Chociaż ransomware nie jest zjawiskiem nowym, wiele firm oraz instytucji wciąż sobie z nim nie radzi, co pokazują między innymi dane Chainalysis. Otóż wynika z nich, że w pierwszym półroczu bieżącego roku ofiary ataków ransomware zapłaciły okup o łącznej wartości 449,1 mln dol. Dla porównania, w całym ubiegłym roku kwota ta wyniosła niespełna 500 mln dol. Tymczasem, niestety, koszty przeprowadzania ataków ransomware stają się coraz niższe, między innymi za sprawą upowszechnienia się modelu ransomware-as-a-service. Trudno się zatem dziwić, że zyski cyberprzestępców rosną w zawrotnym tempie, co pozwala gangom projektować coraz bardziej szkodliwy malware, a także zwiększać liczbę i częstotliwość ataków.

Ransomware narusza integralność danych, która stanowi jedno z najcenniejszych aktywów w każdej firmie. Co gorsza, cyberprzestępcy szyfrują nie tylko dane produkcyjne, ale również kopie zapasowe. Brak dostępu do backupu znacznie osłabia możliwości negocjacyjne poszkodowanej firmy, która ma do wyboru dwie opcje: opłacić okup (średnia wysokość dla przedsiębiorstwa to 1,5 mln dol.) lub pogodzić się z długotrwałym przestojem w działalności (średni czas powrotu do pełnej sprawności po ataku ransomware wynosi co najmniej 20 dni). Do tego bardzo często dochodzą straty wizerunkowe.

– Ochrona przed ransomwarem staje się coraz trudniejsza, bowiem wymaga działań w kilku obszarach. Z jednej strony istnieje konieczność inwestycji w skuteczne rozwiązania zabezpieczające i regularne tworzenie backupu, zaś z drugiej, potrzeba czasu na edukowanie pracowników. Poza tym nie można zapominać o utrzymywaniu i aktualizacji oprogramowania – mówi Marcin Tymieniecki, HPE Business Development Manager w Also Group.

Marcin Tymieniecki, HPE Business Developement Manager, Also Marcin Tymieniecki, HPE Business Developement Manager, Also  

Firmy muszą podjąć skuteczne działania zarówno w dziedzinie prewencji, jak i odtwarzania systemów po atakach. Światowy krajobraz regulacyjny i wymagania ubezpieczeń cywilnych stawiają przed przedsiębiorcami coraz wyższe wymagania w zakresie zapewnienia ich firmowym infrastrukturom bezpieczeństwa, w tym tworzenia specjalnych sejfów danych. To wyraźny sygnał, że potrzeba kompleksowego podejścia do zagadnienia cyberbezpieczeństwa i budowy odporności na ataki ransomware jest dziś wyższa niż kiedykolwiek wcześniej.

  

Trzy filary Zerto Cyber Resilience Vault

Jeszcze do niedawna producenci systemów pamięci masowych przywiązywali przede wszystkim wagę do pojemności oraz wydajności urządzeń. Jednak w ostatnim czasie coraz częściej wprowadzają mechanizmy i narzędzia, które służą do zabezpieczania zasobów cyfrowych. Na fali wznoszącej znajdują się od pewnego czasu sejfy danych, których przykładem jest produkt firmy Zerto, która należy do HPE.

Zerto Cyber Resilience Vault realizuje trzy podstawowe zadania, wykorzystując do tego celu zdecentralizowaną architekturę Zero Trust. Pierwszym z nich jest replikacja i wykrywanie – strumieniowa, niemal synchroniczna replikacja danych chroni każdy zapis produkcyjny w czasie rzeczywistym oraz natychmiast wykrywa i ostrzega o wszelkich anomaliach. Drugim jest izolacja, w ramach której sejf działa w trybie offline, jest izolowany i przechowuje niezmienne kopie danych na sprzęcie HPE zgodnym z certyfikatem FIPS. Trzeci punkt stanowi testowanie i odzyskiwanie systemu po ataku. System przywraca całe aplikacje obsługujące nawet tysiące maszyn wirtualnych, zachowując przy tym ich spójność.

Zerto Cyber Resilience Vault składa się z kilku elementów fizycznych. Newralgiczną rolę spełnia HPE Alletra – system pamięci masowej, który oprócz przetwarzania danych, oferuje bezpieczne przechowywanie kopii zapasowych. Natomiast serwery HPE ProLiant odpowiadają za operacje związane z przywracaniem działalności po ataku ransomware, poprzez szybkie uruchamianie wirtualnych maszyn i aplikacji. Nad zachowaniem izolacji kopii zapasowych od sieci produkcyjnej oraz komunikacją pomiędzy różnymi elementami systemu czuwa sprzęt HPE Aruba Networking.

Reasumując, Zerto Cyber Resilience Vault to zaawansowany sejf danych, umożliwiający osobom odpowiedzialnym za bezpieczeństwo spokojniejszy sen. Zerto pozwala szybko powrócić do pracy nawet po udanym araku ransomware, i to bez konieczności opłacania okupu.

Kontakt dla partnerów: Marcin Tymieniecki, HPE Business Developement Manager, Also, marcin.tymieniecki@also.com