استفاده شرکت nebulon از ابزار TimeJump جهت کاهش زمان بازیابی از حملات باجافزاری
Nebulon به تازگی ابزار TimeJump را برای بازیابی سیستمها طی چند ساعت پس از وقوع حملات باجافزاری طراحی کرده است. طراحی این ابزار بهگونهای است که منجر به کاهش زمان صرف شده برای واکنش به حملات باجافزاری توسط سازمانها و ارایهدهندگان خدمات شده و امکان برگرداندن زیرساختها به وضعیت عملیاتی در عرض چند دقیقه وجود داشته باشد.
Nebulon که در سال 2018 میلادی توسط چهار مدیر اجرایی سابق HPE (مخفف Hewlett Packard Enterprise) تأسیس شد دارای یک محیط کنترل مبتنی بر ابر برای مدیریت زیرساختهای سازمانی به اسم Nebulon ON است.
فنون معمولی که جهت بازیابی سیستمها پس از وقوع حملات باجافزاری اجرا میشوند (از جمله راهکارهایی که توسط ارایهدهندگان زیرساختهای همگرا [1] و رده 3 ارایه میشوند) شامل گرفتن اسنپشات از دادههای مشتریان و استفاده از این اسنپشاتها برای بازیابی هستند.
چنین تکنیکی به سیستم عامل و سایر زیرساختهای حیاتی توسعه نمییابد. در نتیجه کارشناسان امنیت باید به نسخههای پشتیبان رجوع کنند. همچنین در سیستم رسانههای ذخیرهساز نرمافزاری، سرویسهای ذخیره اطلاعات معمولاً بر روی همان مجموعه دیسکهایی اجرا میشوند که بدافزارشان را آلوده میکند. بنابراین بازیابی اسنپ شات بسیار سخت و زمانبر خواهد بود.
Nebulon تلاش میکند این مشکل را با استفاده از TimeJump و از طریق واحدهای پردازش سرویس تعبیه شده در سرور یا SPU (به انگلیسی: Services Processing Unit) حل کند. در این روش یک دامنه امنیتی مجزا از پردازنده، حافظه و شبکه میزبان نصب و اداره میشود.
شیوه عملکرد مدل SPU شرکت Nebulon چگونه است؟
SPU شرکت Nebulon یک کارت PCIe است که بر روی سرور برنامههای کاربردی که مثل یک نقطه پایانی اینترنت اشیا عمل میکند، نصب میشود. این بخش چندین عملکرد مهم (از جمله فشردهسازی، رمزنگاری، حذف نسخههای تکراری، کدهای پاکسازی، اسنپ شات و تکرار بدون مصرف منابع پردازشی، ذخیرهای یا شبکهای) برای ذخیره اطلاعات دارد.
سیامک نظری مدیرعامل شرکت Nebulon میگوید: «Nebulon این قابلیت خاص را دارد که هم دادههای درایو بوت و هم برنامههای کاربردی را بازیابی کند چون SPU سرویسهای ذخیرهای را اجرا میکند که درایوهای بوت و همچنین دادههای برنامههای کاربردی در آن میزبانی میشوند و از آنجا که SPU در دامنهای امن و تفکیک شده و به دور از حملات باجافزاری اجرا میشود، امکان اسنپشات گرفتن از درایوهای بوت و برنامههای کاربردی به روشی امن و استفاده از آنها برای بازیابی اطلاعات وجود دارد».
Nebulon در بازههای زمانبندی شده برای گرفتن اسنپ شات، وضعیت درایوهای بوت و داده را ذخیره میکند و به این ترتیب امکان بازیابی دادهها بر اساس چند نقطه زمانی قابل انتخاب، فراهم میشود. TimeJump مجهز به فناوری اسنپ شات بوده و سایر سرویسهای دادههای سازمانی کاملاً بر روی SPU اجرا میشوند.
برای اجرای فرایند بازیابی مدیر سیستم باید گزینه Restore nPod را از رابط کاربری Nebulon و سپس یک نقطه زمانی خاص را انتخاب نموده و اجرای این عملیات را تأیید کند. nPod واحد پایه استقرار و پیکربندی Nebulon است که از طریق رابط کاربری، API یا SDK و با اعمال یک الگوی آماده به گروهی از سرورهای مجهز به قابلیت SPU ایجاد میشوند.
بنا به گفته آقای نظری: «در حقیقت SPU، درایوها را تعلیق و اسنپ شات انتخابی را به عنوان درایو جدید انتخاب کرده و سپس به سرور دستور میدهد که خودش را ریبوت کرده و با استفاده از درایوهای بوت و داده جدید، به فعالیت ادامه دهد».
قرار است میزبانی TimeJump در پلتفرم کنترل ابر Nebulon ON این شرکت میزبانی شود که از احراز هویت رمزنگاری سختافزاری سرتاسری پشتیبانی میکند و رمزنگاری سرتاسری ارتباطات به صورت پیش فرض در آن فعال شده است.
[1] زیرساختهای فوق همگرا یا HCI مجموعهای از ذخیرهسازی، محاسبه، مجازیسازی و شبکه است.
اخبار امنیت اطلاعات را در فراست دنبال کنید.
منبع: csoonline