Amazon FSx pentru NetApp ONTAP a devenit o opțiune populară pentru organizațiile care au nevoie de soluții de stocare SMB de nivel enterprise în AWS. Fie că este vorba de migrări în cloud, platforme de colaborare, portaluri pentru parteneri, inițiative de fuziuni și achiziții, depozite de date tehnice sau aplicații critice pentru afaceri, FSx pentru NetApp ONTAP le permite echipelor să stocheze și să partajeze fișiere la scară largă.
Un mediu de stocare partajat poate deveni rapid un punct de distribuție pentru programe malware, ransomware, documente utilizate în scopuri rău intenționate și date sensibile. Odată ce un fișier rău intenționat sau neconform ajunge într-un depozit partajat, acesta poate fi accesat de utilizatori, aplicații, fluxuri de lucru automatizate și sisteme de backup înainte ca măsurile tradiționale de control la nivel de terminal să aibă ocazia să intervină.
Pe măsură ce organizațiile își mută tot mai multe sarcini de lucru pe AWS, protejarea fișierelor stocate în aceste depozite devine la fel de importantă ca și securizarea infrastructurii în sine.
MetaDefender Security™ se integrează cu Amazon FSx pentru NetApp ONTAP prin intermediul NetApp Vscan pentru a verifica fișierele în căutarea de malware, conținut activ, informații sensibile și amenințări avansate, înainte ca acestea să poată afecta utilizatorii și sistemele din aval.
De ce controalele ONTAP integrate nu constituie un strat complet de securitate
Vscan externalizează scanarea fișierelor către un server extern. ONTAP asigură doar conexiunea; valoarea din punct de vedere al securității provine în întregime din modul în care serverul extern procesează fiecare fișier. În absența unui scaner performant, cadrul Vscan transmite evenimentele legate de fișiere către orice server înregistrat.
Ce funcționează bine la comenzile integrate ale ONTAP:
- Blochează anumite extensii de fișiere (.exe, .bat, extensii cunoscute ale programelor de tip ransomware)
- Aplicarea politicilor privind cotele și accesul la nivel de partajare
- Furnizați jurnale de audit privind operațiunile asupra fișierelor
Ce nu pot realiza singure funcțiile de control integrate în ONTAP:
- Verificați conținutul fișierului pentru a depista eventualele programe malware încorporate, macro-uri sau scripturi ascunse
- Detectează datele PII (informații de identificare personală), PHI (informații medicale protejate) sau PCI (industria cardurilor de plată) stocate pe un volum
- Rulați fișierele necunoscute într-un mediu izolat pentru a evalua comportamentul acestora
- Reconstituirea fișierelor dăunătoare în versiuni curate și funcționale
Această vulnerabilitate este deosebit de importantă atunci când fișierele provin din surse aflate în afara controlului dumneavoastră: încărcări efectuate de parteneri, portaluri ale furnizorilor, operațiuni de sincronizare în cloud și date provenite de la companii achiziționate. Un singur document compromis aflat pe un volum FSx partajat devine imediat accesibil tuturor utilizatorilor acelui volum partajat, înainte ca vreun agent de la un terminal să îl detecteze.
CumStorage Security MetaDefender Storage Security cu Amazon FSx pentru NetApp ONTAP
MetaDefender Storage Security cu Amazon FSx pentru NetApp ONTAP prin intermediul NetApp Vscan. Atunci când fișierele nou create sau modificate sunt salvate în partajări SMB protejate, Vscan transmite cererile de scanare către MetaDefender Storage Security verificare, înainte ca utilizatorii să poată interacționa cu conținutul respectiv.
MetaDefender Storage Security fișierele folosind mai multe tehnologii de securitate, printre care:
- Metascan™ Multiscanning: peste 30 de motoare anti-malware, metode euristice și învățare automată.
- Tehnologia Deep CDR™: neutralizează preventiv conținutul activ din peste 200 de tipuri de fișiere prin inspectarea, curățarea și regenerarea fișierelor sigure și utilizabile, fără a perturba activitatea companiei.
- Tehnologia Proactive DLP™: detectează, cenzurează și protejează datele sensibile din peste 125 de tipuri de fișiere.
- Adaptive Sandbox: analiză comportamentală dinamică cu o rată de detectare a vulnerabilităților zero-day de 99,9%, oferind o inspecție rapidă și aprofundată a fișierelor suspecte și a amenințărilor necunoscute.
Pe baza politicilor și a rezultatelor scanării, organizațiile pot identifica amenințările, curăța fișierele, detecta datele sensibile și aplica măsurile de securitate fără a modifica modul în care utilizatorii accesează spațiul de stocare.
Componente de integrare
O implementare tipică include:
- Amazon FSx pentru NetApp ONTAP
- Instanță Amazon EC2 cu Windows (în același VPC/subrețea ca FSx)
- Conector OPSWAT
- MetaDefender Storage Security
- MetaDefender Core™
Server Windows Server conectorii trebuie să fie înscris în același domeniu Active Directory ca și mașina virtuală de stocare (SVM) pentru a permite comunicarea și autentificarea Vscan.
Patru cazuri de utilizare în producție pe care le puteți implementa chiar astăzi
1. Scanarea în timp real a programelor malware pentru Amazon FSx
Aceasta este configurația implicită și modelul care oferă cel mai înalt nivel de securitate. Organizațiile pot verifica automat fișierele nou create și modificate pe măsură ce acestea sunt salvate în partajările SMB.
Acest lucru ajută la prevenirea:
- Distribuirea programelor malware prin intermediul folderelor partajate
- Răspândirea încărcăturii active a programelor de tip ransomware
- Încărcări ale partenerilor infectați
- Anexe de e-mail cu conținut dăunător stocate pe resurse de fișiere partajate
Prin verificarea fișierelor înainte ca utilizatorii să le acceseze, organizațiile reduc probabilitatea răspândirii amenințărilor în mediile de stocare.
2. Scanarea în bloc pentru Cloud și proiecte de fuziuni și achiziții
Atunci când integrează medii recent achiziționate sau migrează date către AWS, organizațiile moștenesc adesea milioane de fișiere al căror nivel de securitate este necunoscut.
MetaDefender Storage Security la FSx SVM ca sursă de stocare NetApp ONTAP prin protocolul SMB, citește fișierele existente conform unui program unic sau recurent și izolează amenințările într-o cale separată, împiedicând astfel accesarea fișierelor infectate de către aplicații sau utilizatori pe viitor.
Această funcționalitate de execuție a sarcinilor la cerere se configurează direct din interfața MDSS și funcționează independent de configurația Vscan la acces.
MetaDefender Storage Security efectua scanări programate sau punctuale ale arhivelor de fișiere existente pentru a identifica:
- Malware
- Ransomware inactiv
- Tipuri de fișiere care prezintă riscuri
- Informații confidențiale
Acest lucru contribuie la asigurarea faptului că conținutul istoric este verificat înainte de a fi integrat în sarcinile de producție.
3. Colaborare Secure cu tehnologia Deep CDR™
Multe organizații primesc documente din surse externe, printre care furnizori, clienți, firme de avocatură, furnizori de servicii medicale și parteneri de afaceri.
Tehnologia Deep CDR™ reconstruiește fișierele în versiuni curate și utilizabile, eliminând în același timp conținutul activ, precum macro-urile, obiectele încorporate, scripturile și alte elemente potențial periculoase.
Această abordare contribuie la protecția împotriva atacurilor de tip „zero-day” bazate pe documente, pe care instrumentele tradiționale de securitate bazate pe semnături ar putea să le omită.
Printre cele mai frecvente cazuri de utilizare se numără:
- Revizuirea documentelor juridice
- Prelucrarea cererilor de despăgubire
- Integrarea furnizorilor
- Schimbul de documente financiare
- Portaluri de colaborare externă
4. Conformitate și protecția datelor cu Proactive DLPDLP™
Pentru organizațiile care se supun unor reglementări precum GDPR, HIPAA, PCI DSS și alte cerințe privind confidențialitatea, tehnologia Proactive DLP™ ajută la identificarea și controlul datelor sensibile stocate în depozitele de fișiere.
Administratorii pot configura politici pentru a detecta:
- Informații de identificare personală (PII)
- Informații medicale protejate (PHI)
- Evidențe financiare
- Credențiale și secrete
- Modele personalizate de date sensibile din punct de vedere comercial
Organizațiile pot apoi să aplice măsuri precum notificarea, punerea în carantină, fluxurile de lucru de cenzurare sau aplicarea politicilor, în funcție de cerințele operaționale.
CeStorage Security MetaDefender Storage Security la Amazon FSx pentru NetApp ONTAP
MetaDefender Storage Security conceput special pentru securizarea infrastructurii de stocare. Integrarea sa cu Amazon FSx pentru NetApp ONTAP prin intermediul Vscan adaugă patru funcționalități pe care controalele integrate în ONTAP nu le oferă:
1. Metascan – Multiscanning
Fișierele sunt verificate simultan cu ajutorul mai multor motoare anti-malware, sporind acoperirea de detectare și reducând dependența de un singur furnizor de soluții de securitate.
2. Tehnologia Deep CDR™
Conținutul activ potențial nesigur este eliminat din tipurile de fișiere acceptate, păstrându-se în același timp funcționalitatea fișierelor.
3. Proactive DLP
Informațiile sensibile pot fi detectate și clasificate înainte de a genera riscuri de neconformitate.
4.Sandbox Adaptive
Fișierele necunoscute sau suspecte pot fi supuse unei analize comportamentale avansate pentru a identifica amenințările evazive și programele malware necunoscute până în prezent.
Cerințe de implementare
Pentru a implementa MetaDefender Storage Security Amazon FSx pentru NetApp ONTAP, organizațiile trebuie să se asigure că:
- Amazon FSx pentru NetApp ONTAP este operațional
- Accesul pentru IMM-uri este activat
- Este disponibil Windows Server sau o versiune ulterioară
- Server Windows Server înscris în același domeniu Active Directory ca și SVM-ul
- NetApp ONTAP Antivirus Connector este instalat
- OPSWAT Connector este instalat
- MetaDefender Storage Security MetaDefender Core implementate și licențiate
De ce aleg organizațiile MetaDefender Storage Security Amazon FSx și protecția stocării AWS
Echipele de securitate recunosc din ce în ce mai mult că depozitele de date au devenit o suprafață de atac critică.
Programele malware, ransomware-ul, expunerea datelor sensibile și amenințările legate de documente își au adesea originea în transferurile de fișiere, mai degrabă decât în compromiterea dispozitivelor finale.
Atunci când este configurat în modul „Vscan Mandatory”, MetaDefender Storage Security această lacună exact acolo unde este cel mai important: în momentul scrierii, inspectând fiecare fișier nou sau modificat înainte ca acesta să ajungă la orice utilizator din aval. Tehnologiile Metascan™ Multiscanning, Deep CDR™, Proactive DLP™ și Adaptive Sandbox pentru a combate amenințările pe care detectarea bazată exclusiv pe semnături nu le poate acoperi; printre acestea se numără exploit-urile de tip zero-day, exfiltrarea datelor sensibile și documentele utilizate ca arme, fără nicio semnătură malicioasă cunoscută.
În loc să se bazeze exclusiv pe controalele la nivel de terminal după ce fișierele au fost deja distribuite, organizațiile pot inspecta, curăța, clasifica și aplica politicile chiar la nivelul stratului de stocare.
Protejați fiecare fișier stocat pe volumele Amazon FSx pentru NetApp ONTAP
Întrebări frecvente
MetaDefender Storage SecuritySecurity™ oferă suport nativ pentru Amazon FSx pentru NetApp ONTAP?
Da. MetaDefender Storage Security pe deplin compatibil cu AWS FSx pentru NetApp ONTAP, utilizând cadrul Vscan al NetApp pentru integrare. Soluția este validată de AWS și figură pe lista soluțiilor recomandate pentru protejarea mediilor de stocare a fișierelor care rulează pe Amazon FSx pentru NetApp ONTAP.
Ce mecanism ONTAPStorage Security MetaDefender Storage Security – Vscan sau FPolicy?
MetaDefender Storage Security Vscan, platforma de scanare antivirus a NetApp.
Integrarea Vscan acceptă partajările NFS?
Scanarea la acces prin Vscan este acceptată numai pentru partajările SMB/CIFS. Organizațiile care rulează sarcini NFS pe FSx pentru ONTAP își pot proteja în continuare depozitele de fișiere prin intermediul funcționalității de scanare în bloc la cerereStorage Security MetaDefender Storage Security. OPSWAT prezintă în detaliu metodele de scanare acceptate pentru mediile NFS.
Ce se întâmplă dacăStorage Security MetaDefender Storage Security devine indisponibil în timpul scrierii unui fișier?
Comportamentul depinde de modul politicii de scanare la acces (Vscan) pe care l-ați configurat. În modul obligatoriu, ONTAP blochează accesul clientului până când scanerul răspunde; niciun fișier neinspectat nu ajunge la utilizatori. În modul neobligatoriu, ONTAP permite accesul dacă scanerul nu este disponibil. Alegeți modul în funcție de cerințele dvs. de securitate și documentați decizia.
Ce este tehnologia Deep CDR™ și în ce se deosebește de scanarea antivirus?
Tehnologia Deep CDR™ reconstruiește fișierele în versiuni curate din punct de vedere structural, eliminând tot conținutul activ: macro-uri, obiecte încorporate, scripturi, hyperlink-uri, indiferent dacă respectivul conținut este marcat ca fiind dăunător. Scanarea antivirus identifică amenințările cunoscute pe baza semnăturilor; tehnologia Deep CDR™ elimină amenințările potențiale înainte ca acestea să poată fi executate, inclusiv exploit-urile de tip „zero-day” fără semnături cunoscute. Cele două abordări sunt complementare.
Implementarea MetaDefender Storage Security modificări ale modului în care aplicațiile sau utilizatorii accesează volumul FSx?
Nu. MetaDefender Storage Security în mod transparent prin intermediul Vscan. Aplicațiile și utilizatorii continuă să acceseze partajările SMB așa cum o fac în mod obișnuit. Singura schimbare vizibilă pentru utilizator este un mesaj de acces refuzat atunci când un fișier este blocat ca urmare a detectării unei amenințări sau a încălcării unei politici a tehnologiei Proactive DLP™.
