SafeMode – Protection Against Ransonware Attack

 Why and what is FlashArray SafeMode



Enabling FlashArray SafeMode on Purestorage storages ensures a quick turnaround in case your data is encrypted by a ransomware attack. It is to ensure that the image of the client company will not be tarnished. That reputation will be maintained. That the financial values ​​assigned to the company will not be affected nor will they lose market value.

It consists of a very simple strategy to enable FlashArray SafeMode. But first I will explain what FlashArray SafeMode is: Purestorage's highly reliable solution incorporated into the operating system code, so to speak, Purity. Licensing is not required, nor any kind of subscription or additional costs. Attributes already well explored by Purestorage in its products. Because the entire line of Storages solutions are delivered to the customer with the features enabled.

Returning to FlashArray SafeMode, the feature works in a simple and robust way. Once enabled, FlashArray SafeMode will protect volumes, snapshots, file directories, pods (ActiveCluster), protection groups (I'll talk about it in another post) and etc. Imagine a scenario in which a small inattention could cause an involuntary deletion of a volume and that was only noticed after 24 hours?. Tragic!. By default, in Purestorage, when an object is deleted (volume for example) it will go to a waiting area, called Eradication, which has a timer of 24 hours or more. After this period, the data will be permanently deleted. This feature is very good for use by storage administrators, due to involuntary deletion. Now imagine that a hacker exploits a vulnerability and gains access to storage and encrypts the entire environment.

With FlashArray SafeMode this won't be a long-term problem, but a matter of minutes as the data replicated to Purestorage's secure environment is immutable. FlashArray SafeMode does not allow the Storage Administrator to cause the deletion of an object protected by SafeMode.

The only method to eradicate it is with a conference call to support, with two named people and their respective PINs. If an attacker somehow acquired administrator credentials, he would be unable to eradicate objects. Immutability of snapshots prevents snapshots from being changed and FlashArray SafeMode prevents malicious eradication by the hacker.



Enabling FlashArray SafeMode

  1. 1.       Contact Purestorage Support and request activation.
  2. 2.       Once the request has been analyzed, a videoconference will be required for activation.
  3. 3.       The Purestorage Account manager will compose the conference.
  4. 4.       The customer must nominate up to 5 people who are not the storage administrators.
  5. 5.       During the videoconference, a 6-digit PIN will be sent to trusted people.
  6. 6.       After that Purestorage support will enable FlashArray SafeMode.

Simple, fast, secure and proactive.

FlashArray SafeMode is, and should be, part of meetings with the security team of any company, even if it only has cloud storage, as Purestorage is in the market place of the main global cloud players.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Pure Storage: Porque é um Storage diferente.

Imagem
  Pure Storage: Porque é um Storage diferente. Hoje irei falar do porque Storages da Pure Storage são diferentes. Temos um ecossistema de storages bem definidos segundo o quadrante mágico do Gartner. Num olhar macro pode distinguir conforme ilustrarei abaixo os players e seus respectivos lugares dentro do quadrante. Na ilustração é possível ver os Leaders, no entanto, existe uma camada que não explícita, que é de qual é líder por anos consecultivos. Neste quesito a Pure Storage lidera por 9 anos seguidos. Isto se deve ao fato de ter evolução constante e prover melhor para os seus clientes. Pois têm o menor investimento/benefício, bem com entrega toda a tecnologia em um só produto, que é o seu código nativo Purity. Todas as features são entregues de imediato sem custos adicionais. Associado ao fato de existir garantia de evolução constante através do subscription Evergreen, que além de garantir o benefício de evolução diminui consumo de energia, espaço em rack, maior densidade de armaze
Leia mais

Pure Storage vSphere plug-in para FlashArrays

Imagem
  Uma das integrações mais bacanas que o Pure Storage com o Flash Array pode oferecer é o plugin para ambiente VMWare. Ele permite ter uma visão global do ambiente in-premisses com olhar clínico fim-a-fim da camada de virtuazação, hosts, storages e ainda prover recursos muito interessantes de análise com um dashboard rico em detalhes. A instalaçao é muito simples e interativa. Existem 3 formas de instalação que vão desde da instalação do VM Analytics Collector, passando pelo o vSphere Remote Client Plugin e permitindo que o SysAdmin instale em modo offline: uma forma de utilizar localmente, caso o time de SEC entenda que as informações devam ficar dentro de “casa”. Algo muito comum em setores financeiros. Abaixo exemplo de deploy e suas opções. Com esta facilidade o plug-in permite ao Administrador do ambiente virtualizado obter insights e gerenciar todo o ambiente que estiver conectado via vSphere Client permitindo coletar informações importantes de objetos e ainda provisionar r
Leia mais

Pure Storage NDU - Non Disruptive Upgrade

Imagem
Hoje irei fazer uma abordagem sobre o NDU da Pure Storage. O NDU é o Non Disruptive Upgrade. O que a Pure entrega através do NDU?. Ela garante que seus clientes não terão interrupção em sua operação quando realizam upgrade no ambiente de Storages FlashArray da Purestorage. Todos sabemos que interrupções de serviços e/ou intermitências em ambientes complexos e de alta disponibilidade não devem e não podem sofrer interrupções, tampouco latência ou instabilidades. Algumas empresas têm por determinação do Board da companhia um número limitado de mudanças no decorrer do ano. Algumas limitam à apenas dezembro de cada ano. Com o NDU da Pure Storage as mudanças continuam sendo o melhor caminho de compliance para serem realizadas alterações no ambiente, no entanto na camada de Storage a Pure garante tranquilidade e rapidez em seus upgrades. Hoje, com as demandas de alto consumo de espaço de armazenamento surge um um grande desafio quando pensamos em uma arquitetura que pode ser limitada a
Leia mais