Amazon FSx for NetApp ONTAP đã trở thành lựa chọn phổ biến cho các tổ chức có nhu cầu về giải pháp lưu trữ SMB cấp doanh nghiệp trên AWS. Dù là để hỗ trợ quá trình di chuyển lên đám mây, các nền tảng cộng tác, cổng thông tin đối tác, các sáng kiến sáp nhập và mua lại (M&A), kho lưu trữ kỹ thuật hay các ứng dụng quan trọng đối với hoạt động kinh doanh, FSx for NetApp ONTAP đều giúp các nhóm làm việc có thể lưu trữ và chia sẻ tệp tin trên quy mô lớn.
Môi trường lưu trữ chung có thể nhanh chóng trở thành điểm phát tán phần mềm độc hại, ransomware, tài liệu được cài cắm mã độc và dữ liệu nhạy cảm. Ngay khi một tệp tin độc hại hoặc không tuân thủ quy định xuất hiện trong kho lưu trữ chung, người dùng, ứng dụng, quy trình làm việc tự động và hệ thống sao lưu đều có thể truy cập vào tệp tin đó trước khi các biện pháp kiểm soát điểm cuối truyền thống kịp can thiệp.
Khi các tổ chức chuyển ngày càng nhiều khối lượng công việc sang AWS, việc bảo vệ các tệp được lưu trữ trong các kho dữ liệu đó trở nên quan trọng không kém việc bảo mật chính cơ sở hạ tầng.
MetaDefender Security™ tích hợp với Amazon FSx for NetApp ONTAP thông qua NetApp Vscan để quét các tệp nhằm phát hiện phần mềm độc hại, nội dung hoạt động, thông tin nhạy cảm và các mối đe dọa nâng cao trước khi chúng có thể gây ảnh hưởng đến người dùng và hệ thống ở các khâu tiếp theo.
Tại sao các tính năng kiểm soát tích hợp sẵn của ONTAP lại không phải là một lớp bảo mật hoàn chỉnh
Vscan chuyển việc quét tệp sang một máy chủ bên ngoài. ONTAP chỉ cung cấp kết nối; giá trị bảo mật hoàn toàn phụ thuộc vào cách máy chủ bên ngoài xử lý từng tệp. Nếu không có trình quét đủ khả năng hỗ trợ, khung Vscan sẽ chuyển các sự kiện tệp đến bất kỳ máy chủ nào đã được đăng ký.
Những tính năng kiểm soát tích hợp sẵn của ONTAP hoạt động hiệu quả như thế nào:
- Chặn các phần mở rộng tệp cụ thể (.exe, .bat, các phần mở rộng tệp thường được sử dụng trong phần mềm tống tiền)
- Áp dụng chính sách hạn ngạch và quyền truy cập ở cấp độ thư mục chia sẻ
- Cung cấp nhật ký kiểm toán về các thao tác trên tệp
Những chức năng nào mà các tính năng điều khiển tích hợp sẵn của ONTAP không thể thực hiện một cách độc lập:
- Kiểm tra nội dung tệp để phát hiện phần mềm độc hại, macro hoặc các tập lệnh được mã hóa ẩn
- Phát hiện dữ liệu PII (Thông tin nhận dạng cá nhân), PHI (Thông tin y tế được bảo vệ) hoặc PCI (Ngành thẻ thanh toán) được ghi vào một khối lượng
- Chạy các tệp không rõ nguồn gốc trong một môi trường độc lập đánh giá hành vi của chúng
- Chuyển đổi các tệp độc hại thành các phiên bản sạch và có thể sử dụng được
Khoảng trống này trở nên quan trọng nhất khi các tệp được gửi đến từ các nguồn nằm ngoài tầm kiểm soát của bạn: tệp do đối tác tải lên, cổng thông tin của nhà cung cấp, tác vụ đồng bộ hóa trên đám mây và dữ liệu từ các công ty được mua lại. Chỉ cần một tài liệu độc hại duy nhất trên một phân vùng FSx được chia sẻ là mọi người dùng truy cập vào phân vùng đó đều có thể tiếp cận ngay lập tức, trước khi bất kỳ trình đại lý đầu cuối nào phát hiện ra nó.
Cách thứcStorage Security MetaDefender với Amazon FSx cho NetApp ONTAP
MetaDefender Storage Security với Amazon FSx for NetApp ONTAP thông qua NetApp Vscan. Khi các tệp mới được tạo hoặc đã được sửa đổi được ghi vào các thư mục chia sẻ SMB được bảo vệ, Vscan sẽ chuyển tiếp các yêu cầu quét đến MetaDefender Storage Security kiểm tra trước khi người dùng có thể tương tác với nội dung đó.
MetaDefender Storage Security các tệp bằng cách sử dụng nhiều công nghệ bảo mật, bao gồm:
- Metascan™ Multiscanning: Hơn 30 công cụ chống phần mềm độc hại, phương pháp heuristic và học máy.
- Công nghệ Deep CDR™: chủ động vô hiệu hóa nội dung độc hại trong hơn 200 định dạng tệp bằng cách kiểm tra, làm sạch và tái tạo các tệp an toàn, có thể sử dụng được mà không gây gián đoạn hoạt động kinh doanh.
- Công nghệ Proactive DLP™: phát hiện, che giấu và bảo vệ dữ liệu nhạy cảm trên hơn 125 định dạng tệp.
- Adaptive Sandbox: phân tích hành vi động với tỷ lệ phát hiện lỗ hổng zero-day lên đến 99,9%, cung cấp khả năng kiểm tra nhanh chóng và chi tiết đối với các tệp đáng ngờ và các mối đe dọa chưa biết.
Dựa trên chính sách và kết quả quét, các tổ chức có thể xác định các mối đe dọa, khử nhiễm tệp tin, phát hiện dữ liệu nhạy cảm và áp dụng các biện pháp kiểm soát an ninh mà không cần thay đổi cách người dùng truy cập vào hệ thống lưu trữ.
Các thành phần tích hợp
Một quá trình triển khai điển hình bao gồm:
- Amazon FSx dành cho NetApp ONTAP
- Máy ảo Amazon EC2 chạy Windows (cùng VPC/mạng con với FSx)
- Trình kết nối OPSWAT
- MetaDefender Storage Security
- MetaDefender Core™
Máy chủ Windows Server các bộ kết nối phải được tham gia vào cùng một miền Active Directory với Máy ảo lưu trữ (SVM) để hỗ trợ giao tiếp và xác thực Vscan.
Bốn trường hợp sử dụng trong sản xuất mà bạn có thể triển khai ngay hôm nay
1. Quét phần mềm độc hại theo thời gian thực cho Amazon FSx
Đây là phương án triển khai mặc định và là mô hình có mức độ bảo mật cao nhất. Các tổ chức có thể tự động kiểm tra các tệp mới được tạo và các tệp đã được sửa đổi ngay khi chúng được ghi vào các thư mục chia sẻ SMB.
Điều này giúp ngăn ngừa:
- Việc phát tán phần mềm độc hại qua các thư mục chia sẻ
- Sự lây lan của phần mềm độc hại tống tiền
- Tệp tải lên từ người bạn đời bị nhiễm bệnh
- Các tệp đính kèm email độc hại được lưu trữ trên các thư mục chia sẻ
Bằng cách kiểm tra các tệp trước khi người dùng truy cập, các tổ chức có thể giảm thiểu nguy cơ các mối đe dọa lây lan trong các môi trường lưu trữ.
2. Quét hàng loạt cho Cloud và các dự án sáp nhập và mua lại (M&A)
Khi tích hợp các môi trường mới mua lại hoặc di chuyển dữ liệu sang AWS, các tổ chức thường phải tiếp nhận hàng triệu tệp có tình trạng bảo mật chưa rõ ràng.
MetaDefender Storage Security với FSx SVM dưới dạng nguồn lưu trữ NetApp ONTAP thông qua giao thức SMB, đọc các tệp hiện có theo lịch trình một lần hoặc định kỳ, và cách ly các mối đe dọa vào một đường dẫn riêng biệt; từ đó ngăn chặn các ứng dụng hoặc người dùng truy cập vào các tệp bị nhiễm trong tương lai.
Tính năng tác vụ theo yêu cầu này được cấu hình trực tiếp từ giao diện MDSS và hoạt động độc lập với cấu hình Vscan khi truy cập.
MetaDefender Storage Security thực hiện quét theo lịch trình hoặc quét một lần đối với các kho lưu trữ tệp hiện có để xác định:
- mã độc
- Phần mềm tống tiền không hoạt động
- Các loại tệp tiềm ẩn rủi ro
- Thông tin nhạy cảm
Điều này giúp đảm bảo nội dung lịch sử được kiểm tra trước khi trở thành một phần của khối lượng công việc sản xuất.
3. Cộng tác Secure với Secure nhờ công nghệ Deep CDR™
Nhiều tổ chức nhận được các tài liệu từ các nguồn bên ngoài, bao gồm nhà cung cấp, khách hàng, công ty luật, cơ sở y tế và đối tác kinh doanh.
Công nghệ Deep CDR™ tái tạo các tệp thành các phiên bản sạch sẽ và có thể sử dụng được, đồng thời loại bỏ các nội dung hoạt động như macro, đối tượng nhúng, tập lệnh và các yếu tố tiềm ẩn nguy hiểm khác.
Cách tiếp cận này giúp bảo vệ khỏi các cuộc tấn công “zero-day” dựa trên tài liệu mà các công cụ bảo mật truyền thống dựa trên chữ ký có thể bỏ sót.
Các trường hợp sử dụng phổ biến bao gồm:
- Rà soát tài liệu pháp lý
- Xử lý yêu cầu bồi thường
- Quy trình tiếp nhận nhà cung cấp
- Trao đổi tài liệu tài chính
- Các cổng thông tin hợp tác bên ngoài
4. Tuân thủ và bảo vệ dữ liệu với Proactive DLPDLP™
Đối với các tổ chức phải tuân thủ các quy định như GDPR, HIPAA, PCI DSS và các yêu cầu về bảo mật thông tin khác, Công nghệ Proactive DLP™ giúp xác định và kiểm soát dữ liệu nhạy cảm được lưu trữ trong các kho tệp.
Quản trị viên có thể định cấu hình các chính sách để phát hiện:
- Thông tin nhận dạng cá nhân (PII)
- Thông tin y tế được bảo vệ (PHI)
- Hồ sơ tài chính
- Thông tin xác thực và thông tin bí mật
- Các mẫu dữ liệu nhạy cảm về mặt kinh doanh được tùy chỉnh
Từ đó, các tổ chức có thể áp dụng các biện pháp như thông báo, cách ly, quy trình che giấu thông tin hoặc thực thi chính sách dựa trên các yêu cầu kinh doanh.
Storage Security MetaDefender Storage Security những lợi ích gì cho Amazon FSx dành cho NetApp ONTAP
MetaDefender Storage Security thiết kế chuyên biệt để bảo vệ cơ sở hạ tầng lưu trữ. Việc tích hợp giải pháp này với Amazon FSx for NetApp ONTAP thông qua Vscan mang lại bốn tính năng mà các cơ chế kiểm soát tích hợp sẵn của ONTAP không cung cấp:
1. Multiscanning Metascan
Các tệp được quét bằng nhiều công cụ chống phần mềm độc hại cùng lúc, giúp tăng phạm vi phát hiện và giảm sự phụ thuộc vào một nhà cung cấp bảo mật duy nhất.
2. Công nghệ Deep CDR™
Nội dung hoạt động tiềm ẩn nguy cơ được loại bỏ khỏi các định dạng tệp được hỗ trợ, đồng thời vẫn đảm bảo tính khả dụng của tệp.
3. Proactive DLP
Thông tin nhạy cảm có thể được phát hiện và phân loại trước khi gây ra rủi ro về tuân thủ.
4.Sandbox Adaptive
Các tệp không xác định hoặc đáng ngờ có thể được phân tích hành vi nâng cao để phát hiện các mối đe dọa có khả năng lẩn tránh và phần mềm độc hại chưa từng được phát hiện trước đây.
Yêu cầu triển khai
Để triển khai MetaDefender Storage Security Amazon FSx for NetApp ONTAP, các tổ chức cần đảm bảo:
- Amazon FSx cho NetApp ONTAP đã đi vào hoạt động
- Đã bật quyền truy cập cho các doanh nghiệp vừa và nhỏ
- Có sẵn Windows Server hoặc các phiên bản mới hơn
- Máy chủ Windows Server thêm vào cùng một miền Active Directory với SVM
- Đã cài đặt NetApp ONTAP Antivirus Connector
- Đã cài đặt OPSWAT Connector
- MetaDefender Storage Security MetaDefender Core triển khai và cấp phép
Tại sao các tổ chức lại lựa chọn giải phápStorage Security MetaDefender Storage Security Amazon FSx và bảo vệ dữ liệu lưu trữ trên AWS
Các đội ngũ an ninh ngày càng nhận thức rõ rằng các kho lưu trữ đã trở thành một điểm yếu quan trọng dễ bị tấn công.
Phần mềm độc hại, ransomware, việc lộ dữ liệu nhạy cảm và các mối đe dọa liên quan đến tài liệu thường xuất phát từ việc truyền tệp hơn là do các thiết bị đầu cuối bị xâm nhập.
Khi được cấu hình ở chế độ Vscan Mandatory, MetaDefender Storage Security lỗ hổng đó tại thời điểm quan trọng nhất: ngay tại thời điểm ghi dữ liệu, bằng cách kiểm tra mọi tệp mới và tệp đã sửa đổi trước khi chúng đến tay người dùng ở các khâu tiếp theo. Các công nghệ Metascan™ Multiscanning, Deep CDR™, Proactive DLP™ và Adaptive Sandbox với nhau để đối phó với các mối đe dọa mà việc phát hiện dựa trên chữ ký (signature-based detection) đơn thuần không thể bao quát được; bao gồm các lỗ hổng zero-day, việc rò rỉ dữ liệu nhạy cảm và các tài liệu được vũ khí hóa không có chữ ký độc hại đã biết.
Thay vì chỉ dựa vào các biện pháp kiểm soát tại điểm cuối sau khi các tệp đã được phân phối, các tổ chức có thể kiểm tra, làm sạch, phân loại và thực thi chính sách ngay tại lớp lưu trữ.
Bảo vệ mọi tệp được lưu trữ trên các khối lượng lưu trữ Amazon FSx for NetApp ONTAP của bạn
Hỏi đáp
MetaDefender Storage SecuritySecurity™ có hỗ trợ Amazon FSx cho NetApp ONTAP một cách nguyên bản không?
Đúng vậy. MetaDefender Storage Security toànStorage Security với AWS FSx for NetApp ONTAP, tận dụng khung công nghệ Vscan của NetApp để tích hợp. Giải pháp này đã được AWS xác nhận và được liệt kê là giải pháp được hỗ trợ để bảo vệ các môi trường lưu trữ tệp đang chạy trên Amazon FSx for NetApp ONTAP.
MetaDefender Storage Security cơ chế nào của ONTAP – Vscan hay FPolicy?
MetaDefender Storage Security Vscan – khung quét chống vi-rút của NetApp.
Tính năng tích hợp Vscan có hỗ trợ chia sẻ NFS không?
Tính năng quét theo thời gian thực thông qua Vscan chỉ được hỗ trợ cho các chia sẻ SMB/CIFS. Các tổ chức đang vận hành các khối lượng công việc NFS trên FSx for ONTAP vẫn có thể bảo vệ kho lưu trữ tệp của mình thông qua tính năng quét hàng loạt theo yêu cầuStorage Security MetaDefender Storage Security. OPSWAT của OPSWAT trình bày chi tiết các phương pháp quét được hỗ trợ cho môi trường NFS.
NếuStorage Security MetaDefender không thể truy cập được trong quá trình ghi tệp thì sẽ xảy ra điều gì?
Hành vi này phụ thuộc vào chế độ chính sách quét theo thời gian thực (on-access) của Vscan. Ở chế độ bắt buộc, ONTAP sẽ chặn quyền truy cập của máy khách cho đến khi trình quét phản hồi; không có tệp nào chưa được kiểm tra được chuyển đến người dùng. Ở chế độ không bắt buộc, ONTAP sẽ cho phép truy cập nếu trình quét không khả dụng. Hãy chọn chế độ phù hợp với các yêu cầu bảo mật của bạn và ghi chép lại quyết định này.
Công nghệ Deep CDR™ là gì và nó khác với quá trình quét virus như thế nào?
Công nghệ Deep CDR™ tái tạo các tệp thành các phiên bản có cấu trúc sạch bằng cách loại bỏ toàn bộ nội dung hoạt động; bao gồm macro, đối tượng nhúng, tập lệnh, siêu liên kết, bất kể nội dung đó có bị đánh dấu là độc hại hay không. Quá trình quét chống vi-rút phát hiện các mối đe dọa đã biết dựa trên chữ ký; trong khi đó, Công nghệ Deep CDR™ loại bỏ các mối đe dọa tiềm ẩn trước khi chúng có thể thực thi, bao gồm cả các lỗ hổng zero-day chưa có chữ ký nhận diện. Hai phương pháp này bổ sung cho nhau.
Việc triển khai MetaDefender Storage Security cóStorage Security phải thay đổi cách thức các ứng dụng hoặc người dùng truy cập vào khối lượng FSx không?
Không. MetaDefender Storage Security một cách minh bạch thông qua Vscan. Các ứng dụng và người dùng vẫn tiếp tục truy cập các chia sẻ SMB như bình thường. Thay đổi duy nhất mà người dùng có thể nhận thấy là thông báo “từ chối truy cập” khi một tệp bị chặn do phát hiện mối đe dọa hoặc vi phạm chính sách của Công nghệ Proactive DLP™.
