המענה של יבמ למתקפות כופר: גיבוי סמוי וקלטות מגנטיות מנותקות מהרשת…

18 נובמבר, 2021

פיתחה יכולת לייצר העתקים חסינים שאינם נגישים או ניתנים למחיקה או שינוי, אלא בעזרת הפעלת משתמש על המצריך גישה פיזית למערכת האיחסון. מעודדת שימוש בטייפ פיזי להגנת המידע

בתמונה למעלה: ניר קליינמן, מנהל טכנולוגיות בקבוצת מערכות, יבמ ישראל. צילום: אלעד מלכה

חברת יבמ החלה להפיץ בישראל ובעולם מערכת הגנה המיועדת לנטרל את הנזקים הנגרמים על-ידי מתקפות כופר, דוגמת המתקפה אשר השביתה לאחרונה את בית החולים הלל יפה בחדרה. הפתרון החדש מבוסס על גיבוי רציף של כל המידע הארגוני, אשר מתבצע במקביל לעבודה השוטפת. מדובר בגיבוי מאובטח שלא ניתן להגיע אליו באמצעות ממשקי הגישה הרגילים, אלא רק באמצעות גישה פיסית אל מחשב ספציפי – הנמצא באתר מוגן. מנהל הטכנולוגיות בקבוצת המערכות של יבמ ישראל, ניר קליינמן, סיפר ל-Techtime שהחברה מספקת את הפתרון במסגרת חבילת ההגנה הכוללת שלה, Zero Trust.

משתמש-העל נמחק – והגישה למידע נחסמה

קליינמן: "בדרך-כלל, כאשר האקר חודר למערכת הוא מנסה לאתר את כל הגיבויים הקיימים כדי למחוק אותם או לשנות אותם. אולם העותק הזה הוא בלתי נגיש (Safeguarded Copy), מכיוון שההגדרה שלו בוצעה באופן חד-פעמי באמצעות משתמש-על (Super User), אשר נמחק מהמערכת וכבר לא קיים בה יותר. הדרך היחידה להחיות את משתמש-העל ולקבל בחזרה את המידע המוגן, היא להגיע פיסית אל פורט טכנאים, שהאקר מקוון כמובן לא יכול להגיע אליו".

לדבריו, היכולת הזאת הוטמעה בכל מערכות האחסון ממשפחת FlashSystem של יבמ. "הרעיון הזה הגיע מעולם המיינפריים, וכעת אנחנו גם משווקים אותו  בעולם 'המערכות הפתוחות', כלומר מערכות שבהן מערך האחסון הוא מוצר בפני עצמו ולא חלק בלתי נפרד מהמחשב. הפתרון מתאים לכל מערכות ההפעלה הקיימות בשוק, ולא רק למערכת ההפעלה של המיינפריים. בעולם המיינפריים הוא כבר נמצא אצל רוב הלקוחות הגדולים. בסביבת המערכות הפתוחות אנחנו מבצעים כעת הטמעות ראשונות בארגונים בארץ".

טייפים מגנטיים עם הצפנה קוונטית

אלא שמרכיב הגיבוי הסמוי הוא רק חלק אחד בתפיסה הכוללת של חברת יבמ, אשר מאמינה שכדי להגן על המידע – חייבים לנתק אותו מהרשת. "הדרך היחידה להרחיק מידע מהרשת היא לנתק מגע פיסית ולשמור את המידע על-גבי קלטות טייפ מגנטיות שלא ניתן לגשת אליהן כחלק ממערכת הקבצים ולא ניתן לבצע בהן שינויים כמו מחיקה או עדכון. הלקוחות צריכים להחזיק אצלם ספרייה של טייפים מגנטיים. הם גדולים, חזקים ואמינים יותר מכל HDD המצוי בשוק". מדובר בטייפים מגנטיים בטכנולוגיית Linear Tape-Open שהחלה את דרכה כבר בשנות ה-90, וכיום התקנים שלה מוגדרים על-ידי הקונסורציום התעשייתי LTO Ultrium, אשר מנוהל על-ידי יבמ, HP וחברת Quantum Corporation.

בתמונה: כונן הגיבוי של יבמ הכולל קלטת טייפים לשמירת מידע בנפח של עד 45TB בכל קלטת

תקן LTO-8, למשל, מאפשר לאגור בקלטות מידע דחוס בנפח של 30TB בכל קלטת. התקן העדכני ביותר של הקבוצה, LTO-9, כולל קלטות מגנטיות במסד "19 המאפשרות לאגור מידע דחוס בנפח של עד 45TB בכל קלטת, ולאחזר אותו בקצב של עד 400MB/s. בינתיים רק יבמ, HP, סוני ופוג'יפילם קיבלו הסמכות למוצרים העומדים בתקן LTO-9. "כיום מתחילים הדיונים על תקן הדור הבא, LTO-1060, אשר יופיע ביחד עם הצפנה קוונטית. הוא יהיה אחד ממוצרי החומרה הראשונים בשוק עם הצפנת קוונטום. להערכת יבמ, הטייפים היו ויהיו הפתרון הנכון לשמור מידע בצורה נקייה ונתיקה".

מפת הדרכים של קונסוציום LTO Ultrium לביצועי קלטות הגיבוי המגנטיות
מפת הדרכים של קונסוציום LTO Ultrium לביצועי קלטות הגיבוי המגנטיות
Share via Whatsapp

פורסם בקטגוריות: אבטחה , אבטחת סייבר , חדשות , טכנולוגיות מידע

פורסם בתגיות: גיבוי , יבמ , סייבר