ในบล็อกสัปดาห์ที่แล้ว ทางผู้เขียนได้เกริ่นไปยาวๆ ให้ผู้อ่านได้คุ้นเคยหรือทำความเข้าใจกับอันตรายจากแรนซัมแวร์ที่เกิดจากช่องโหว่ในการสำรองข้อมูล และการกำหนดค่าที่ไม่ถูกต้องของพื้นที่จัดเก็บข้อมูลที่มีอยู่ในสภาพแวดล้อมทางไอทีของคุณ
บทความวันนี้ เราลองหันมาดูโซลูชั่นความปลอดภัยในการจัดเก็บข้อมูลและสำรองข้อมูลของค่าย Continuity™ ที่มีเครื่องมือ StorageGuard สำหรับการจัดการและการรักษาความปลอดภัยระบบจัดเก็บและสำรองข้อมูล การค้นหาช่องโหว่ด้านความปลอดภัยและการกำหนดค่าที่ไม่สอดคล้องกับการป้องกันภัยคุกคามของระบบ โดยการสแกนและวิเคราะห์ระบบจัดเก็บและสำรองข้อมูลอย่างต่อเนื่อง เพื่อตรวจจับความเสี่ยงด้านความปลอดภัยโดยอัตโนมัติ จัดลำดับความสำคัญของความเสี่ยงเหล่านั้นตามลำดับ และให้คำแนะนำกับทีมรักษาความปลอดภัยในการจัดการกับความเสี่ยง เพื่อให้มั่นใจว่าข้อมูลขององค์กรจะได้รับการปกป้อง ตลอดจนถึงการเฝ้าระวังติดตามและตรวจสอบกิจกรรมที่เกิดขึ้นในกระบวนการต่างๆ จากผู้เกี่ยวข้องที่เข้าสู่ระบบด้วยการตรวจสอบย้อนกลับได้
แนะนำโซลูชัน StorageGuard
StorageGuard โซลูชั่นระดับ enterprise สำหรับการรักษาความปลอดภัยระบบจัดเก็บข้อมูลและระบบสำรองข้อมูลในสภาพแวดล้อมไอทีทุกประเภท ด้วยการตรวจสอบแบบเชิงรุกเพื่อหาช่องโหว่ ค้นหาการกำหนดค่าความปลอดภัยผิดพลาดและปัญหาด้านการเตรียมพร้อมรับมือกับแรนซัมแวร์ที่ไม่เพียงพอหรือผิดพลาด โดยที่การตรวจสอบจะยึดตามฐานความรู้ที่กว้างขวางและได้รับการอัปเดตอย่างต่อเนื่อง (vast and continuously updated knowledge base) บนแนวทางปฏิบัติที่ดีที่สุด (Best Practices) ในด้านความปลอดภัย ได้แก่
1. ผู้จำหน่ายอุปกรณ์จัดเก็บข้อมูลระดับ enterprise
2. มาตรฐานความปลอดภัยของข้อมูลชั้นนำ
3. มาตรฐานความปลอดภัยของข้อมูลจากชุมชน (community)
StorageGuard มีความสามารถในระบุการละเมิดแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม โดยจะระบุข้อกำหนดพื้นฐานด้านความปลอดภัยขององค์กร ระบุแนวทางปฏิบัติเกี่ยวกับแรนซัมแวร์ และระบุถึงการไม่ปฏิบัติตามกฎระเบียบที่อาจส่งผลกระทบต่อมาตรการรักษาความปลอดภัยของระบบจัดเก็บข้อมูลหลักและระบบสำรองข้อมูล ซึ่งโซลูชั่นจะแจ้งให้ทีมไอทีหรือบุคคลที่องค์กรได้กำหนดไว้ ทราบเกี่ยวกับการละเมิด และวิธีการซ่อมแซมหรือดำเนินการเพื่อปิดช่องว่างด้านความปลอดภัยที่ทำให้ระบบข้อมูลสำคัญขององค์กรตกอยู่ในความเสี่ยง
โซลูชั่น StorageGuard มีรายละเอียดเบื้องต้น ดังนี้
1. รวบรวมและวิเคราะห์ข้อมูลการกำหนดค่าจากระบบจัดเก็บข้อมูลและสำรองข้อมูลขององค์กรทั้งหมด โดยเครื่องมือจากโซลูชั่นนี้ จะทำการตรวจสอบการกำหนดค่าที่ผิดพลาด และช่องโหว่ที่เป็นไปได้หลายพันรายการในระดับระบบจัดเก็บข้อมูลที่ก่อให้เกิดภัยคุกคามด้านความปลอดภัยต่อข้อมูลธุรกิจที่สำคัญของคุณ
2. ทำการวิเคราะห์อุปกรณ์จัดเก็บข้อมูลทั้งหลาย (อาทิ SAN/NAS) รวมทั้งเซิร์ฟเวอร์การจัดการพื้นที่จัดเก็บข้อมูล สวิตช์เครือข่ายของระบบการจัดเก็บข้อมูล ระบบการป้องกันข้อมูล ระบบสำรองข้อมูล เป็นต้น
3. จัดแบ่งความเสี่ยงด้านความปลอดภัยออกเป็น 4 ประเภทหลัก
- ระบุการละเมิดแนวทางการกำหนดค่าความปลอดภัยของผู้ขาย
- การละเมิดข้อกำหนดของแนวปฏิบัติ (CIS, NIST, PCI DSS และอื่นๆ)
- ระบุพื้นที่เก็บข้อมูลช่องโหว่ทั่วไปและความเสี่ยง (CVEs)
- การเบี่ยงเบนจากแนวปฏิบัติมาตรฐานที่ดีที่สุด (Baseline Deviation)
การแก้ไขความเสี่ยงดังกล่าว จะทำให้สภาพแวดล้อมการจัดเก็บข้อมูลขององค์กรแข็งแกร่งมากขึ้นและปกป้องข้อมูลทางธุรกิจที่สำคัญจากการถูกโจมตี และเมื่อตรวจพบความเสี่ยง StorageGuard จะมีคำอธิบายโดยละเอียดและแนวทางแก้ไขที่แนะนำจะถูกส่งต่อไปยังทีมไอทีหรือบุคคลที่เราตั้งค่าไว้ เพื่อดำเนินการอย่างทันท่วงที โดย StorageGuard จะทำงานแบบ agent-less ปลอดภัย และไม่ล่วงล้ำ (non-intrusive)
ความเสี่ยงหรือช่องโหว่ในการสำรองข้อมูล หรือพื้นที่เก็บข้อมูล เป็นผลที่เกิดขึ้นตามธรรมชาติ
การเปลี่ยนแปลงจำนวนมากอย่างต่อเนื่องภายในสภาพแวดล้อมทางเทคโนโลยีที่มีความซับซ้อนสูง ด้วยธรรมชาติของสภาพแวดล้อมแบบนี้ แทบจะเป็นไปไม่ได้เลยที่จะระบุปัญหาดังกล่าวด้วยตนเองโดยไม่อาศัยเครื่องมือ ดังนั้นการค้นหาความผิดปกติหรือช่องโหว่แบบอัตโนมัติเชิงรุกโดยใช้เครื่องไม้เครื่องมือจึงมีความสำคัญต่อการป้องกันความเสี่ยงด้านความปลอดภัยของข้อมูลและดำเนินการตรวจสอบความปลอดภัยของข้อมูลให้สำเร็จ
ประโยชน์ของ StorageGuard
- รับรองการใช้งานได้ว่าระบบโครงสร้างพื้นฐานด้านไอทีหลัก จะได้รับการเสริมความแข็งแกร่งและสามารถต้านทานแรนซัมแวร์และการโจมตีอื่นๆ ได้
- ตรวจจับการกำหนดค่าความปลอดภัยที่ผิดพลาด ช่องโหว่ การละเมิดพื้นฐานความปลอดภัย และปัญหาการปฏิบัติตามข้อกำหนด
- จำกัดหรือลดความต้องการในการรักษาความปลอดภัยชนิด manual แบบดั้งเดิม ทั้งยังสามารถปรับความต้องการการใช้งานที่ต้องการได้ตามขนาดของข้อมูลหรือขนาดองค์กร
- ให้คำแนะนำที่เป็นประโยชน์ในการแก้ไขหรือการดำเนินการซ่อมแซมเมื่อตรวจพบช่องโหว่
- ช่วยเหลือหรือลดงานในการเตรียมการตรวจสอบ หรือการ audit โดยให้การสนับสนุนในการแสดงหลักฐาน สำหรับการปฏิบัติตามความต้องการของผู้ตรวจสอบ
- ติดตามและบันทึกเมื่อมีการเปลี่ยนแปลงการกำหนดค่าความปลอดภัย
- ใช้แพลตฟอร์มที่พร้อมใช้งานสำหรับองค์กร (enterprise-ready)ในการสแกนและวิเคราะห์ข้อมูล
- ใช้งานหรือปรับใช้ได้ง่าย เนื่องจากใช้การสแกนแบบ agent-less และมี plugin ต่างๆ รวบรวมไว้สำหรับระบบ IT Service Management (ITSM) ขององค์กร
- ผู้ใช้งานสามารถ customize ได้อย่างง่ายดาย เพื่อตอบสนองความต้องการเพิ่มเติมของฝ่ายไอที
รองรับผู้จำหน่าย Storage and Backup Systems ที่หลากหลาย
StorageGuard รองรับระบบ Storage และ Backup ที่หลากหลายจากผู้จำหน่าย เช่น Dell EMC, IBM, Hitachi, HPE, NetApp, Cohesity Pure, Infinidat, Brocade, Osco และอื่นๆ อีกมากมาย
What’s Next?
การบริหารจัดการช่องโหว่ที่ครอบคลุมถึงการจัดเก็บและสำรองข้อมูล จะช่วยป้องกันไม่ให้อาชญากรไซเบอร์ใช้ประโยชน์จากการที่องค์กรกำหนดค่าความปลอดภัยผิดพลาด และใช้ช่องโหว่เหล่านั้นเจาะระบบจัดเก็บและสำรองข้อมูล ซึ่งระบบการจัดการช่องโหว่แบบดั้งเดิมจะเน้นไปที่ระบบปฏิบัติการและซอฟต์แวร์เป็นส่วนใหญ่ จึงอาจทำงานได้ไม่ดีพอสำหรับการระบุความเสี่ยงของพื้นที่เก็บข้อมูลและการสำรองข้อมูล
ในบล็อกถัดไปผู้เขียนจะนำตัวอย่างของ Executive Summary ขององค์กรตัวอย่างในการพิจารณาโซลูชั่น StoragGuard ของผู้บริหารหรือไอที ซึ่งจะประกอบไปด้วยรายงาน Overview, Risk Assessment Findings และ Conclusions ซึ่งเราเล็งเห็นว่ารายงานจะเป็นประโยชน์ต่อองค์กรที่สนใจการทดลองหรือรีวิวการทดสอบระบบในเบื้องต้น เพื่อเป็นข้อมูลสำหรับพิจารณาการใช้งานโซลูชั่นนี้ หรืออื่นๆ ในอุตสาหกรรมนี้ไม่มากก็น้อยค่ะ
เกี่ยวกับ Continuity™
Continuity™ เป็นองค์กรที่นำเสนอโซลูชั่นชั้นนำด้านความปลอดภัยในการจัดเก็บข้อมูลและสำรองข้อมูล เพื่อช่วยคุณปกป้องข้อมูลที่มีค่าที่สุดขององค์กร ซึ่งในเวลานี้แทบจะกล่าวได้ว่าเป็นอันดับหนึ่งในอุตสาหกรรมไอทีของด้านนี้เลยทีเดียวค่ะ
เขียนโดย : Kanitha
วันที่เผยแพร่ : 19 ก.ค. 2566