ده گام مؤثر حفظ امنیت سازمان با راهکار پشتیبان گیری Veritas NetBackup

ارزیابی سریع امنیتی سازمان ها و یافتن شکاف‌های کشف نشده، کلید بهبود وضعیت امنیتی سازمان می باشد. سنجش‌گر امنیتی Veritas NetBackup می‌تواند این کار را انجام دهد. Veritas Appliance، برای کمک به سازمان در استفاده‌ی کامل از معماری zero-trust Veritas Appliance و تنظیمات امنیتی، یک ONE GLANCE To View و ONE CLICK To Configure را در اختیار کاربران قرار می‌دهد. سنجش‌گر امنیتی می‌تواند تنظیمات امنیتی را ردیابی کند و فهرستی از ویژگی‌های امنیتی موجود را با پیوندهای سریع برای پیکربندی آن‌ها نشان دهد. می توان این سنجشگر را می‌توان در صفحه‌ی Flex Appliance پیدا کرده و فقط کاربر مدیر می‌تواند این ویژگی را مشاهده نماید.

بررسی ده گام مؤثر در جهت بهبود امنیت سازمان

باج افزار از اطلاعات اعتباری سرقت شده برای دسترسی به سیستم‌های پشتیبان استفاده می‌کند و سپس داده‌های پشتیبانی شده را حذف، رمزگذاری یا منقضی می‌کند.

اقدامات زیر را برای بهبود وضعیت امنیت سایبری خود، در جهت جلوگیری از حملات به سیستم‌های پشتیبان‌گیری و حفاظت از داده انجام دهید.

1. احراز هویت چند عاملی را فعال کنید و سطح امنیتی Veritas Appliance را با حالت Lockdown Mode بالا ببرید.

اطلاعات و داده ها در لایه های مدیریتی کلید قدرت را در خود جای داده است، هنگامی که این اطلاعات به خطر می‌افتند، مهاجم وارد سیستم‌های پشتیبان شده و نسخه‌های پشتیبان را حذف می نماید. Veritas Appliances با حالت‌های Lockdown و مکانیزم داخلی OTP، برای جلوگیری از دسترسی غیرمجاز به Operating System، محافظت منحصربه‌فردی را در برابر به خطرافتادن اطلاعات به دست می‌دهد. علاوه بر این، برای محافظت از WEBUI Appliance در برابر دسترسی غیرمجاز، بایستی به خاطر داشت که احراز هویت MFA یا چند عاملی مبتنی بر SAML SSO را فعال کرد.

معرفی راهکار Veritas NetBackup

ویدیوهای بیشتر درباره Veritas NetBackup

2. همه‌ی سیستم‌ها و نرم افزارها را به روز نگه دارید.

با فناوری‌های قدیمی به مبارزه با باج‌افزارهای امروزی نروید. نرم‌افزار Veritas NetBackup و Appliance را به آخرین نسخه‌ها ارتقا دهید تا از ویژگی‌های امنیتی پیشرفته بهره‌مند شوید. اجرای نرم‌افزارهای قدیمی می‌تواند به مهاجمان اجازه‌ی سوء استفاده از آسیب‌پذیری‌های امنیتی را بدهد. Veritas NetBackup پچ‌های امنیتی ماهانه را برای رفع آسیب‌پذیری‌های حیاتی ارائه می‌کند.

3. با استفاده ازNetwork Access Controls  کمتر در معرض شبکه قرار بگیرید.

هنگامی که باج افزار وارد یک زیرساخت می‌شود، به سرعت گسترش یافته و به طور هدفمند شعاع انفجار حمله را افزایش می‌دهد. یکی از راه‌های جلوگیری از چنین سرایتی، پیاده‌سازی Network Access Controls  برای داده‌ها می باشد.

 Network Access Controls خطر دسترسی به اطلاعات را بدون مجوزِ مناسب کاهش داده و با استفاده از آن می‌توان کنترل کرد که کدام آدرس IP یا زیرشبکه می‌تواند از طریق SSH و HTTP به Veritas Appliances با فهرست مجاز دسترسی داشته باشد. تمام آدرس‌های IPای که در لیست مجاز نیستند به طور پیش فرض مسدود هستند.

4. اطلاعات و داده ها را با یک مدیریت درست ایمن کنید.

مدیران فناوری اطلاعات معمولاً حساب‌های روت، حساب‌های درون‌ساخته و بسیاری از اطلاعات اعتباری ممتاز دیگر را برای راحت بودن کار به اشتراک می‌گذارند تا در صورت نیاز به‌طور یکپارچه به اشتراک گذاشته شوند. در هر حال، از آنجایی که چندین نفر رمز عبور حساب کاربری را به اشتراک می‌گذارند، نمی‌شود اقدامات انجام شده با یک حساب کاربری را فقط به یک فرد واحد مرتبط دانست. این امر باعث ایجاد مشکلات امنیتی، قابلیت ممیزی و انطباق می‌شود. هکرهای خارجی به حساب‌ها و اطلاعات اعتباری محرمانه چشم طمع دارند، چراکه می‌دانند به دست آوردن آن‌ها، مسیری سریع برای دستیابی به حیاتی‌ترین سیستم‌ها و داده‌های حساس سازمان فراهم می‌کند. بایستی به این نکته توجه داشت که اطلاعات مهم را به اشتراک نگذاشته و یا دوباره استفاده کرد.

Veritas NetBackup و Veritas Appliance از راهکارهای مدیریت رمز عبور خارجی پشتیبانی می‌کنند؛ می‌توانید CyberArk Privileged Access Manager یا PAM را برای دور نگه‌داشتن کاربران غیرمجاز، شناسایی و توقف تهدیدها به‌صورت real-time استفاده کرد. نباید فراموش کرد که گذرواژه‌های منحصربه‌فردی را برای حساب‌های داخلی در جهت حافظت تنظیم کرد.

5. داده‌های Immutable یا تغییرناپذیر و Isolated یا تفکیک‌شده باید بخشی از استراتژی پشتیبان‌گیری اصلی باشد.

تصور کنید تعداد کمی از سیستم‌های مهم به‌خاطر باج‌افزار یا خرابکاری یک کارمند ناراضی در دسترس نیستند و در طول بررسی متوجه می شوید که داده‌ها رمزگذاری یا حذف شده‌اند، و بلافاصله به این فکر خواهید افتاد که چگونه می‌توانم در برابر چنین حملاتی محافظت کنم. Veritas NetBackup Appliances گزینه‌های ذخیره‌سازی Immutable را با فضای ذخیره‌سازی امن و مقاوم در برابر رمزگذاری فراهم می نماید؛ بنابراین نسخه‌های پشتیبان ضد دستکاری خواهند بود. هنگامی که immutability فعال می‌شود، دیگر نمی‌توان داده‌ها را در طول حملات باج‌افزار حذف یا رمزگذاری کرد.

بیشتر بخوانید: حفاظت از داده ها با استفاده از راهکار Veritas NetBackup در برابر حملات باج‌افزار

مزیت استفاده از راهکار Veritas NetBackup

ایجاد سه نسخه از داده‌های سازمان، دو نسخه در سایت، اما در رسانه‌های مختلف و یک نسخه خارج از سایت. از راهکار Veritas Recovery Vault برای نسخه‌ی immutable و indelible خارج از سایت استفاده می شود..

6. فعال کردن Encryption

بهترین روشِ توصیه شده برای فعال کردن رمزگذاری در رحالت  Flightمی باشد، رمزگذاری، به طور خاص برای جلوگیری از سرقت اطلاعات و تهدیدات داخلی مناسب است. اگر داده‌ها با استفاده از استانداردهای قوی رمزگذاری شوند، حتی اگر به سرقت بروند، به طور قابل‌توجهی میزان قرار گرفتن در معرض حمله کاهش می‌یابد و با خیال راحت درخواست‌های باج نادیده گرفته می شود. نرم‌افزار NetBackup Software گزینه‌های مختلفی را برای پیکربندی رمزگذاری فراهم می‌کند، برای اطمینان از امنیت مطلوب، NetBackup شامل ویژگی‌های رمزگذاری برای داده‌های در حالت به اشتراک گذاشته شده و داده‌های مشترک خواهد بود. می توان داده های سازمان را قبل از ارسال به کلود رمزگذاری کرد. همچنین، می‌توان سرویس KMS را از کنسول مدیریت NetBackup در طول پیکربندی سرورِ ذخیره‌سازی پیکربندی کنید.

7. فعال کردن  Scanning & Anomaly Detection

بدافزارها و برنامه‌های باج‌افزار ممکن است روزها، هفته‌ها یا ماه‌ها در سیستم هدف شناسایی نشوند، این مدت زمان طولانی باعث می‌شود که این بدافزار به همراه سایر نسخه‌های پشتیبانِ معمولی پشتیبان‌گیری شود. بسیار مهم است که، قبل از بازیابی، سازمان‌ها نرم‌افزارِ اسکن بدافزار را، برای اسکن نسخه‌های پشتیبان به منظور یافتن و حذف بدافزار پیش از بازگرداندن آن داشته باشند. با استفاده از راهکار پشتیبان گیری Veritas NetBackup می توان مشکلات را شناسیی و همچنین قابلیت اسکن بدافزار را فراهم کرده، تمام این کارها در نهایت منجر به شناسایی زودهنگام باج افزار خواهد شد. پس از فعال شدن اسکن بدافزار، باید اطمینان حاصل کرد که رویدادهای مهم برای هشدارها و سازماندهی حوادث امنیتی، از طریق پلتفرم هایی مانند Service Now، به SIEM داده می‌شود.

بیشتر بخوانید: محافظت از زیر ساخت مجازی با Veritas – قسمت اول

8. فعال کردن  NetBackup Catalog برای سرورهای اصلی و رسانه ای

کیداً به سازمان ها توصیه می شود با استفاده از پیکربندی درست و کارامد، از NetBackup در هنگام بازیابی اطلاعات سازمان محافظت نمایید. عدم پشتیبان‌گیری از NetBackup ممکن است منجر به از دست رفتن داده‌ها گردد، این، در صورتی است که خرابی فاجعه‌باری در فایل‌سیستم‌هایی، که قسمت‌های مختلف کاتالوگ را در خود جای داده‌اند، رخ ‌دهد. شما می‌توانید سیاست‌های کاتالوگ اختصاصی را از کنسول NetBackup پیکربندی کنید تا از کاتالوگ سرور اصلی و رسانه محافظت کنید. برای ذخیره‌سازی Immutable، می‌توان با استفاده از گزینه‌های CLI موجود در رابط shell MSDP یک shadow copies ایجاد کرد.

9. بروز کردن نسل قدیمی NetBackup Appliances با معماری Next Generation Cyber، معماری مدرن کانتینری و مبتنی بر ریزسرویس مانند Flex یا Flex Scale.

سرورها و دستگاه‌های قدیمی‌تری که پنج سال یا بیشتر کار کرده‌اند، سه برابر بیشتر احتمال خرابی و توقف برنامه‌ریزی نشده دارند و این ممکن است از توانایی سازمان برای بازیابی سریع در طول حملات باج‌افزار جلوگیری نماید. نسل بعدی applianceها، معماری‌های میکروسرویس‌های کانتینر‌شده و انعطاف‌پذیر سایبری را، با قابلیت‌های تفکیک، برای بازیابی Airgap یا Isolated ارائه می‌کنند.

10. فعال کردن قابلیت مشاهده امنیتی از طریق ادغام های SIEM، XDR، SOAR

برای شناسایی و جلوگیری از تهدیدات، سازمان‌ها باید به سرعت مهاجمان، حساب‌های در معرض خطر، آلودگی‌های مربوط به بدافزار و سایر مشکلات را شناسایی نمایند. با Flex Appliances، می‌توانید رویدادها را در WebUI مشاهده کرده یا  syslog و یا گزارش‌های ثبت سیستم و گزارش‌های ممیزی، از جمله دستورات shell را به سرور syslog یا SIEM باز ارسال نمایید. گزارش‌ها دارای قالب‌های برچسب زمان‌دار ثابتی بوده که برای همبستگی رویدادهای دقیق و کارآمد و تجزیه و تحلیل گزارش ضروری می باشند.

پلتفرم­های SIEM ،SOAR و XDR ابزارهای محبوبی برای مبارزه با روندهای ناخواسته و اقدامات غیرقانونی در اکوسیستم‌های فناوری اطلاعات هستند. پیام‌های NetBackup اکنون می‌توانند توسط پپلتفرم های SIEM فیلتر شده و با اسکن گزارش سیستم سرور اصلی آن اطلاعات برای ارائه‌ی گزارش‌ها، هشدارها، فیلتر و مصرف شوند. یکپارچه‌سازی پاسخ خودکار در NetBackup می‌تواند به‌طور خودکار هرگونه انتشار داده‌های ناخواسته را متوقف سازد. یکپارچه‌سازی SOAR نیز امکان اعمال سفارشی بیشتر بر اساس محرک‌ها را در دسته‌های مختلف پیام‌ها فراهم می‌کند. همچنین، NetBackup، با استفاده از پیام‌رسانی و کنترل قابلیت بیشتری را به برنامه‌های پاسخ به باج‌افزار اضافه می نماید.