Ransomware har inte en chans mot säkra kopior – SafeMode Snapshots

Johan Bergh om den nya databetjänten från Pure Storage

Enkelt och säkert. Är det två egenskaper som går att kombinera? Jodå. Pure Storage har fått till det med SafeMode Snapshots. Det är en försäkring mot attacker med ransomware, vilka ständigt ökar. Det är en inbyggd funktion i Pure Storages lagringslösning FlashBlade som inte kräver extra hårdvara. Användare av FlashArray har också tillgång till SafeMode snapshots. Enkelt uttryckt handlar det om säkra kopior av data, en säker backup som cyberbrottslingar inte kommer åt.

Säkra kopior mot Ransomware med Safemode SnapshotsSäkra data vill alla ha. Men hur definierar man ”säkra”? Teknisk tillförlitlighet är så klart en aspekt, men minst lika viktigt är det dels att skydda data från säkerhetshot, dels att kunna återställa data efter säkerhetsincidenter. Pure Storage har en verkligt avancerad och lättanvänd lösning för det senare ändamålet.

Som namnet ”SafeMode snapshots” anger handlar det framför allt om att ta kopior, ögonblicksbilder, av data. Syftet är naturligtvis att kunna återställa data efter säkerhetsincidenter, av vilka utpressningsattacker, så kallade ransomware attacks, torde vara den vanligaste typen.

Låt oss ta det från början.

Kontinuerliga säkra kopior vs Ransomware

Pure Storages egen översiktliga beskrivning, översatt till svenska, är en bra start: SafeMode snapshots skyddar säkerhetskopierade data, och metadata som hör till dem, genom att skapa en säker kopia, som uppdateras kontinuerligt. Utpressningsprogram kan inte radera, modifiera eller kryptera kopior som gjorts med SafeMode, även om de har tillgång till adminrättigheter. Det ger skydd dygnet runt.

Pure Storage Flashblade för Safemode Snapshots säker backupSafeMode Snapshots är skapat för Pure Storages lagringslösning FlashBlade, som en standardfunktion i operativsystemet Purity for FlashBlade. För lagringslösningen FlashArray finns den inbyggda funktionen Snap to NFS som ger tillgång till funktionaliteten. SafeMode Snapshots kostar inte extra. Kunder som har aktiva supportavtal kan använda funktionen och den fjärruppdateras vid behov.

En stor fördel finns i den konkreta hanteringen. För FlashBlade ligger kopierade data skyddade på samma lagringsarray som originalen, logiskt separerade och skyddade för åtkomst. Det gör att det inte behövs separata hårdvarulösningar för att få tillgång till säkra kopior. Om funktionen Snap to NFS används för en FlashArray flyttas kopierade data först över till en FlashBlade som är ett fysiskt separerat system.

Det finns även funktioner på mer detaljerad nivå. Ett bra exempel är möjligheterna att ta bort rättigheter för användare, vad gäller hantering av data. Det går till exempel att avaktivera radering av filsystem och radering, samt manipulation, av SafeModekopior. Betrodda användare kan använda sina koder för att göra den här typen av förändringar. Det kan vara klokt att reducera rättigheter för missnöjda anställda. Det ger en extra nivå av skydd för det kanske viktigaste ett företag har: dess data.

Pure as-a-Service Whitepaper

Snabba kopior finns redan på plats

Så långt låter allt bra, men vill man verkligen implementera en teknisk lösning till för att få en säker backup? Nej, och det behövs inte heller.

Om en lagringsarray är kopplad till den molnbaserade administrationsplattformen Pure1 behöver en kund bara öppna ett supportärende för att aktivera SafeMode snapshots. Det jobbigaste är sedan att bestämma en PIN-kod som ska användas, vilka som har rättigheter att använda den, vilka filsystem eller objektdepåer (object store) som ska ha tillgång till funktionen och hur länge säkra kopior ska sparas (retention time), vilket kan variera från en till 400 dagar.

Drar inte all kopiering ner prestanda? Nej, eftersom en lagringsarray använder metadata och pekare, och nya data alltid skrivs till nya platser. Det behövs inga extra CPU-cykler för hanteringen av en säker backup.

Det ska påpekas att SafeMode snapshot inte är en komplett lösning för skydd mot alla katastrofer, till exempel bränder. Säkra kopior behöver replikeras eller kopieras på samma sätt som andra data för att ge ett komplett skydd. Om data bör hanteras med SafeMode Snapshots beror, som med annan säker backup, på hur verksamhetskritiska de är. Kort sagt, om data är vitala för ett företag är det vettigt att skydda dem.

Poängen är att SafeMode Snapshots ger ett skydd mot utpressningsprogram. Och det behövs sannerligen.

Ransomware kan bli väldigt kostsamt

Faktum är att en utpressningsattack kan leda att ett företag går omkull och även om inte så sker så kan den blir väldigt kostsam. Om cyberkriminella lyckas kryptera livsviktiga data på företag slutar det ofta med att företagen betalar stora summor pengar för att få krypteringsnycklarna.

Det är inget lågfrekvent hot det handlar om. Det finns förutsägelser om att man får räkna med utpressningsattacker med mellanrum på elva sekunder. Olika säkerhetslösningar kan så klart neutralisera de flesta av dem, men det finns inga garantier för att kunna hantera alla. Därför krävs det lösningar för att kunna återställa data på ett säkert sätt.

Trots den här bistra nulägesanalysen är det ganska få företag som har tillräckliga skydd mot utpressningsattacker. När säkerhetsföretaget Proofpoint intervjuade 150 svenska CSO och CISO (säkerhetschefer) i april 2020 visade det sig endast 29 procent ansågs sig ha ett gott skydd mot och var förberedda på utpressningsattacker.

En majoritet av de tillfrågade säkerhetscheferna nämnde också att faktumet att deras säkerhetslösningar inte lyckats skydda dem mot utpressningsattacker skulle leda till försämrad renommé, med allt vad det innebär, som försämrad lönsamhet. Det är ytterligare ett skäl till att ta udden av ransomware.

Sammanfattning – SafeMode Snapshots

Pure Storage FlashArrayEn sammanfattning av SafeMode snapshot pekar på ett flertal fördelar, som sammantaget innebär en unik lösning:

  • SafeMode snapshot är en standardfunktion som inte kostar extra.
  • Eftersom det är samma företag som gjort lagringslösningen som också gjort säkerhetsfunktionen har den kunnat fintrimmas på bästa möjliga sätt.
  • Det krävs ingen extra hårdvara eller mjukvara för att utnyttja SafeMode snapshot.
  • Säker backup tas i bakgrunden, utan krav på kontinuerlig administration.
  • Kopieringen påverkar inte prestanda för lagring negativt.

Allt det här vore av akademiskt intresse om det inte handlade om att neutralisera det kanske mest svårhanterliga hotet vad gäller IT-säkerhet: ransomware. Om du har någon typ av säkerhetsansvar på ditt företag bör du göra dig själv tjänsten att ta en närmare titt på SafeMode snapshot.

Läs mer om Pure Storages flexibla lagringslösningar här.

Frågor?

Hör av dig

Kontakta oss!
Svar inom 24h