長年にわたり、情報技術の世代を超えて、金融サービス組織は、ビジネス継続性戦略の開発に多大な時間と労力を費やしてきました。 これらの計画は、一般に、不正取引から保護し、機密データを保護し、監査のためのデータ保持を保証する、無数の規制およびコンプライアンスの考慮事項を考慮に入れています。 そしてもちろん、理想的には、ほぼ瞬時のフェイルオーバーとリカバリが含まれます。
近年、 ランサムウェア攻撃の台頭、多くの金融機関は、ランサムウェアの防止を含めるために戦略を再評価しています。 彼らは、ランサムウェアによってもたらされる脅威と、ランサムウェアを確実にするために必要な手順を考慮して、それらを更新するための最善の方法を検討しています。 事業継続計画 ファイルデータ管理プラットフォームの全機能を反映しています。
ランサムウェアの経済的危機
ランサムウェアはマルウェアのサブセットとして定義されています 被害者のデータを人質にしたり、身代金が支払われるまでそのデータを公開すると脅迫したりします。 ランサムウェアはどの組織にも悪影響を与える可能性がありますが、銀行やその他の金融サービス組織にとっては、特に緊急のリスクをもたらします。 潜在的な経済的損失と評判の低下に加えて、金融サービス組織は、攻撃中に重要なシステムがオフラインになった場合(または攻撃から回復した場合)に、ビジネスの中断に対して特に脆弱です。
保険会社にとって、この脅威はビジネスへの影響も示しており、サイバー保険の損失率も高くなっています。 75年には2020%近く増加 以前のXNUMX年間の年平均から、より大きな不確実性とより高い保険料をもたらしました。
による ニューヨーク州金融サービス局(DFS)74年2020月から2021年XNUMX月までの間にXNUMX件のランサムウェア攻撃を調査したこの事件と同様のパターンがあり、「XNUMXつの手法のいずれかを使用した被害者のネットワークへの不正侵入」が含まれていました。
- フィッシング詐欺
- パッチが適用されていない脆弱性の悪用
- 安全性の低いリモートデスクトッププロトコルの悪用
ランサムウェア防止戦略は、これらの洞察に基づいて設計され、確立されたサイバーセキュリティ制御と「ベストプラクティス」を活用できます。 また、規制当局は、DFSが「サイバーセキュリティ規制に追加する必要のある追加の制御を評価する」ことで、追加の予防戦略を要求するための措置を講じています。
ランサムウェア防止のためのファイルデータ管理の利点
金融サービス組織の最も価値のあるデジタル資産は、日常業務に不可欠であり、ランサムウェア攻撃で求められる究極の賞品であり、ファイルデータ管理プラットフォームに保存されます。 これは、データセンターのオンプレミスである可能性があります。 クラウドインフラストラクチャ。 または、ますます、物理的な場所とクラウドの場所のハイブリッドの組み合わせで。
ランサムウェアの脅威に関連するファイルデータ管理、および最新のファイルデータプラットフォームが提供する利点を反映するためにビジネス継続性戦略をどのように強化するかを検討する場合、企業はファイルシステムがランサムウェアの防止と検出にどのように役立つかに焦点を当てます。 、そして最も重要なのは、ビジネスの継続性、データの回復と修正です。
ランサムウェアの防止
のようなソフトウェアのみのファイルシステム Qumuloコアは、ファイルシステムのタスクを実行するために必要な操作のみを許可する「ロックダウンされた」基盤となるオペレーティングシステムなどの重要な利点を提供します。
さらに、迅速な更新リリースサイクル、セキュリティ修正の自動出荷、および通常のリリースよりもさらに高速なリアクティブパッチにより、ファイルシステムが継続的に最新の状態に保たれます。 ファイルデータ管理プラットフォームの ロールベースのアクセス制御(RBAC) 管理者が通常のユーザーまたはグループにきめ細かい特権を割り当て、必要に応じて特権を最小限に抑えながら緩和できるようにするために重要です。
ランサムウェアの防止は、許可されていないユーザーからファイル共有を非表示にする、共有をマウントするための共有パスの明示的な知識を必要とする、すべての共有にアクセスベースの列挙を実装するなどの構成の選択によっても実現できます。 最新のファイルデータ管理プラットフォームには、クライアントのIPアドレス範囲によるアクセスの制限や、リスクの表面を減らすための他のオプションなど、追加のホスト制限もあります。
もっと詳しく知る: Qumuloの予防的セキュリティコントロールを使用してマルウェアインシデントを防止する方法
ランサムウェアの検出
ファイルデータ管理プラットフォームも、 ランサムウェアの検出 戦略を立て、悪意のある活動をできるだけ早く発見します。 ストレージシステムに組み込まれているサイロ化されたソリューションよりも、ネットワーク、コンピューティング、デバイス、およびイベントの監視技術と、データの相関および分析を含む包括的なセキュリティアプローチを実装することをお勧めします。 これは、ファイルデータ管理プラットフォームとセキュリティ情報およびイベント管理(SIEM)ソフトウェア間のAPI統合によって実現できます。これにより、悪意のあるアクティビティが検出された場合に、あらゆる場所からの自動緩和アクションが可能になります。
全体的なランサムウェア防止戦略の一環として、最新のファイルデータ管理プラットフォームは 業界標準のsyslog形式 これは、SIEMによって読み取り、解析、およびインデックス付けされ、すべてのデータアクセスおよび管理タスクを渡すことができます。 マルウェアはファイルストレージシステムに到達する前に識別して停止できるため、最終的にはこれが最も効果的なアプローチです。 アンチウイルス防止の第一線は データセンターのセキュリティ インフラストラクチャでは、ファイルデータ管理プラットフォームはスケジュールされたオンデマンドのウイルス対策スキャンをサポートする必要があります。
もっと詳しく知る: ホリスティックセキュリティでランサムウェアからファイルデータストレージを保護する方法
ランサムウェアの回復
攻撃者は最善の予防策でさえ克服できるため、強力なランサムウェア回復戦略を立てることが不可欠です。 最新のファイルデータプラットフォームはランサムウェアの回復をサポートしており、理想的には、実装が根本的に簡単です。
ファイルデータのスナップショットはいつでも取得でき、スペースを消費しないようにする必要があります(ファイルの変更のみが余分なスペースを消費します)。 ファイルまたはディレクトリを以前のバージョンにロールバックする必要がある場合は、ファイルを簡単にコピーして戻すことができます。 これらのスナップショットは不変であるため、潜在的なマルウェアまたはランサムウェアはそのコンテンツを変更できません。 スナップショットの複製は、別のクラスターやクラウドインフラストラクチャの両方に不可欠であり、信頼性が向上します。
ファイルデータ管理プラットフォームのAPI統合により、XNUMXつのスナップショット間の変更を簡単に識別し、 バックアップとディザスタリカバリ 最小限の労力で瞬時の増分バックアップを可能にするソリューション。 スナップショットはクラウドインフラストラクチャに自動的に保存することもでき、クラウドプロバイダーのインテリジェントな階層化により、古いファイルを、アクティブに使用されていないデータを保存するより費用効果の高い方法に移動できます。 もちろん、これらのスナップショットは効果的なフェイルオーバーを可能にし、ファイルデータプラットフォームは、組織が任意の数の目標復旧時点と目標復旧時間を活用できるようにする必要があります。
もっと詳しく知る: Qumuloの組み込みセキュリティを使用してランサムウェアからデータを回復する方法
ランサムウェアを防ぐためのビジネス継続性戦略を進化させる
多くの金融サービス組織は、ランサムウェアの脅威のために、ビジネス継続性戦略を見直し、改訂しています。 ランサムウェアを含むあらゆる種類のマルウェアに対する包括的な防御戦略を実装するために、豊富なデータサービスとAPIのセットを利用するなど、最新のファイルデータプラットフォームの機能に基づいた戦略をますます開発しています。
シンプルなファイルデータ管理、きめ細かいデータアクセス、および管理イベントストリーム処理により、組織のファイルデータ管理プラットフォームをセキュリティアーキテクチャに統合できます。 クラウドへの簡単なデータ移動、統合バックアップ、安全で堅牢なリカバリ戦略をサポートするスナップショットレプリケーションなどの修正セキュリティ制御は、簡単に実行できる必要があります。
ビジネス継続性戦略の基礎になることに加えて、次のようなファイルシステムプラットフォーム Qumuloコア また、日常および運用上の重要な利点を提供し、金融サービス組織が次のことを行えるようにします。 クラウドインフラストラクチャを活用する 追加の利点と保護の複数の層のために。
参考文献
- QumuloとAzureSentinelを使用してランサムウェアのアクセスパターンを検出する方法
- データ相関を使用して隠されたランサムウェアを検出する方法
- 脅威インテリジェンスを使用してランサムウェアを検出する方法
- AzureSentinelで分析ルールを使用してランサムウェアの検出を自動化する方法
業界ソリューション担当シニアディレクターのAndrewKeating博士によって書かれたこのストーリーは、もともとQumuloによって ウォールストリートテクノロジーアソシエーション そして、このブログのために再利用され、深さと包括性のために修正されました。
