מאת: אבי שוורץ, Account Executive ב-Dell Technologies ישראל
הגנה על נתונים קריטיים מפני איומי סייבר עם פתרון דיגיטלי מקיף
אימות טכני מקיף לפתרון Dell EMC PowerProtect Cyber Recovery עם CyberSense - סיכום לדוח ESG
להורדת הדו"ח המלא של ESG - לחצו כאן
דוח ESG מתעד אימות מעשי של פתרון Dell EMC PowerProtect Cyber Recovery עם CyberSense. חברת המחקר ESG ביצעה ניתוח ובקרה של כל המרכיבים העיקריים לפתרון Cyber Recovery כולל Cyber Recovery vault וריבוי שכבות האבטחה וההגנת לנתונים קריטיים, ה-air gap התפעולי ומנוע האנליטיקה של CyberSense.
ללא קשר לענף או לגודל הארגון, מתקפות סייבר חושפות עסקים וממשלות לפגיעה בנתונים, אובדן הכנסות עקב השבתה, נזק למוניטין וקנסות רגולטוריים יקרים.
מחקר ESG מאשר כי מרבית הארגונים יגדילו את ההוצאות על אבטחת סייבר, במטרה להגן על תהליכים עסקיים ולנטרל איומים מסוכנים. רובם צפויים להשקיע באנליטיקה מבוססת AI\ML, אבטחת נתונים, אבטחת רשת ואבטחת יישומים. הנתונים מצביעים על כך שארגונים רבים נמצאים בתהליך לחידוש תשתית אבטחת הסייבר שלהם במטרה לקידום היעילות, לשיפור תפעול האבטחה ולתמיכה בתהליכים עסקיים technology-driven.
תוכנות כופר וגורמים עוינים נוספים למדו כי הסיכוי הטוב ביותר להשיג את מטרתם ולקבל תשלום כופר או למניעת השמדת המידע, הוא במקרים בהם אין גיבוי לשחזור הנתונים. הדבר הציב את מערכות הגיבוי והנתונים בחזית המתקפה.
למרבה הצער, ישנן מס' נקודות פגיעות מאחר וגיבויים תוכננו לנגישות ולאו דווקא לאבטחה.
פתרון ההתאוששות Dell EMC PowerProtect
פתרון ה-Cyber Recovery מספק מענה מקיף למאבק בתוכנות כופר והתקפות סייבר הרסניות.
מדובר בפתרון בוגר, שנמצא בשוק כבר 5 שנים, בשימוש של מאות לקוחות. תוכנת ה-Cyber Recovery מספקת סנכרון אוטומטי של נתונים בין מערכות ה-production לבין ה-vault ויוצרת עותקי גיבוי מבודדים באמצעות air-gap בלתי ניתנים לשינוי. כאשר מתרחשת מתקפת סייבר המשתמשים יכולים לזהות במהירות עותק נקי של נתונים, לשחזר מערכות קריטיות ולחזור לפעילות עסקית תקינה.
ה- PowerProtect Cyber Recovery מבוסס על עיקרון של data vault, שלעיתים קרובות מבודד פיזית ונעול במקום אחר. ותמיד מבודד לוגית באמצעות air gap מבצעי.
ה-vault בדרך כלל ממוקם באתר ה-production או בדאטה סנטר או אצל ספק פתרונות צד שלישי. רכיבי ה-vault לעולם לא יהיו נגישים מה-production. הגישה ל-vault מסופקת באמצעות “operational air gap,“ כפי שניתן לראות באיור מטה.
המרכיבים העיקריים של פתרון ה-Cyber Recovery כוללים:
רק לפתרון PowerProtect Cyber Recovery יש air gap לוגי, אוטומטי ומתוזמר להגנה על נתונים. פתרונות אחרים טוענים ל-air gap מכיוון שהנתונים יכולים להיות נפרדים מרשת ה-Production אך עם זאת, הם עדיין יכולים להיות נגישים לגורמים עויינים ו-offsite copy בלבד לא מספק air gap מוחלט.
ה-Cyber Recovery vault בפני עצמו מבודד פיזית ולוגית. לא ניתן לפתוח או לשלוט בו מצד הייצור והוא אינו נגיש אלא אם האדם נמצא פיזית ב-vault.
יכולת נעילה בתאימות PowerProtect DD Compliance Retention בשילוב עם תקן 17a-4 f. אינה מאפשרת כיבוי ללא ססמא נפרדת מקצין אבטחה ואז רק לנתונים שנשמרו לאחרונה. היכולת הזו הוקשחה עוד יותר על מנת להגן מפני התקפות מתקדמות כמו מניפולציה ב-NTP.
ה-Cyber Recovery יכול להגן ולאפשר שחזור של כל ערכות הגיבוי של הספק שיכולות להתכתב עם מכשיר ה-PowerProtect.
באוגוסט 2020 ה-PowerProtect Cyber Recover הפך לפתרון היחיד שקיבל את התמיכה לעמידה בכל דרישות התקן של Sheltered Harbor.
כחלק מה-PowerProtect Data Manager ולמשתמשים ב-Dell EMC NetWorker, ה-PowerProtect Cyber Recovery מאפשר התאוששות אוטומטית מה-Vault.
חברת Dell Technologies ושותפיה ל-ecosystem מספקים מתודולוגית הגנת נתונים מקיפה, כמו גם ביצוע הערכות נזק וטיפול פורנזי לשחזור מערכות, לתיקון או הסרה של תוכנות זדוניות.
הבדיקה והאימות שערכה חברת המחקר ESG לפתרון ה-PowerProtect Cyber Recovery תוכננה במטרה לאמת את כל האלמנטים העיקריים של הפתרון כולל ה-Cyber Recovery vault, ה-air gap התפעולי ומנוע הניתוח CyberSense.
להורדת הדו"ח המלא של ESG - לחצו כאן