Jak spolu souvisí Zero Trust Security, pokročilé šifrování dat a ochrana proti ransomwaru? Všechny tři spojuje jméno společnosti NetApp, světového lídra v oblasti správy dat a cloudových technologií. Nástroje, které přináší na trh, zajišťují ochranu dat a také minimalizují rizika spojená s jejich ztrátou nebo kompromitací. Podívejme se na TOP pět klíčových aspektů, díky nimž je NetApp průkopníkem v této oblasti. Zazněly na konferenci Kyberbezpečnost 2024 a seznámí vás s nimi Lukáš Svoboda.
#1 Zero Trust Security
Jádrem bezpečnostní architektury NetApp je filozofie Zero Trust Security. Tento model odstraňuje starší přístup „důvěřuj, ale prověřuj“ a místo toho předpokládá, že hrozba může přijít odkudkoliv – zvenčí i zevnitř organizace. V rámci tohoto přístupu sází NetApp na explicitní ověřování. Každý uživatel, zařízení nebo aplikace musí být při každém přístupu k systému ověřeny, a to nejen na základě jejich identity, ale i aktuálního chování a důvěryhodnosti. Druhým pilířem tohoto přístupu je mikrosegmentace, v jejímž rámci jsou data, aplikace a služby rozděleny na menší části (tzv. mikrosegmenty), a jsou chráněny individuálními bezpečnostními pravidly. To zajišťuje, že případný útočník nemůže snadno proniknout do celého systému.
#2 Pokročilá ochrana proti ransomware
Ransomware je stále rostoucí hrozbou, která může způsobit masivní finanční ztráty. NetApp nabízí prostřednictvím svého systému ONTAP následující ochranné mechanismy proti této kyberhrozbě: Automatická detekce a prevence ransomwaru: Verze ONTAP 9.10.1 a novější zahrnují algoritmy pro automatické rozpoznání podezřelé aktivity, jako je neobvyklé chování souborů. Blokování nebezpečných souborových přípon pomocí funkce FPolicy dokáže blokovat podezřelé přípony souborů a analyzovat uživatelské chování, aby předešla šíření ransomware. SnapLock® technologie pak umožňuje vytvoření nemodifikovatelných a nezměnitelných snapshotů dat (WORM – Write Once, Read Many), které jsou chráněny proti smazání i v případě narušení systému. Lze tak nejen detekovat a předcházet ransomware útokům, ale také rychle obnovit data bez placení výkupného.
#3 Šifrování dat
NetApp poskytuje komplexní šifrovací technologie, které chrání citlivá data po celou dobu jejich životního cyklu. Tato ochrana zahrnuje jak šifrování dat v klidu, tak také během jejich přenosu. Chrání tím data proti fyzické krádeži hardwaru i proti odposlechu během přenosu.
#4 Kybernetický trezor jako bariéra proti útokům
NetApp používá koncept logického air-gap kybernetického trezoru, který je klíčový pro firmy, jež chtějí ochránit svá nejdůležitější data i při vážném narušení bezpečnosti. Slouží k tomu tři postupy: Oddělení datového prostoru, kdy jsou data replikována do kybernetického trezoru, který je izolován od primárního úložiště. Zde jsou chráněna SnapLock technologií a dalšími kontrolami, jako je víceúrovňová autentizace. Kybernetický trezor má navíc oddělené přihlašovací údaje, síťové konfigurace a správce, a tím minimalizuje riziko kompromitace. Uvedená strategie chrání firmy před ztrátou dat i v případě útoku na primární systémy.
#5 Certifikace a partnerství
Samozřejmostí je splnění nejpřísnějších bezpečnostních standardů: Produkty NetApp jsou certifikovány podle FIPS 140-2, Common Criteria a splňují požadavky NSA CSfC pro ukládání tajných dat. NetApp současně spolupracuje s lídry v oboru, jako jsou Stealthbits (analýza dat), TrendMicro (antivirová ochrana) a dalšími, aby zajistil komplexní a integrovanou bezpečnost.
NetApp svým přístupem ukazuje, že bezpečnost dat nemusí být složitá ani neefektivní. Díky strategii Secure by Default, Zero Trust Security, pokročilému šifrování a kybernetickému trezoru poskytuje řešení, která chrání firmy před současnými i budoucími hrozbami. Pokud hledáte moderní a komplexní přístup k ochraně dat, pak jste našli technologii, na kterou se můžete spolehnout.
Zajímá vás víc?
Obrátit se můžete přímo na našeho obchodního ředitele Radima Pracucha. Zavolejte na +420 724 065 027 nebo napište na pracuch@datasys.cz a zjistěte, jak DATASYS může pomoci zabezpečit právě vaši organizaci.