h di larghezza di banda e una capacità massima di archiviazione di 9,2 PB. A questo scopo, OceanProtect X8000 e X9000 possono essere collegati con FC, iSCSI, NFS e CIFS utilizzando fino a 32 Gb FC e 100 GbE. Tramite le interfacce aperte è possibile utilizzare diversi storage primari e una varietà di software di backup. Questo li rende destinazioni di backup ideali per enormi quantità di dati, facilitando cicli di backup rapidi e permettendo il ripristino dei dati il più rapidamente possibile.

OceanProtect Appliance è una soluzione completa. Combina gli strumenti di un software di backup, di un server di backup e di una destinazione di backup in un unico sistema, semplificando notevolmente le operazioni. Le copie di backup sono conservate nel formato originale. Questo riduce l'RTO a pochi minuti durante il ripristino. I dati sono disponibili istantaneamente, senza copiarli, per lo sviluppo di software o per l'analisi dei dati. Questa soluzione è particolarmente adatta per stack di applicazioni separate e ambienti di piccole e medie dimensioni.

L'archiviazione basata su policy può essere utilizzata come terza fase all'interno dell'architettura di protezione dei dati. L'interfaccia S3 permette, per esempio, di utilizzare OceanStor Pacific, i sistemi Blu-ray o il cloud come archivi. La soluzione permette processi di archiviazione conformi alle normative di legge e offre una connessione all'architettura generale. Ciò significa che gli archivi sono immediatamente accessibili per l'analisi dei dati, se necessario.

I dati possono essere protetti in modo sicuro e rapido con questa soluzione flessibile di protezione dei dati a tre livelli. Il Recovery Time Objective (RTO) e il Recovery Point Objective (RPO) sono estremamente ridotti. Anche in caso di un attacco ransomware, l'ambiente di sistema può essere ripristinato in modo efficiente ed efficace.

Se si tratta solo di sostituire i sistemi di backup, OceanProtect X8000 e X9000 oppure OceanProtect A8000 sono particolarmente interessanti.

Dichiarazione di non responsabilità: le opinioni e i punti di vista espressi in questo articolo sono quelli dell'autore e non riflettono necessariamente le posizioni ufficiali di Huawei Technologies Co. su policy, prodotti e tecnologie . Se desideri maggiori informazioni sui prodotti e le tecnologie di Huawei Technologies Co., Ltd., visita il nostro sito web all'indirizzo e.huawei.com o contattaci.

TOP