استفاده شرکت nebulon از ابزار TimeJump جهت کاهش زمان بازیابی از حملات باج‌افزاری

Nebulon به تازگی ابزار TimeJump را برای بازیابی سیستم‌ها طی چند ساعت پس از وقوع حملات باج‌افزاری طراحی کرده است. طراحی این ابزار به‌گونه‌ای است که منجر به کاهش زمان صرف شده برای واکنش به حملات باج‌افزاری توسط سازمان‌ها و ارایه‌دهندگان خدمات شده و امکان برگرداندن زیرساخت‌ها به وضعیت عملیاتی در عرض چند دقیقه وجود داشته باشد.

Nebulon که در سال 2018 میلادی توسط چهار مدیر اجرایی سابق HPE (مخفف Hewlett Packard Enterprise) تأسیس شد دارای یک محیط کنترل مبتنی بر ابر برای مدیریت زیرساخت‌های سازمانی به اسم Nebulon ON است.

فنون معمولی که جهت بازیابی سیستم‌ها پس از وقوع حملات باج‌افزاری اجرا می‌شوند (از جمله راهکارهایی که توسط ارایه‌دهندگان زیرساخت‌های همگرا [1] و رده 3 ارایه می‌شوند) شامل گرفتن اسنپ‌شات از داده‌های مشتریان و استفاده از این اسنپ‌شات‌ها برای بازیابی هستند.

چنین تکنیکی به سیستم عامل و سایر زیرساخت‌های حیاتی توسعه نمی‌یابد. در نتیجه کارشناسان امنیت باید به نسخه‌های پشتیبان رجوع کنند. همچنین در سیستم رسانه‌های ذخیره‌ساز نرم‌افزاری، سرویس‌های ذخیره اطلاعات معمولاً بر روی همان مجموعه دیسک‌هایی اجرا می‌شوند که بدافزارشان را آلوده می‌کند. بنابراین بازیابی اسنپ شات بسیار سخت و زمانبر خواهد بود.

Nebulon تلاش می‌کند این مشکل را با استفاده از TimeJump و از طریق واحدهای پردازش سرویس تعبیه شده در سرور یا SPU (به انگلیسی: Services Processing Unit) حل کند. در این روش یک دامنه امنیتی مجزا از پردازنده، حافظه و شبکه میزبان نصب و اداره می‌شود.

شیوه عملکرد مدل SPU شرکت Nebulon چگونه است؟

SPU شرکت Nebulon یک کارت PCIe است که بر روی سرور برنامه‌های کاربردی که مثل یک نقطه پایانی اینترنت اشیا عمل می‌کند، نصب می‌شود. این بخش چندین عملکرد مهم (از جمله فشرده‌سازی، رمزنگاری، حذف نسخه‌های تکراری، کدهای پاکسازی، اسنپ شات و تکرار بدون مصرف منابع پردازشی، ذخیره‌ای یا شبکه‌ای) برای ذخیره اطلاعات دارد.

سیامک نظری مدیرعامل شرکت Nebulon می‌گوید: «Nebulon این قابلیت خاص را دارد که هم داده‌های درایو بوت و هم برنامه‌های کاربردی را بازیابی کند چون SPU سرویس‌های ذخیره‌ای را اجرا می‌کند که درایوهای بوت و همچنین داده‌های برنامه‌های کاربردی در آن میزبانی می‌شوند و از آنجا که SPU در دامنه‌ای امن و تفکیک شده و به دور از حملات باج‌افزاری اجرا می‌شود، امکان اسنپ‌شات گرفتن از درایوهای بوت و برنامه‌های کاربردی به روشی امن و استفاده از آنها برای بازیابی اطلاعات وجود دارد».

Nebulon در بازه‌های زمانبندی شده برای گرفتن اسنپ شات، وضعیت درایوهای بوت و داده را ذخیره می‌کند و به این ترتیب امکان بازیابی داده‌ها بر اساس چند نقطه زمانی قابل انتخاب، فراهم می‌شود. TimeJump مجهز به فناوری اسنپ شات بوده و سایر سرویس‌های داده‌های سازمانی کاملاً بر روی SPU اجرا می‌شوند.

برای اجرای فرایند بازیابی مدیر سیستم باید گزینه Restore nPod را از رابط کاربری Nebulon و سپس یک نقطه زمانی خاص را انتخاب نموده و اجرای این عملیات را تأیید کند. nPod واحد پایه استقرار و پیکربندی Nebulon است که از طریق رابط کاربری، API یا SDK و با اعمال یک الگوی آماده به گروهی از سرورهای مجهز به قابلیت SPU ایجاد می‌شوند.

بنا به گفته آقای نظری: «در حقیقت SPU، درایوها را تعلیق و اسنپ شات انتخابی را به عنوان درایو جدید انتخاب کرده و سپس به سرور دستور می‌دهد که خودش را ریبوت کرده و با استفاده از درایوهای بوت و داده جدید، به فعالیت ادامه دهد».

قرار است میزبانی TimeJump در پلتفرم کنترل ابر Nebulon ON این شرکت میزبانی شود که از احراز هویت رمزنگاری سخت‌افزاری سرتاسری پشتیبانی می‌کند و رمزنگاری سرتاسری ارتباطات به صورت پیش فرض در آن فعال شده است.

[1] زیرساخت‌های فوق همگرا یا HCI مجموعه‌ای از ذخیره‌سازی، محاسبه، مجازی‌سازی و شبکه است.

اخبار امنیت اطلاعات را در فراست دنبال کنید.

منبع: csoonline