מתקפות כופר עלו בשנים האחרונות לכותרות, לאחר שפגעו בחברות מסחריות ובתי חולים בישראל. מתקפות מסוג זה, אשר הופכות להיות נפוצות יותר ויותר, מצפינות ו’נועלות’ חלק מהמידע הקריטי של החברה ודורשות ‘כופר’ בתמורה לביטול ההצפנה והחזרת הגישה המלאה של החברה למידע שלה.
OneXafe מציגה: כספת וירטואלית לארגון
רוצים ליישם את הפתרון של כספת וירטואלית אצלכם בארגון?
בתגובה לסכנה זו, ארגונים שואפים לייצר את רשתות הביטחון המיטביות, למקרים בהם כל ההגנות נפרצו ומידע חיוני של הארגון הוצפן על ידי התוקפים. בעקבות ההנחה שהתוקפים יצליחו לחדור את ההגנות ולהצפין את הנתונים, הפתרון ‘המובן מאליו’, כך סברו, צריך להיות גיבוי של המידע במספר העתקים, כך שגם אם הוצפנו נתונים באתר הראשי, הגיבוי לא ייפגע. למרבה הצער, ההאקרים ‘התחכמו’ והתאימו את עצמם לפעולות של החברות, וכיום מתקפות סייבר פועלות להצפין גם את מערך הגיבוי, על מנת להשאיר את הארגון ללא יכולת תגובה. במקרים כאלו, הפתרון היחיד הוא תשלום דמי הכופר או איבוד המידע – שתי אפשרויות יקרות ומזיקות שאף ארגון לא רוצה לבחור ביניהן.
התפוצצות הנתונים בארגון
לצד התגברות המתקפות, היקף המידע הארגוני המצטבר צומח בקצב מואץ. ההגנה על אובדן מידע- במקרה של מחיקה בטעות, תקלות בחומרה או תוכנה ומתקפות כופר או אסונות – היא קריטית להמשכיות פעילות הארגון. גיבויים איכותיים עוזרים לארגונים לשחזר מידע מאירועים שכאלה.
עם זאת, על רקע ה’התכווצות’ של חלונות הזמן לגיבוי והשחזור של המידע, לצד הגידול בנפחי המידע הנדרשים, חייבים פתרונות גיבוי ואחזור דיסק-לדיסק לעמוד בדרישה ההולכת וגוברת של יעדי נקודת שחזור (RPO). עם זאת, רוב הפתרונות הנפוצים כוללים יכולת מוגבלת של הגדלת נפח (Scale-up) וביצועים. כאשר המערכת מגיעה למגבלות הגדלת היקף האחסון, ניתן רק להוסיף מערך עצמאי נוסף עם ניהול נפרד, או לעבור תהליך ארוך ומפרך של שדרוג והחלפת המערך הקיים. התוצאה היא “איים” של נתונים מגובים, אשר מורכב מאוד לנהל אותם, ואשר גורמים ליעילות נמוכה ועלויות גבוהות.
הפתרון ‘של פעם’: אחסון שאינו ניתן לשינוי Immutable Storage) על קלטות
פתרון נפוץ להתמודדות מול הסיכונים הפוטנציאליים של מתקפות כופר, הוא שמירת גיבוי בהעתק המוגדר Immutable, או בעברית פשוטה ‘לא ניתן לשינוי’. מדובר במעין ‘כספות’ של מידע, אשר על פי הגדרתן ניתן ל’שפוך’ לתוכן מידע חדש, אך לא ניתן לערוך מידע קיים או למחוק מידע קיים. עד לפני מספר שנים, הפתרון היה מבוצע באמצעות הורדה למדיה של קלטות, אך הדבר גרר זמני הורדה ארוכים, פעולות ידניות התלויות במחויבות של אנשי המקצוע, וחוסר יכולת לבצע Deduplication (איתור של קבצים ‘כפולים’ לטובת חיסכון בנפח האחסון הנדרש). חיסרון קריטי לא פחות בהעתקים בקלטות הוא זמני שחזור ארוכים בזמן אמת כאשר מתרחשת מתקפת כופר והמידע לא זמין.
חוק 3-2-1-1
אחד החוקים הידועים בעולמות של אבטחת מידע ויצירת רשת הגנה מקיפה, הוא ‘חוק 3-2-1-1’. משמעות המספרים היא: 3 עותקים של המידע, שמירת המידע על גבי 2 מדיות שונות, 1 עותק מחוץ לארגון ועותק אחד מוגן וחסין.
Deduplication – למנוע ‘כפילות’ מסרבלת
על רקע הגידול המסחרר בנפחי האחסון הנדרשים לשמירת המידע החיוני של הארגון, ארגונים צריכים ליישם פתרונות שונים לצמצום נפח הקבצים הנשמרים.
כאשר מבצעים גיבוי של מידע רב הנמצא במיקומים שונים במרחבי הרשת של הארגון, קיים סיכוי רב לכך שקבצים זהים יהיו קיימים במיקומים שונים, ולכן התופעה של ‘גיבוי כפול’ מאוד נפוצה (ואפילו גיבוי ‘משולש’ או יותר מכך) של המידע. לכן, אחת הפעולות הנפוצות בדרך ליצירת ‘כספות’ מידע יעילות וחסינות, היא פעולת deduplication וכיווץ. מערכת שכזו מזהה קבצים זהים לפי גודל קובץ ופרמטרים אחרים הניתנים להגדרה על ידי הארגון. איתור קבצים זהים וגיבוי של אחד מהם בלבד, יחד עם כיווץ הקבצים, מציעה הפחתה מרבית של נפח המידע לאחסון וגיבוי, החוסכת עד 90% מהנפח הנדרש. המשמעות היא לא רק חיסכון בנפח האיחסון – אלא גם בזמן השחזור הנדרש במקרה של ‘אסון’.
הפתרון של אינפורמט: OneXafe מבית Arcserve
אינפורמט מציעה את מוצר ה-Immutable Storage, Deduplication וגיבוי של OneXafe מבית Arcserve, אחת מ-5 הספקיות המובילות בעולם לפתרונות אבטחת מידע, המוכרת את מוצריה ביותר מ-150 מדינות ברחבי העולם.
Arcserve OneXafe משלב ארכיטקטורת scale-out מבוססת-אובייקטים עם יישום ברמת plug-and-play. בשונה מגישות מסורתיות, הפתרון של OneXafe מאפשר לארגונים להוסיף כוננים או מכשירים בקלות ובנוחות, ממקום אחד – במקביל לצמיחה הדינמית של הארגון, וכך לפשט את ניהול האחסון ולהפחית את העלויות.
OneXafe Immutable Object Store מציע מנגנון עמיד במיוחד להתאוששות דיסק או מערכת במקרה כשל לצד צילומי מערכת חסינים המאפשרת החזרה של מאגר הגיבויים לכל נקודה בזמן. במקביל אפשרית גישה מיידית (תוך דקות) לכל היסטוריית הגיבויים, והוספת נפחים באופן פשוט על ידי הפצת אובייקטים.
מנגנון ה-Deduplication של המוצר הוא מהטובים בתעשייה, מה שמאפשר לארגון לשמור יותר גיבויים ‘אמיתיים’ לטווח ארוך יותר. החיבור לכל מערכת גיבוי שקוף לחלוטין באמצעות פרוטוקול NAS סטנדרטי. תהליך שכפול שעבר אופטימיזציה של WAN כחלק מפתרון התאוששות מאסון (DR) יעיל יותר.
גם בכל הנוגע לאינטגרציה והתממשקות, הפתרון של OneXafe מציע שילוב של אינטגרציה עם מערכות הגיבוי המובילות במשק (Veeam, Arcserve, Commvault ו-Veritas) והתממשקות מלאה למנגנוני MFA. התוצאה הסופית היא פתרון גיבוי ושחזור נתונים ביחס עלות-תועלת הטוב בענף.
הניסיון, השירות והאמינות – ‘אינפורמט’
הפתרונות של ‘כספות המידע’ הכוללות גיבוי שאינו ניתן לעריכה, ופתרונות לחיסכון בנפח הגיבוי ופתרונות גיבוי הנתונים שאינפורמט מציעה הם מהמתקדמים והיעילים ביותר בשוק.
אינפורמט היא אחת החברות הידועות והוותיקות בתחום המחשוב וה-IT, אשר מוכרת כחברה אמינה ויציבה המספקת שירות איכותי ומהיר למגוון לקוחותיה.
המומחים של אינפורמט מלווים כל אחד מהלקוחות בייעוץ, מיפוי צרכים והתאמת פתרונות אופטימליים לצרכי הלקוח. הליווי של אינפורמט כולל הטמעה של הפתרונות באתר העסק או באתר מרוחק, ולצידם – תחזוקה ותמיכה לאורך שנים. בכל שלב בדרך, המומחים של אינפורמט זמינים לכל שאלה ופנייה מהלקוחות ומספקים מענה יעיל ומהיר באשר ל’כספות’ מידע, גיבוי יעיל והגנה ממתקפות סייבר.