SafeMode – Proteção Contra Ataque de Ransonware

Porque e, o que é o FlashArray SafeMode



Habilitar o FlashArray SafeMode nos storages da Purestorage consiste em garantir um rápido retorno em caso de os seus dados serem criptografados por ataque de ransonware. É garantir que a imagem da empresa-cliente não será manchada. Que a reputação será mantida. Que os valores financeiros atribuídos a empresa não serão afetados tampouco perderão valor de mercado.

Consiste em uma estratégia muito simples habilitar o FlashArray SafeMode. Mas antes irei explicar o que é o FlashArray SafeMode: solução altamente confiável da Purestorage incorporado ao código do sistema Operacional, por assim dizer, o Purity. Não é necessário licenciamento, tampouco algum tipo de subscrição ou custos adicionais. Atributos já bem explorados pela a Purestorage em seus produtos. Pois toda a linha de soluções de Storages são entregues para o cliente com as features habilitadas.

Voltando ao FlashArray SafeMode, a feature trabalha de forma simples e robusta. Uma vez habilitado o FlashArray SafeMode irá proteger volumes, snapshots, diretórios de arquivos, pods (ActiveCluster), protection groups (irei falar sobre em outro post) e etc. Imagine um cenário que por uma pequena desatenção possa causar uma exclusão de um volume involuntariamente e que só foi notado após 24hs?. Trágico!. Por padrão, no Purestorage, quando é deletado um objeto (volume por ex) ele irá para uma área de espera, chamada Eradication no qual  possuí um temporizador de 24hs ou mais. Após este período os dados serão deletados em definitivo. Este recurso é muito bom para uso dos administradores de storage, por conta de exclusão involuntária. Agora imagine que um hacker explore uma vunerabilidade e consiga acesso ao storage e criptografe todo o ambiente. Certamente o ambiente virtualizado e volumes entregues paras hosts e/ou aplicações ficaram indisponíveis comprometendo a empresa como um todo.

Com o FlashArray SafeMode isso não será um problema de longo prazo e, sim de minutos uma vez que os dados replicados para o ambiente seguro da Purestorage estarão imutáveis. O FlashArray SafeMode não permite se quer que o Administrador do storage provoque a exclusão de um objeto protegido pelo o SafeMode.

O único método para erradicar é com uma chamada em conferência para suporte, com duas pessoas nomeados e seus respectivos PINs. Se um invasor de alguma forma adquirisse credenciais de administrador, ele não conseguiria erradicar objetos. A imutabilidade dos snapshots impede que os estes sejam alterados e o FlashArray SafeMode impede a erradicação maliciosa pelo o hacker.



Habilitando o FlashArray SafeMode

  1. 1.       Entrar em contato com o Suporte da Purestorage e solicite a ativação.
  2. 2.       Analisado o pedido, será necessário uma videoconferência para a ativação.
  3. 3.       O gerente da Conta da Purestorage irá compor a conferência.
  4. 4.       O cliente deverá nomear até 5 pessoas que não sejam os administradores do storage.
  5. 5.       Durante a videoconferência serão enviados PIN de 6 dígitos para as pessoas de confiança.
  6. 6.       Depois disso o suporte da Purestorage irá ativar o FlashArray SafeMode.

Simples, rápido, seguro e pró-ativo.

O FlashArray SafeMode é, e deve fazer parte de reuniões com o time de segurançã de qualquer empresa, mesmo que ela tenha somente storage em Cloud, pois a Purestorage está no marktplace dos prinicipais players Globais de Cloud.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Pure Storage: Porque é um Storage diferente.

Imagem
  Pure Storage: Porque é um Storage diferente. Hoje irei falar do porque Storages da Pure Storage são diferentes. Temos um ecossistema de storages bem definidos segundo o quadrante mágico do Gartner. Num olhar macro pode distinguir conforme ilustrarei abaixo os players e seus respectivos lugares dentro do quadrante. Na ilustração é possível ver os Leaders, no entanto, existe uma camada que não explícita, que é de qual é líder por anos consecultivos. Neste quesito a Pure Storage lidera por 9 anos seguidos. Isto se deve ao fato de ter evolução constante e prover melhor para os seus clientes. Pois têm o menor investimento/benefício, bem com entrega toda a tecnologia em um só produto, que é o seu código nativo Purity. Todas as features são entregues de imediato sem custos adicionais. Associado ao fato de existir garantia de evolução constante através do subscription Evergreen, que além de garantir o benefício de evolução diminui consumo de energia, espaço em rack, maior densidade de armaze
Leia mais

Pure Storage vSphere plug-in para FlashArrays

Imagem
  Uma das integrações mais bacanas que o Pure Storage com o Flash Array pode oferecer é o plugin para ambiente VMWare. Ele permite ter uma visão global do ambiente in-premisses com olhar clínico fim-a-fim da camada de virtuazação, hosts, storages e ainda prover recursos muito interessantes de análise com um dashboard rico em detalhes. A instalaçao é muito simples e interativa. Existem 3 formas de instalação que vão desde da instalação do VM Analytics Collector, passando pelo o vSphere Remote Client Plugin e permitindo que o SysAdmin instale em modo offline: uma forma de utilizar localmente, caso o time de SEC entenda que as informações devam ficar dentro de “casa”. Algo muito comum em setores financeiros. Abaixo exemplo de deploy e suas opções. Com esta facilidade o plug-in permite ao Administrador do ambiente virtualizado obter insights e gerenciar todo o ambiente que estiver conectado via vSphere Client permitindo coletar informações importantes de objetos e ainda provisionar r
Leia mais

Pure Storage NDU - Non Disruptive Upgrade

Imagem
Hoje irei fazer uma abordagem sobre o NDU da Pure Storage. O NDU é o Non Disruptive Upgrade. O que a Pure entrega através do NDU?. Ela garante que seus clientes não terão interrupção em sua operação quando realizam upgrade no ambiente de Storages FlashArray da Purestorage. Todos sabemos que interrupções de serviços e/ou intermitências em ambientes complexos e de alta disponibilidade não devem e não podem sofrer interrupções, tampouco latência ou instabilidades. Algumas empresas têm por determinação do Board da companhia um número limitado de mudanças no decorrer do ano. Algumas limitam à apenas dezembro de cada ano. Com o NDU da Pure Storage as mudanças continuam sendo o melhor caminho de compliance para serem realizadas alterações no ambiente, no entanto na camada de Storage a Pure garante tranquilidade e rapidez em seus upgrades. Hoje, com as demandas de alto consumo de espaço de armazenamento surge um um grande desafio quando pensamos em uma arquitetura que pode ser limitada a
Leia mais