עותקי גיבוי מוגנים הם רק "פגוש" להגנת סייבר – אין בהם די

הייתם נוסעים בשנת 2022 עם רכב בעל פגושים חזקים בלבד? ללא חגורת בטיחות, מערכות אקטיביות למניעת תאונות, זיהוי סטיה מנתיב ועוד? ללא יכולות מתקדמות להגנה על הנוסעים, בני המשפחה והולכי הרגל?

הגנה על המידע המגובה ועותקי מידע בלתי ניתנים לשינוי הפכו בשנה האחרונה ל"דבר החם" בעולם הגיבוי,

כאשר מרבית יצרני הגיבוי הכריזו על פתרונות אחסון מוגני שינוי, וזאת, לאור אירועי כופרה (Ransomware) רבים, שבהם נפגעו מערכות הייצור של הארגון ואיתן גם מערכות הגיבוי, דבר שהוביל ארגונים רבים לשלם את הכופר.

המטרה היא, כמובן, להגן על המידע המגובה בפני הצפנה ונעילת הגיבוים על ידי גורמים עוינים. הרי מה התועלת במערכת גיבוי שאף היא חשופה לאיומים ואינה שמישה בעת הצורך?.

אולם כאשר מנתחים את אירועי הסייבר בשנת 2021 ואת תרחישי ההתאוששות מגלים שעותקי גיבוי מוגנים הם בבחינת "פגוש" – וזהו. ולעיתים מציעות לכם חברות הגיבוי להתקין שני פגושים, "בשביל הביטחון".

ניקח לדוגמה את הכופרות, שמהוות 25% מכלל המתקפות, הגנה על המידע המגובה תמנע את האפשרות להצפין את המידע המגובה כיחידה אחת. אולם האם היכולת לנעול את הגיבוי מונעת אפשרות של

גיבוי מידע מוצפן ונעול? האם המערכת תדע לכוון אותנו לעותק מידע תקין? האם המערכת תדע לאתר רכיבי קוד זדוני כגון Cobalt Strike Probe?

ובמעבר לשפה ארגונית פשוטה – במידה שקרה אירוע, כיצד נוכל לדעת מהי  נקודת התאוששות נקיה? תוך כמה זמן נוכל להחזיר את הארגון לעבודה? כיצד נוכל לוודא שהמידע המשוחזר נקי? האם נפגע מידע ארגוני רגיש? האם נדרש לשלם את הכופר? איזה מידע נפגע ויש לשחזר ואיזה לא?

מצב המחייב מענה מתוחכם. התגברות איומי הסייבר. אילוסטרציה. צילום: BigStock

להימנע מתשלום כופר, תוך התאוששות מהירה ובטוחה

האפשרות לענות בצורה מדויקת ומהירה על שאלות אלו יכולה להנחות את מנהלי האירוע ולאפשר לארגון להימנע מתשלום כופר, תוך התאוששות מהירה ובטוחה.

חברת רובריק (Rubrik) – מובילה עולמית בתחום הגנה על המידע – פיתחה פלטפורמה ייחודית המספקת לארגונים מענה מלא לאירועי סייבר מסוג כופרה, אך גם לשאר איומי הסייבר (להזכירכם, כופרות אחראיות רק על 25% מהמקרים) אשר כיום לרוב אינם מקבלים מענה.

החברה פיתחה פלטפורמה הבנויה בתצורת Zero Trust, המשתמשת בעותקי הגיבוי ככלי למענה על אתגרי האבטחה הללו. המערכת משלבת מיום הכרזתה עותקי מידע מוגנים מפני שינוי. בנוסף, נעילת מידע בתצורת WORM (ר"ת Write Once Read Many) כבר בעותקי המידע הראשונים, Logical AirGap, הצפנה מקצה לקצה, אימות דו שלבי, אישור מנהל למשימות קריטיות, ועוד. וזהו רק ה"פגוש".

בנוסף כוללת הפלטפורמה יכולות איתור וזיהוי אנומליות והצפנות, זיהוי אוטומטי של מידע "פגוע" ואיתור עותקים נקיים, איתור אוטומטי של Last known Good Copy, ויכולת זיהוי איומים רדומים מתוך הגיבוי באמצעות מזהי איומים (IoC). יכולות אלו מאפשרות לארגון לזהות במהירות מידע על נקודת התאוששות נקיה, ולאושש רק את המידע הפגוע ללא פגיעה במידע מיותר, וללא צורך בהקמת סביבות SandBox ותהליכי שחזור רבים וארוכים.

אך כיצד ניתן לדעת אם נפגע מידע רגיש? מערכת ה-Rubrik משלבת יכולות מתקדמות לאיתור מידע רגיש (כגון תעודות זהות, כרטיסי אשראי ועוד) מתוך הגיבוי, ומאפשרת לארגון לזהות מידע זה ולבחון את רמת ההגנה עליו עוד לפני שקרה אירוע. אך כאשר קורה אירוע, המערכת מאפשרת לארגון לדעת האם נפגע מידע ארגוני, ואם כן – מהו המידע הארגוני שנפגע ומהי ההשפעה של פגיעה זו מול עובדי, לקוחות וספקי הארגון.

אך כאמור, ישנה שאלה נוספת קריטית לארגון והיא "תוך כמה זמן נוכל להחזיר את הארגון לעבודה?" וכאן

מספקת המערכת יכולת מתקדמת להתאוששות מהירה בהיקף גדול ובזמן קצר ביותר. תוך בניית תרחיש

התאוששות ממוקד לחזרה לנקודה בה המידע הארגוני היה תקין ונקי. וכן, יכולת זאת יכולה לאפשר לספק גם

מענה בפני התאוששות מאסונות אחרים ומעבר בין אתרים.