R-Shield Scanner：セキュリティーを犠牲にしないアクティブなマルウェア検出

今年初め、HYCU は、顧客のデータ資産をあらゆる脅威から保護するために組み込まれたサイバー回復力ファブリックであるR-Shield™を発表しました。このファブリックの主な機能は、R-Shieldスキャナーです。

かつてはバックアップがセーフティネットでした。しかし、今日のIT環境では、バックアップは格好の標的になっています。 ソフォスの「State of Ransomware Report 2024」によると、「過去1年間にランサムウェアの被害を受けた組織の94%は、サイバー犯罪者が攻撃中にバックアップを侵害しようとしたと述べています。

ランサムウェアは、稼働中のシステムを破壊するだけではありません。バックアップにも侵入します。侵害されたデータを復元すると、回復するのではなく、攻撃を再開することになります。

組織に必要なのは、復旧性だけではありません。必要なのは、完全性を備えた復旧性です。そこで、R-ShieldとR-Shieldスキャナー機能の出番です。これにより、組織はバックアップや本番システムに影響を与えることなく、ソース データ内のマルウェアやランサムウェアを特定できます。

このブログでは、R-Cloudの強力な新機能であるR-Shieldについて詳しく説明します。

ランサムウェアのスキャンと検出におけるギャップ

レガシー検出モデルは、異なる時代のために設計されました。

• それは複雑すぎます。別個のスキャンエンジン、余分なVM、およびスクリプトをデプロイして管理することは、チームが必要としない運用上のオーバーヘッドです。
• メタデータ (または完全なデータセット) を解析のためにオフサイトに送信すると、公開範囲が広がり、コンプライアンス上の懸念が生じます。
• 囲い込み 特定のハードウェアまたはクラウド プロバイダーに縛られた検出機能は、アーキテクチャの妥協を余儀なくされ、柔軟性が制限されます。

HYCUのR-Shield™スキャナー：

R-Shield™スキャナーはデュアル方式のスキャンエンジンで、バックアップ全体から侵害の兆候を検出するだけでなく、YARAルールを使用してバックアップデータをスキャンし、システム上に存在するマルウェアを検出します

R-Shield™スキャナーは、脅威の検出をお客様の環境、バックアップ、およびお客様の管理下で行います。すでに信頼されているインフラストラクチャ内で動作するように設計されています。R-Shield は HYCU プラットフォームに直接組み込まれているため、アーキテクチャが広がったり、運用が複雑になったりすることはありません。

• 稼働中のバックアップデータをスキャン
•  
  • 即座に可視化
  • 何がクリーンで何がクリーンでないかを遅滞なく把握
  • 稼働を合理化
  • R-Shield™ Scannerは、追加ツールや余分なハードウェア、新しいワークフローを必要としません。
  • 実行可能な保証
  •  

データはリカバリ前に検証されるため、チームはプレッシャーの中で必要な明確さと自信を得ることができます。

• ノイズの削減、コストの削減
•  
• 誤検出が少ないため、調査の効率が向上し、より多くの時間を実際の問題に費やすことができます。
• デフォルトでセキュア
•  
• スキャンは、完全にお客様の環境内で実行されます。データは一切出力されません。メタデータはエクスポートされません。
•  

動作

HYCUは根本的に異なるアプローチをとります。HYCUは、お客様の環境を離れる前に、実際のデータをソースでスキャンします。つまり、パフォーマンスやコントロールを損なうことなく、より迅速かつ継続的に検出することができます。ベンダーのデータにアクセスしたり、アップロードを遅らせたり、データを危険にさらす一元的なスキャンは必要ありません。あらゆるバックアップターゲットをサポートするHYCUは、より厳密な制御を可能にし、爆発範囲を劇的に縮小します。

R-Shield™は本質的に軽量であるため、追加のインフラストラクチャを必要とせず、No vendor lock-in-組織は最小限の混乱で有意義な保護を得ることができます。これは、複雑さを排除したサイバーレジリエンスであり、チームは速度を落とすことなく脅威を先取りすることができます。

HYCUが所有するスナップショットを使用して、R-Shieldは以下のような複数のエンジンによって効率的で安全なスキャンを実行します。

• YARAベースのコンテンツ検査、既知およびカスタム定義のマルウェアシグネチャを識別可能
• 変化率異常検知、挙動異常や疑わしいパターンに関する早期警告を提供

R-Shield Scannerの特徴とは？

• 中断や遅延なく、その場でデータをスキャン。
  分析のためにデータを移動する必要がなくなります。データがある場所ですべてが行われるため、時間が節約され、複雑さが軽減されます。
• いつでもコントロールできます。
  データを移動することを選択しない限り、データがお客様の環境から離れることはありません。
• 問題の迅速な表示。より早く検出。
  高度な検出機能により、他の企業が見逃している脅威を、問題になる前に発見します。可視性の向上は、より迅速でスマートな対応を意味します。
   
• 手動での労力をかけずに、
• いち早く知ることができます。
  リアルタイムのアラートは、既存のSIEMおよびSOARツールに直接流れ込むため、チームがすでに知っているプラットフォームを使用して、コンテキストに沿った迅速な対応が可能です。
• パフォーマンスはそのままに。
  当社のスキャンは、本番環境やバックアッププロセスと競合することはありません。速度低下もありません。
• ストレージの選択 。 
  クラウド、オンプレミス、またはその両方から、ビジネスに最適なストレージを選択できます。

結論：目的別に構築されたサイバー耐障害性

Nutanixのために構築されました。サイバーレジリエンスのために設計されています。

HYCUは、Nutanix にとって、すでにナンバーワンのデータ保護プラットフォームです、Nutanix環境が要求するシンプルさ、インテリジェンス、パフォーマンスで重要なワークロードを保護するため、何千もの顧客から信頼されています。

R-Shieldはアドオンでも後付けでもありません。HYCU R-Cloudに組み込まれた常時オン機能であり、脅威を早期に検出し、環境全体のリスクを低減し、自信を持って迅速に復旧することができます。このブログでは検出に焦点を当てていますが、R-Shieldはより広範な戦略の一部であり、脅威の可視化、データ保護、およびリカバリを1つの屋根の下で実現し、Nutanixアーキテクチャと協調して動作するように設計されています。

ハイブリッドクラウド、エッジ展開、またはマルチクラウド環境のいずれを管理している場合でも、HYCU は、Nutanix の柔軟性と規模に見合ったサイバー回復力を提供します。エージェントは不要です。複雑さもありません。

今日の世界では、クリーンなリカバリは贅沢品ではなく、必須要件です。

R-Shield Scannerは単なる機能ではありません。HYCU R-Cloudに完全に組み込まれている常時オン、常時対応のサイバー回復力レイヤーの一部です。

追加リソース：

• HYCU、R-Shield™を発表、R-Cloud Customersのためのデータ回復力
• SaaS、クラウド、オンプレミスのためのフルスタック・サイバー回復力、entity-type="node" data-entity-uuid="25193446-28db-408f-a76b-c8db00368b12" data-entity-substitution="canonical">HYCU®R-Cloud™の「R」は何の略ですか？