NetBackup

7 prostych kroków do poprawy bezpieczeństwa NetBackup i NetBackup Appliance

Ataki ransomware stają się coraz częstsze. Hakerzy wykorzystują skradzione dane uwierzytelniające, aby uzyskać nieautoryzowany dostęp do oprogramowania i urządzeń do tworzenia kopii zapasowych. Prawdopodobieństwo udanego ataku drastycznie wzrasta w przypadku korzystania z nieaktualnego oprogramowania, złych praktyk zarządzania hasłami, ogólnych identyfikatorów użytkowników i nieaktywnego uwierzytelniania wieloskładnikowego.

Veritas NetBackup i NetBackup Appliances łączą możliwości oprogramowania NetBackup z najnowocześniejszymi serwerami i technologią pamięci masowej, umożliwiając klientom wdrożenie ochrony danych klasy korporacyjnej z podwyższoną odpornością na oprogramowanie ransomware.

Oto 7 prostych kroków, które powinny pomóc w poprawieniu stanu bezpieczeństwa NetBackup i NetBackup Appliances:

1. Włącz uwierzytelnianie wieloskładnikowe

MFA (Multi-Factor Authentication) to system wykorzystujący (co najmniej) drugie źródło dodatkowej weryfikacji w celu uzyskania dostępu do zasobów. Wykorzystujemy go dziś do wielu rzeczy, takich jak logowanie do konta bankowego czy dostęp do sieci VPN. Włączenie wieloskładnikowego uwierzytelniania pozwala na dostosowanie się do istniejących polityk zarządzania tożsamością i dostępem (AIM).

2. Podnieś poziom bezpieczeństwa Veritas Appliance dzięki trybowi Lockdown

Veritas Appliance oferuje utwardzone, bezpieczne środowisko operacyjne oraz dodatkowe zabezpieczenie w postaci Lockdown Mode. Zapobiega ono nieautoryzowanemu dostępowi lub modyfikacji bazowego systemu operacyjnego.

Po włączeniu Lockdown Mode, administratorzy nie mogą dokonywać zmian w systemie operacyjnym (OS) i komponentach wewnętrznych. Dostęp do systemu operacyjnego w przypadku operacji awaryjnych będzie wymagał zatwierdzenia przez kworum – co oznacza, że administrator NetBackup i Veritas muszą wyrazić zgodę.

W przypadku konieczności wprowadzenia zmian należy skontaktować się z pomocą techniczną Veritas w celu uzyskania jednorazowego hasła odblokowującego urządzenie Veritas Appliance. Zapobiega to nieautoryzowanym zmianom, nawet jeśli dane uwierzytelniające zostały skradzione przez złośliwy podmiot i ominięto uwierzytelnianie wieloskładnikowe (MFA).

3. Zaimplementuj niezmienne przechowywanie danych w celu ich zabezpieczenia

Jednym z najlepszych sposobów zabezpieczenia danych jest wdrożenie niezmiennego i nieusuwalnego przechowywania. Zapewnia ono, że dane nie mogą być zmienione, zaszyfrowane lub usunięte przez określony czas (lub w ogóle).

Urządzenia NetBackup Flex Appliances, NetBackup Flex Scale i NetBackup Access Appliances zapewniają bezpieczną, odporną na manipulacje, niezmienną i nieusuwalną pamięć masową. Dzięki temu zapobiegają manipulowaniu kopiami zapasowymi danych lub nieautoryzowanemu dostępowi, co jest kluczowe dla skutecznej i szybkiej strategii odzyskiwania danych.

Veritas oferuje również możliwość niezmiennego przechowywania danych w chmurze na obiektowych pamięciach masowych, w tym we własnym rozwiązaniu Alta Recovery Vault oraz u innych dostawców Open Storage Technology (OST).

4. Zabezpiecz dane uwierzytelniające za pomocą zarządzania dostępem do uprawnień

Często można zaobserwować słabe praktyki zarządzania danymi uwierzytelniającymi. Nie używaj wielokrotnie, nie dziel się, nie trzymaj haseł w pliku w żadnym systemie. Jest to niedopuszczalne i powoduje problemy związane z bezpieczeństwem, audytowalnością i zgodnością.

Veritas NetBackup i NetBackup Flex Appliances obsługują zewnętrzne rozwiązania do zarządzania hasłami. Na przykład można wdrożyć rozwiązania CyberArk Privileged Access Management (PAM) w celu egzekwowania polityki rotacji haseł i monitorowania całej aktywności w sesjach uprzywilejowanych. Wtyczki Veritas NetBackup Appliance i NetBackup Flex Appliance można pobrać z ,CyberArk Marketplace.

5. Zmniejsz narażenie sieci poprzez wdrożenie kontroli dostępu do sieci

Kontrola dostępu do sieci może zapewnić, że tylko odpowiednio upoważniony personel ma dostęp do wybranych sieci lub segmentów sieci w celu uzyskania dostępu do interfejsów administracyjnych systemu kopii zapasowych. Na przykład można kontrolować, za pomocą listy dozwolonych IP, który adres lub podsieć może uzyskać dostęp do NetBackup Flex Appliances przez SSH i HTTPs. Wszystkie adresy IP spoza listy dozwolonych są domyślnie blokowane. Jest to przykład segmentacji sieci. Już dziś należy wdrożyć kontrolę dostępu do sieci, aby uniemożliwić napastnikom uzyskanie dostępu do systemu.

Innym sposobem izolowania i ochrony kopii zapasowych jest utworzenie izolowanego środowiska odzyskiwania (IRE). Urządzenia NetBackup i NetBackup Flex Appliances zawierają proste, gotowe do użycia środowisko IRE, które tworzy odizolowane od sieci środowisko odzyskiwania. Pozwala to na utworzenie skarbca dla danych. Ponadto opatentowany, bezpieczny zegar daje dodatkową pewność, że pamięć masowa nigdy nie będzie podatna na ataki zmieniające czas, których celem jest przedwczesne przeterminowanie danych.

6. Aktualizuj wszystkie systemy i oprogramowanie

Veritas dostarczył wiele nowych funkcji bezpieczeństwa w ciągu ostatnich kilku lat, specjalnie w celu ochrony danych i zapewnienia, że tylko odpowiednio upoważniony personel ma dostęp do krytycznych systemów. Przykłady obejmują platformy ochrony danych nowej generacji zapewniające cyberodporność, takie jak:

  • NetBackup Flex Appliance,
  • NetBackup Flex Scale,
  • Multi-Factor Authentication

oferujące:

  • niezmienność,
  • wbudowane konfiguracje izolowanego odzyskiwania,
  • wbudowane wykrywanie złośliwego oprogramowania i anomalii,
  • nowe, prostsze kontrole dostępu oparte na rolach,
  • integracje SIEM /SOAR

Jeśli korzystasz z nieaktualnego oprogramowania, nie możesz skorzystać z tych nowych możliwości. Oprócz ulepszonych funkcji bezpieczeństwa, Veritas regularnie wydaje również aktualizacje zabezpieczeń, które rozwiązują krytyczne problemy. Jeśli nie korzystasz z nowych funkcji i aktualizacji zabezpieczeń, Twoje dane mogą być zagrożone. Opracuj strategię, aby być na bieżąco i uaktualnij już teraz — to jeden z najlepszych sposobów ochrony danych.

7. Włącz szyfrowanie danych

Szyfrowanie zapobiega nieautoryzowanemu dostępowi do danych i ich kradzieży. Jeśli dane kopie zapasowe są szyfrowane przy użyciu solidnych standardów branżowych, nawet jeśli dane zostaną skradzione, osoby atakujące nie uzyskają do nich dostępu.

Użyj wbudowanych możliwości programu NetBackup, aby skonfigurować silne szyfrowanie wszędzie, zarówno we własnej serwerowni, jak i w chmurze. Można użyć wbudowanej usługi menedżera kluczy (KMS) NetBackup lub zintegrować NetBackup z systemem KMS innej firmy za pośrednictwem konsoli administracyjnej NetBackup lub wiersza poleceń NetBackup podczas konfiguracji serwera pamięci masowej. Zmniejsz ryzyko kradzieży danych, eksfiltracji i nieautoryzowanego dostępu dzięki silnemu szyfrowaniu.

Źródło: Newsletter Veritas Technologies z dnia 12.04.2023r

0
    0
    Twój koszyk
    Twój koszyk jest pustyPowrót do sklepu