Amazon FSx for NetApp ONTAP הפך לבחירה פופולרית בקרב ארגונים הזקוקים לאחסון SMB ברמה ארגונית ב-AWS. בין אם מדובר בתמיכה במעברי ענן, בפלטפורמות שיתוף פעולה, בפורטלי שותפים, ביוזמות מיזוגים ורכישות, במאגרי הנדסה או ביישומים קריטיים לעסק, FSx for NetApp ONTAP מאפשר לצוותים לאחסן ולשתף קבצים בקנה מידה גדול.
סביבת אחסון משותפת עלולה להפוך במהרה למוקד הפצה של תוכנות זדוניות, תוכנות כופר, מסמכים שהוסבו לכלי תקיפה ונתונים רגישים. ברגע שקובץ זדוני או שאינו עומד בדרישות התאימות מגיע למאגר משותף, משתמשים, יישומים, תהליכי עבודה אוטומטיים ומערכות גיבוי יכולים לגשת אליו, עוד לפני שבקרות נקודות הקצה המסורתיות מספיקות להתערב.
ככל שארגונים מעבירים יותר עומסי עבודה ל-AWS, ההגנה על הקבצים המאוחסנים במאגרים אלה הופכת לחשובה לא פחות מאבטחת התשתית עצמה.
MetaDefender Security™ משתלב עם Amazon FSx for NetApp ONTAP באמצעות NetApp Vscan כדי לבדוק קבצים לאיתור תוכנות זדוניות, תוכן פעיל, מידע רגיש ואיומים מתקדמים, לפני שהם מספיקים להשפיע על משתמשים ומערכות במורד הזרם.
מדוע אמצעי הבקרה המובנים ב-ONTAP אינם מהווים שכבת אבטחה מלאה
Vscan מעביר את סריקת הקבצים לשרת חיצוני. ONTAP מספק את החיבור; הערך הביטחוני נובע כולו מהאופן שבו השרת החיצוני מטפל בכל קובץ. ללא סורק מתאים הפועל ברקע, מסגרת ה-Vscan מעבירה אירועי קבצים לכל שרת שנרשם.
מהם היתרונות של פונקציות הבקרה המובנות ב-ONTAP:
- חסימת סיומות קבצים ספציפיות (.exe, .bat, סיומות של תוכנות כופר ידועות)
- אכיפת מדיניות מכסות וגישה ברמת השיתוף
- לספק יומני ביקורת של פעולות הקשורות לקבצים
מה שהפקדים המובנים של ONTAP אינם מבצעים בכוחות עצמם:
- בדוק את תוכן הקובץ כדי לאתר תוכנות זדוניות מוטמעות, מאקרו או סקריפטים מוסווים
- זיהוי נתוני PII (מידע המאפשר זיהוי אישי), PHI (מידע רפואי מוגן) או PCI (תעשיית כרטיסי התשלום) שנכתבו לכרך
- הפעל קבצים לא מוכרים בסביבה מבודדת כדי לבחון את התנהגותם
- לשחזר קבצים זדוניים לגרסאות נקיות ושמישות
פער זה משמעותי ביותר כאשר קבצים מגיעים ממקורות שאינם בשליטתכם: העלאות של שותפים, פורטלים של ספקים, משימות סנכרון בענן ונתונים של חברות שנרכשו. מסמך בודד שהפך לכלי תקיפה, הנמצא בנפח FSx משותף, נגיש באופן מיידי לכל משתמש בשיתוף זה, עוד לפני שסוכן קצה כלשהו יזהה אותו.
כיצדStorage Security MetaDefender עם Amazon FSx עבור NetApp ONTAP
MetaDefender Storage Security עם Amazon FSx for NetApp ONTAP באמצעות NetApp Vscan. כאשר קבצים חדשים או קבצים שעברו שינוי נכתבים לשיתופי SMB מוגנים, Vscan מעביר בקשות סריקה MetaDefender Storage Security לפני שהמשתמשים יכולים לגשת לתוכן.
MetaDefender Storage Security קבצים באמצעות מספר טכנולוגיות אבטחה, ביניהן:
- Metascan™ Multiscanning: למעלה מ-30 מנועי אנטי-תוכנות זדוניות, אלגוריתמים היוריסטיים ולמידת מכונה.
- טכנולוגיית Deep CDR™: מנטרלת באופן מונע תוכן פעיל בלמעלה מ-200 סוגי קבצים באמצעות בדיקה, טיהור ויצירה מחדש של קבצים בטוחים ושימושיים, ללא הפרעה לפעילות העסקית.
- טכנולוגיית Proactive DLP™: מזהה, מטשטשת ומגנה על נתונים רגישים ביותר מ-125 סוגי קבצים.
- Adaptive Sandbox: ניתוח התנהגותי דינמי עם שיעור זיהוי של 99.9% עבור תקיפות "יום אפס", המספק בדיקה מהירה ומעמיקה של קבצים חשודים ואיומים לא ידועים.
בהתבסס על מדיניות ותוצאות הסריקה, ארגונים יכולים לזהות איומים, לנקות קבצים, לאתר נתונים רגישים ולאכוף בקרות אבטחה מבלי לשנות את אופן הגישה של המשתמשים לאחסון.
רכיבי אינטגרציה
פריסה טיפוסית כוללת:
- Amazon FSx עבור NetApp ONTAP
- אינסטנס Windows ב-Amazon EC2 (באותו VPC/תת-רשת כמו FSx)
- מחבר OPSWAT
- MetaDefender Storage Security
- MetaDefender ליבה™
Server Windows Server את המחברים חייב להיות משויך לאותו תחום Active Directory שבו נמצאת מכונת האחסון הווירטואלית (SVM), כדי לתמוך בתקשורת ובאימות של Vscan.
ארבעה מקרי שימוש ביישומים שניתן להטמיע כבר היום
1. סריקת תוכנות זדוניות בזמן אמת עבור Amazon FSx
זוהי תצורת הפריסה המוגדרת כברירת מחדל, והיא התבנית בעלת רמת האבטחה הגבוהה ביותר. ארגונים יכולים לבדוק באופן אוטומטי קבצים שנוצרו או שונו זה עתה, בעת כתיבתם לשיתופי SMB.
זה מסייע במניעת:
- הפצת תוכנות זדוניות באמצעות תיקיות משותפות
- התפשטות המטען של תוכנת הכופר
- העלאות של בן זוג נגוע
- קובצי מצורפים זדוניים בדוא"ל המאוחסנים בשיתופי קבצים
באמצעות בדיקת קבצים לפני שהמשתמשים ניגשים אליהם, ארגונים מצמצמים את הסיכוי להתפשטות איומים בסביבות האחסון.
2. סריקה המונית לצורך Cloud ופרויקטים של מיזוגים ורכישות
בעת שילוב סביבות שנרכשו לאחרונה או העברת נתונים ל-AWS, ארגונים יורשים לעתים קרובות מיליוני קבצים שמצב האבטחה שלהם אינו ידוע.
MetaDefender Storage Security ל-SVM של FSx כמקור אחסון NetApp ONTAP באמצעות SMB, קורא קבצים קיימים על פי לוח זמנים חד-פעמי או חוזר, ומבודד איומים בנתיב נפרד; ובכך מונע גישה לקבצים הנגועים מצד יישומים או משתמשים בעתיד.
יכולת ביצוע משימות לפי דרישה זו מוגדרת ישירות מממשק ה-MDSS ופועלת באופן עצמאי מהתצורה של Vscan בעת הגישה.
MetaDefender Storage Security לבצע סריקות מתוזמנות או חד-פעמיות של מאגרי קבצים קיימים כדי לזהות:
- תוכנה זדונית
- תוכנת כופר רדומה
- סוגי קבצים מסוכנים
- מידע רגיש
כך ניתן להבטיח שתוכן היסטורי ייבדק לפני שייכלל בעומסי העבודה של הסביבה הייצורית.
3. שיתוף Secure באמצעות טכנולוגיית Deep CDR™
ארגונים רבים מקבלים מסמכים ממקורות חיצוניים, בהם ספקים, לקוחות, משרדי עורכי דין, נותני שירותי בריאות ושותפים עסקיים.
טכנולוגיית Deep CDR™ משחזרת קבצים לגרסאות נקיות ושמישות, תוך הסרת תוכן פעיל כגון מאקרו, אובייקטים מוטמעים, סקריפטים ורכיבים אחרים העלולים להוות סכנה.
גישה זו מסייעת בהגנה מפני מתקפות "יום אפס" המבוססות על מסמכים, אשר כלי אבטחה מסורתיים המבוססים על חתימות עלולים להחמיץ.
דוגמאות נפוצות לשימוש כוללות:
- בדיקת מסמכים משפטיים
- עיבוד תביעות
- תהליך קליטת ספקים
- החלפת מסמכים פיננסיים
- פורטלי שיתוף פעולה חיצוניים
4. ציות והגנה על נתונים באמצעות Proactive DLPDLP™
עבור ארגונים הכפופים לתקנות כגון GDPR, HIPAA, PCI DSS ודרישות פרטיות אחרות, טכנולוגיית Proactive DLP™ מסייעת בזיהוי ובבקרה של נתונים רגישים המאוחסנים במאגרי קבצים.
מנהלי מערכת יכולים להגדיר מדיניות לזיהוי:
- מידע המאפשר זיהוי אישי (PII)
- מידע רפואי מוגן (PHI)
- דוחות כספיים
- אישורים וסודות
- תבניות נתונים מותאמות אישית הרגישות למידע עסקי
לאחר מכן, ארגונים יכולים ליישם פעולות כגון התראות, הסגר, תהליכי עריכה או אכיפת מדיניות, בהתאם לדרישות העסקיות.
מהStorage Security MetaDefender Storage Security ל-Amazon FSx עבור NetApp ONTAP
MetaDefender Storage Security במיוחד לאבטחת תשתית האחסון. שילובו עם Amazon FSx for NetApp ONTAP באמצעות Vscan מוסיף ארבע יכולות שאינן כלולות בבקרות המובנות של ONTAP:
1. Multiscanning של Metascan
הקבצים נבדקים באמצעות מספר מנועי אנטי-תוכנות זדוניות בו-זמנית, מה שמגדיל את היקף הזיהוי ומפחית את התלות בספק אבטחה יחיד.
2. טכנולוגיית Deep CDR™
תוכן פעיל שעלול להוות סיכון מוסר מסוגי הקבצים הנתמכים, תוך שמירה על יכולת השימוש בקבצים.
3. Proactive DLP
ניתן לאתר ולסווג מידע רגיש לפני שהוא יוצר סיכוני תאימות.
4.Sandbox Adaptive
קבצים לא ידועים או חשודים יכולים לעבור ניתוח התנהגותי מתקדם כדי לזהות איומים מתחמקים ותוכנות זדוניות שטרם נראו בעבר.
דרישות פריסה
כדי לפרוס MetaDefender Storage Security Amazon FSx עבור NetApp ONTAP, על הארגונים לוודא:
- Amazon FSx עבור NetApp ONTAP פועל
- הגישה ל-SMB מופעלת
- Windows Server או גרסה מאוחרת יותר זמינה
- Server Windows משויך לאותו תחום Active Directory כמו ה-SVM
- מחבר האנטי-וירוס של NetApp ONTAP מותקן
- מחבר OPSWAT מותקן
- MetaDefender Storage Security MetaDefender Core וקיבלו רישיון
מדוע ארגונים בוחרים MetaDefender Storage Security להגנהStorage Security Amazon FSx ועל אחסון AWS
צוותי האבטחה מכירים יותר ויותר בכך שמאגרי האחסון הפכו לשטח התקפה קריטי.
תוכנות זדוניות, תוכנות כופר, חשיפת נתונים רגישים ואיומים הקשורים למסמכים נובעים לעתים קרובות מהעברת קבצים ולא מפריצה לנקודות קצה.
כאשר הוא מוגדר במצב "Vscan Mandatory", MetaDefender Storage Security את הפער הזה בנקודה החשובה ביותר: בזמן הכתיבה, על ידי בדיקת כל קובץ חדש או שונה לפני שהוא מגיע לכל משתמש במורד הזרם. טכנולוגיות Metascan™ Multiscanning, Deep CDR™, Proactive DLP™ Adaptive Sandbox יחד כדי להתמודד עם איומים שזיהוי מבוסס חתימות לבדו אינו יכול לכסות; כולל ניצול פרצות "יום אפס", הוצאת נתונים רגישים ומסמכים שהוסבו לכלי נשק ללא חתימה זדונית ידועה.
במקום להסתמך אך ורק על בקרות בנקודות הקצה לאחר שהקבצים כבר הופצו, ארגונים יכולים לבדוק, לנקות, לסווג ולאכוף את המדיניות כבר בשכבת האחסון עצמה.
הגן על כל קובץ שמגיע לכרכי Amazon FSx for NetApp ONTAP שלך
שאלות נפוצות
האם MetaDefender Storage SecuritySecurity™ תומך באופן מובנה ב-Amazon FSx עבור NetApp ONTAP?
כן. MetaDefender Storage Security באופן מלא ל-AWS FSx for NetApp ONTAP, תוך ניצול מסגרת ה-Vscan של NetApp לצורך האינטגרציה. הפתרון אושר על ידי AWS ומופיע ברשימת הפתרונות הנתמכים להגנה על סביבות אחסון קבצים הפועלות על Amazon FSx for NetApp ONTAP.
באיזה מנגנון של ONTAPStorage Security תוכנת MetaDefender Storage Security – Vscan או FPolicy?
MetaDefender Storage Security ב-Vscan, מסגרת הסריקה האנטי-וירוס של NetApp.
האם שילוב ה-Vscan תומך בשיתופי NFS?
סריקה בזמן גישה באמצעות Vscan נתמכת אך ורק עבור משאבים משותפים מסוג SMB/CIFS. ארגונים המריצים עומסי עבודה מסוג NFS ב-FSx for ONTAP יכולים להמשיך ולהגן על מאגרי הקבצים שלהם באמצעות יכולת הסריקה ההמונית לפי דרישהStorage Security MetaDefender Storage Security. OPSWAT מפרט בפירוט את שיטות הסריקה הנתמכות בסביבות NFS.
מה קורה אםStorage Security של MetaDefender אינו זמין במהלך כתיבת קובץ?
ההתנהגות תלויה במצב מדיניות ה-Vscan בעת הגישה. במצב החובה, ONTAP חוסם את גישת הלקוח עד שהסורק יגיב; אף קובץ שלא נבדק לא יגיע למשתמשים. במצב הלא-חובה, ONTAP מאפשר גישה אם הסורק אינו זמין. בחרו את המצב בהתאם לדרישות האבטחה שלכם ותעדו את ההחלטה.
מהי טכנולוגיית Deep CDR™ וכיצד היא נבדלת מסריקת אנטי-וירוס?
טכנולוגיית Deep CDR™ בונה מחדש את הקבצים לגרסאות נקיות מבחינה מבנית על ידי הסרת כל התוכן הפעיל: מאקרו, אובייקטים מוטמעים, סקריפטים וקישורים, בין אם תוכן זה מסומן כזדוני ובין אם לאו. סריקת האנטי-וירוס מזהה איומים ידועים באמצעות חתימות; טכנולוגיית Deep CDR™ מסירה איומים פוטנציאליים בטרם יוכלו להתבצע, כולל פרצות "יום אפס" שאין להן חתימה ידועה. שתי הגישות משלימות זו את זו.
האם פריסת MetaDefender Storage Security שינויים באופן שבו יישומים או משתמשים ניגשים לכרך ה-FSx?
לא. MetaDefender Storage Security באופן שקוף באמצעות Vscan. היישומים והמשתמשים ממשיכים לגשת לשיתופי SMB כרגיל. השינוי היחיד הנראה למשתמש הוא הודעת "גישה נדחתה" כאשר קובץ נחסם עקב זיהוי איום או הפרה של מדיניות טכנולוגיית Proactive DLP™.
