データの不変性はランサムウェア対策における最も強力なアプローチか?
ランサムウェアの脅威は、その成長だけでなく、巧妙さも進化しています。
サイバー犯罪者はますます巧妙になり、現在の状況を活用し、迅速な行動を強いるように戦術を変化させています。
優れた予防と検出機能を備えた多層的なアプローチをとることは、データを安全に保つための2つの基本要素です。しかし、それだけにとどまりません。攻撃は平均11秒ごとに発生しており、企業は最大16日間のダウンタイムに直面しています。最近発表された「2022 State of Ransomware Preparedness Report」によると、ランサムウェアの被害者の約52%が何らかのレベルでデータ喪失に見舞われ、被害者の約63%が業務停止に見舞われています。
ランサムウェア対策戦略を完成させるには、避けられないサイバー攻撃への対応、緩和、復旧を成功させるランサムウェア復旧機能が必要です。しかし、それは言うは易く行うは難しで、次のような疑問が残ります:
データの不変性はランサムウェア保護への最も強力なアプローチなのか
「リカバリ」は「バックアップ」よりも重要なのか
「落雷」や人為的なミスで物事がうまくいかなくなった場合はどうなるのか
?
オンプレミスとクラウドにデータが存在する場合はどうすればよいのでしょうか
先日開催されたウェビナー「ランサムウェア実践ガイド:HYCUとWasabiによるリカバリ」と題したウェビナーで、Wasabiの製品マーケティング担当シニアディレクターであるDrew Schlusselは次のように述べています。Wasabiの製品マーケティング担当ディレクターであるDrew Schlusselと、HYCUのグローバルシステムエンジニアリング担当ディレクターであるMarko Ljubanovicが、これらの質問に回答します。さらに、ランサムウェアのリカバリに特化して設計された、エアギャップされた不変のリカバリソリューションが、組織に、クリーンで迅速かつ簡単にビジネスを再開できるという安心感をどのように与えることができるかについても議論しました。
「自分自身から自分自身を守ることに失敗したらどうしますか?
「もし、自分自身を自分自身から守ることができなかったらどうしますか?とMarko Ljubanovic氏は言います。
「不変性とは、自分自身に対する保護です。これは、ユーザーであるあなたが設定した特定の時間まで、オブジェクトを変更および/または削除できないようにロックする方法です」とDrew Schlussel氏は強調します。「例えば、規制遵守の管理下にある一連のドキュメントを1年、3年など期限を区切ってロックしたい場合、タイマーを設定し、不変オブジェクトシステムに入れておけば、自分もHYCUもWasabiも削除できません。これは非常に強力な機能です」
「バックアップは複雑で、リカバリも複雑です。
「バックアップは複雑で、リカバリも複雑です。
Ljubanovic氏もSchlussel氏も、不変でエアギャップされたリカバリソリューションを持つことが、ランサムウェアの保護において最も重要なレイヤーであることに同意しています。彼らは最も簡単で、最も一般的に公開されている脆弱性を狙います。オペレーティングシステムの最も一般的なパッチ未適用の要素を狙うことができるのに、なぜお金を稼ぐために懸命に働くのでしょうか。バックアップは複雑で、リカバリも複雑です。バックアップは複雑で、リカバリも複雑です。中核が安全でシンプルなSaaSベースのソリューションが必要です。「オンプレミスであれクラウドであれ、データは顧客のものです。HYCUのデータ保護ソリューションとWasabiのイミュータブルクラウドストレージを使用することで、私たちは "相互 "の顧客がバックアップを保護し、ランサムウェアの脅威を軽減できるよう支援することができます」
Ljubanovic氏は最後に、「イミュータブルでエアギャップなソリューションがなければ、どのようなデータ保護戦略もリスクにさらされます」と述べています。2022 State of Ransomware Preparedness Report(ランサムウェア対策の現状レポート)」は、調査回答者の41%のみがバックアップをエアギャップしていることにも言及しています。
バックアップのセキュリティとバックアップの完全性を達成するために、どのようなソリューションを選択するにしても、次の3つの主要な機能があることを確認してください:
- 読み取り不可能なバックアップデータ
- 専用ストレージ、ネットワーク認証情報
- WORM機能、ネイティブWasabiサポート
データ損失、ダウンタイム、身代金要求のコストが上昇し続ける中、ランサムウェア対策はかつてないほど重要です。あなたの会社は、ランサムウェア攻撃の危険な落とし穴に耐える準備ができていますか?
攻撃前および攻撃後にデータをバックアップ、保護、回復するためのリソースは用意できていますか? ?"
まだ疑問がある場合は、ウェビナー「ランサムウェアの実践ガイド」をぜひご覧ください:
この4部構成のブログ シリーズの第2部では、オブジェクト ロックを活用してランサムウェア攻撃を軽減する方法について見ていきます。
ご期待ください。
アンディ・フェルナンデス(Andy Fernandez)は、アトラシアン・ベンチャーズ(Atlassian Ventures)傘下のHYCUの製品管理ディレクターです。アンディのキャリア全体は、重要なアプリケーションのデータ保護とディザスタリカバリに焦点を当ててきました。以前はZertoとVeeamで製品およびGTMの役職に就いていましたが、現在はITSMとDevOps全体で重要なSaaSとクラウドアプリケーションを確実に保護することに重点を置いています。データ保護に取り組んでいないときは、ライブに行ったり、地元のグルメスポットを探したり、ビーチに行ったりするのが好きです。
Get the newest insights and updates
Thank you for submitting the form!
The file should open in a new tab. If it doesn't, click the button below for direct download.
Thank you for submitting the form!
Webinar video is now available below.