Segurança do Amazon FSx para NetApp ONTAP: verificação de malware, proteção contra ransomware e conformidade

O Vscan transfere a análise de ficheiros para um servidor externo. O que o ONTAP fornece é a ligação; o valor em termos de segurança advém inteiramente do que o servidor externo faz com cada ficheiro. Sem um analisador adequado a apoiá-lo, a estrutura do Vscan encaminha os eventos de ficheiros para qualquer servidor que esteja registado.

• Bloquear extensões de ficheiros específicas (.exe, .bat, extensões conhecidas de ransomware)
• Aplicar políticas de quota e de acesso ao nível da partilha
• Fornecer registos de auditoria das operações realizadas nos ficheiros

MetaDefender Storage Security com o Amazon FSx for NetApp ONTAP através do NetApp Vscan. Quando ficheiros recém-criados ou alterados são gravados em partilhas SMB protegidas, o Vscan encaminha os pedidos de análise para MetaDefender Storage Security inspeção, antes de os utilizadores poderem interagir com o conteúdo.

MetaDefender Storage Security ficheiros utilizando várias tecnologias de segurança, incluindo:

• Metascan™ Multiscanning: mais de 30 motores antimalware, heurística e aprendizagem automática.
• Tecnologia Deep CDR™: neutraliza preventivamente conteúdos ativos em mais de 200 tipos de ficheiros, inspecionando, sanitizando e regenerando ficheiros seguros e utilizáveis, sem interromper as atividades da empresa.
• Tecnologia Proactive DLP™: deteta, suprime e protege dados confidenciais em mais de 125 tipos de ficheiros.
• Adaptive Sandbox: análise comportamental dinâmica com uma taxa de deteção de ameaças «zero-day» de 99,9%, proporcionando uma inspeção rápida e aprofundada de ficheiros suspeitos e ameaças desconhecidas.

Com base nas políticas e nos resultados das análises, as organizações podem identificar ameaças, limpar ficheiros, detetar dados confidenciais e aplicar controlos de segurança sem alterar a forma como os utilizadores acedem ao armazenamento.

Uma implementação típica inclui:

• Amazon FSx para NetApp ONTAP
• Instância Windows do Amazon EC2 (na mesma VPC/sub-rede que o FSx)
• Conector OPSWAT
• MetaDefender Storage Security
• MetaDefender Core™

O Windows Server os conectores deve estar integrado no mesmo domínio do Active Directory que a Máquina Virtual de Armazenamento (SVM) para permitir a comunicação e a autenticação do Vscan.

Esta é a implementação predefinida e o padrão que oferece o maior nível de segurança. As organizações podem inspecionar automaticamente os ficheiros recém-criados e modificados à medida que estes são gravados em partilhas SMB.

Isto ajuda a prevenir:

• Distribuição de malware através de pastas partilhadas
• Propagação da carga útil do ransomware
• Ficheiros carregados pelo parceiro infetado
• Anexos de e-mail maliciosos armazenados em partilhas de ficheiros

Ao inspecionar os ficheiros antes de os utilizadores acederem aos mesmos, as organizações reduzem a probabilidade de as ameaças se propagarem pelos ambientes de armazenamento.

Ao integrar ambientes recém-adquiridos ou ao migrar dados para a AWS, as organizações herdam frequentemente milhões de ficheiros cujo estado de segurança é desconhecido.

MetaDefender Storage Security ao FSx SVM como uma fonte de armazenamento NetApp ONTAP através do SMB, lê os ficheiros existentes numa base pontual ou de forma recorrente e coloca as ameaças em quarentena num caminho separado, impedindo que os ficheiros infetados sejam acedidos por aplicações ou utilizadores no futuro.

Esta funcionalidade de tarefas a pedido é configurada diretamente a partir da interface do MDSS e funciona independentemente da configuração do Vscan em tempo real.

MetaDefender Storage Security realizar análises programadas ou pontuais de repositórios de ficheiros existentes para identificar:

• Malware
• Ransomware inativo
• Tipos de ficheiros de risco
• Informações confidenciais

Isto ajuda a garantir que o conteúdo histórico seja inspecionado antes de passar a fazer parte das cargas de trabalho de produção.

Muitas organizações recebem documentos de fontes externas, incluindo fornecedores, clientes, escritórios de advogados, prestadores de cuidados de saúde e parceiros comerciais.

A tecnologia Deep CDR™ reconstrói os ficheiros, transformando-os em versões limpas e utilizáveis, ao mesmo tempo que remove conteúdos ativos, tais como macros, objetos incorporados, scripts e outros elementos potencialmente perigosos.

Esta abordagem ajuda a proteger contra ataques de dia zero baseados em documentos que as ferramentas de segurança tradicionais, baseadas em assinaturas, podem não detetar.

Entre os casos de utilização mais comuns contam-se:

• Revisão de documentos jurídicos
• Processamento de reclamações
• Integração de fornecedores
• Intercâmbio de documentos financeiros
• Portais de colaboração externa

Para organizações sujeitas a regulamentações como o RGPD, a HIPAA, a PCI DSS e outros requisitos de privacidade, a tecnologia Proactive DLP™ ajuda a identificar e a controlar os dados sensíveis armazenados em repositórios de ficheiros.

Os administradores podem configurar políticas para detetar:

• Informações de identificação pessoal (PII)
• Informações de saúde protegidas (PHI)
• Registos financeiros
• Credenciais e segredos
• Padrões personalizados de dados confidenciais da empresa

As organizações podem, assim, aplicar medidas como notificações, quarentena, fluxos de trabalho de ocultação de informações ou aplicação de políticas, com base nos requisitos empresariais.

MetaDefender Storage Security concebido especificamente para proteger a infraestrutura de armazenamento. A sua integração com o Amazon FSx para NetApp ONTAP através do Vscan acrescenta quatro funcionalidades que os controlos integrados do ONTAP não oferecem:

1. Multiscanning do Metascan
Os ficheiros são analisados utilizando vários motores antimalware em simultâneo, o que aumenta a cobertura de deteção e reduz a dependência de um único fornecedor de segurança.

2. Tecnologia Deep CDR™
O conteúdo ativo potencialmente perigoso é removido dos tipos de ficheiros suportados, preservando simultaneamente a usabilidade dos ficheiros.

3. Proactive DLP
As informações confidenciais podem ser detetadas e classificadas antes de criarem riscos de conformidade.

4.Sandbox Adaptive
Os ficheiros desconhecidos ou suspeitos podem ser submetidos a uma análise comportamental avançada para identificar ameaças evasivas e malware nunca antes detetado.

As equipas de segurança reconhecem cada vez mais que os repositórios de armazenamento se tornaram uma superfície de ataque crítica.

O malware, o ransomware, a exposição de dados confidenciais e as ameaças relacionadas com documentos têm, muitas vezes, origem na transferência de ficheiros, e não no comprometimento de terminais.

Quando configurado no modo Vscan Mandatory, MetaDefender Storage Security essa lacuna no momento em que mais importa: no momento da gravação, inspecionando todos os ficheiros novos e modificados antes de estes chegarem a qualquer utilizador a jusante. O Metascan™ Multiscanning, a tecnologia Deep CDR™, o Proactive DLP™ eSandbox Adaptive Sandbox em conjunto para combater ameaças que a deteção baseada em assinaturas, por si só, não consegue cobrir; incluindo explorações de dia zero, exfiltração de dados sensíveis e documentos maliciosos sem assinatura maliciosa conhecida.

Em vez de dependerem exclusivamente de controlos nos terminais após a distribuição dos ficheiros, as organizações podem inspecionar, limpar, classificar e aplicar políticas diretamente na própria camada de armazenamento.