SafeMode – Proteção Contra Ataque de Ransonware
Porque e, o que é o FlashArray SafeMode
Habilitar o FlashArray SafeMode
nos storages da Purestorage consiste em garantir um rápido retorno em caso de os seus dados serem criptografados por ataque de ransonware. É garantir que a imagem da
empresa-cliente não será manchada. Que a reputação será mantida. Que os valores
financeiros atribuídos a empresa não serão afetados tampouco perderão valor de
mercado.
Consiste em uma estratégia muito
simples habilitar o FlashArray SafeMode. Mas antes irei explicar o que é o FlashArray
SafeMode: solução altamente confiável da Purestorage incorporado ao código do sistema
Operacional, por assim dizer, o Purity. Não é necessário licenciamento,
tampouco algum tipo de subscrição ou custos adicionais. Atributos já bem
explorados pela a Purestorage em seus produtos. Pois toda a linha de soluções de
Storages são entregues para o cliente com as features habilitadas.
Voltando ao FlashArray SafeMode, a
feature trabalha de forma simples e robusta. Uma vez habilitado o FlashArray
SafeMode irá proteger volumes, snapshots, diretórios de arquivos, pods (ActiveCluster),
protection groups (irei falar sobre em outro post) e etc. Imagine um cenário
que por uma pequena desatenção possa causar uma exclusão de um volume involuntariamente
e que só foi notado após 24hs?. Trágico!. Por padrão, no Purestorage, quando é deletado um
objeto (volume por ex) ele irá para uma área de espera, chamada Eradication no
qual possuí um temporizador de 24hs ou mais. Após este período os dados serão
deletados em definitivo. Este recurso é muito bom para uso dos administradores
de storage, por conta de exclusão involuntária. Agora imagine que um hacker explore uma vunerabilidade e consiga acesso ao storage e criptografe todo o ambiente.
Certamente o ambiente virtualizado e volumes entregues paras hosts e/ou aplicações
ficaram indisponíveis comprometendo a empresa como um todo.
Com o FlashArray SafeMode isso não será um problema de longo prazo
e, sim de minutos uma vez que os dados replicados para o ambiente seguro da
Purestorage estarão imutáveis. O FlashArray SafeMode não permite se
quer que o Administrador do storage provoque a exclusão de um objeto protegido pelo o SafeMode.
O único método para erradicar é com uma chamada em
conferência para suporte, com duas pessoas nomeados e seus respectivos
PINs. Se um invasor de alguma forma adquirisse credenciais de administrador,
ele não conseguiria erradicar objetos. A imutabilidade dos snapshots impede
que os estes sejam alterados e o FlashArray SafeMode impede a erradicação maliciosa pelo o hacker.
Habilitando o FlashArray
SafeMode
- 1. Entrar em contato com o Suporte da Purestorage e solicite a ativação.
- 2. Analisado o pedido, será necessário uma videoconferência para a ativação.
- 3. O gerente da Conta da Purestorage irá compor a conferência.
- 4. O cliente deverá nomear até 5 pessoas que não sejam os administradores do storage.
- 5. Durante a videoconferência serão enviados PIN de 6 dígitos para as pessoas de confiança.
- 6. Depois disso o suporte da Purestorage irá ativar o FlashArray SafeMode.
Simples, rápido, seguro e pró-ativo.
O FlashArray SafeMode é, e deve fazer
parte de reuniões com o time de segurançã de qualquer empresa, mesmo que ela
tenha somente storage em Cloud, pois a Purestorage está no marktplace dos prinicipais
players Globais de Cloud.
Muito bem explicado. Parabéns !!!
ResponderExcluir