Amazon FSx for NetApp ONTAP è diventato una scelta molto diffusa tra le organizzazioni che necessitano di uno storage SMB di livello enterprise su AWS. Che si tratti di supportare migrazioni al cloud, piattaforme di collaborazione, portali per i partner, iniziative di fusione e acquisizione, repository di progettazione o applicazioni business-critical, FSx for NetApp ONTAP consente ai team di archiviare e condividere file su larga scala.
Un ambiente di archiviazione condivisa può trasformarsi rapidamente in un punto di diffusione di malware, ransomware, documenti dannosi e dati sensibili. Una volta che un file dannoso o non conforme viene inserito in un archivio condiviso, può essere consultato da utenti, applicazioni, flussi di lavoro automatizzati e sistemi di backup prima che i tradizionali controlli sugli endpoint abbiano la possibilità di intervenire.
Man mano che le organizzazioni trasferiscono un numero sempre maggiore di carichi di lavoro su AWS, la protezione dei file archiviati in tali repository diventa importante tanto quanto la sicurezza dell'infrastruttura stessa.
MetaDefender Security™ si integra con Amazon FSx for NetApp ONTAP tramite NetApp Vscan per analizzare i file alla ricerca di malware, contenuti attivi, informazioni sensibili e minacce avanzate prima che possano avere ripercussioni sugli utenti e sui sistemi a valle.
Perché i controlli integrati in ONTAP non costituiscono un livello di sicurezza completo
Vscan delega la scansione dei file a un server esterno. ONTAP fornisce solo la connessione; il valore in termini di sicurezza deriva interamente da ciò che il server esterno fa con ciascun file. In assenza di uno scanner adeguato, il framework Vscan inoltra gli eventi relativi ai file a qualsiasi server sia registrato.
I punti di forza dei controlli integrati di ONTAP:
- Blocca determinate estensioni di file (.exe, .bat, estensioni note associate al ransomware)
- Applicare le politiche relative alle quote e agli accessi a livello di risorsa condivisa
- Fornire i registri di controllo delle operazioni sui file
Cosa non fanno di per sé i controlli integrati di ONTAP:
- Verificare il contenuto del file alla ricerca di malware incorporato, macro o script offuscati
- Rileva i dati PII (informazioni di identificazione personale), PHI (informazioni sanitarie protette) o PCI (Payment Card Industry) scritti su un volume
- Eseguire i file sconosciuti in un ambiente isolato per valutarne il comportamento
- Ricostruire i file dannosi in versioni pulite e utilizzabili
Questa lacuna assume particolare rilevanza quando i file provengono da fonti al di fuori del proprio controllo: caricamenti da parte di partner, portali dei fornitori, processi di sincronizzazione su cloud e dati provenienti da società acquisite. Un singolo documento dannoso presente su un volume FSx condiviso è immediatamente accessibile a tutti gli utenti di quella condivisione prima ancora che qualsiasi agente endpoint lo rilevi.
ComeStorage Security MetaDefender Storage Security con Amazon FSx per NetApp ONTAP
MetaDefender Storage Security con Amazon FSx for NetApp ONTAP tramite NetApp Vscan. Quando i file appena creati o modificati vengono scritti su condivisioni SMB protette, Vscan inoltra le richieste di scansione a MetaDefender Storage Security vengano esaminate prima che gli utenti possano interagire con il contenuto.
MetaDefender Storage Security i file utilizzando diverse tecnologie di sicurezza, tra cui:
- Metascan™ Multiscanning: oltre 30 motori anti-malware, analisi euristica e apprendimento automatico.
- Tecnologia Deep CDR™: neutralizza in modo preventivo i contenuti attivi presenti in oltre 200 tipi di file, ispezionando, ripulendo e rigenerando i file sicuri e utilizzabili senza interrompere l'attività aziendale.
- Tecnologia Proactive DLP™: rileva, oscura e protegge i dati sensibili in oltre 125 tipi di file.
- Adaptive Sandbox: analisi comportamentale dinamica con un tasso di rilevamento degli attacchi zero-day del 99,9%, che garantisce un'ispezione rapida e approfondita dei file sospetti e delle minacce sconosciute.
Sulla base delle politiche e dei risultati delle scansioni, le organizzazioni possono identificare le minacce, ripulire i file, individuare i dati sensibili e applicare controlli di sicurezza senza modificare le modalità di accesso degli utenti allo spazio di archiviazione.
Componenti di integrazione
Una configurazione tipica comprende:
- Amazon FSx per NetApp ONTAP
- Istanza Amazon EC2 con Windows (stessa VPC/sottorete di FSx)
- Connettore OPSWAT
- MetaDefender Storage Security
- MetaDefender Core
Il Server Windows Server i connettori deve far parte dello stesso dominio Active Directory della macchina virtuale di archiviazione (SVM) per supportare la comunicazione e l'autenticazione Vscan.
Quattro casi d'uso in produzione che puoi implementare fin da oggi
1. Scansione in tempo reale alla ricerca di malware per Amazon FSx
Si tratta della configurazione predefinita e del modello che garantisce il massimo livello di sicurezza. Le organizzazioni possono controllare automaticamente i file appena creati o modificati nel momento stesso in cui vengono scritti sulle condivisioni SMB.
Questo aiuta a prevenire:
- Distribuzione di malware tramite cartelle condivise
- Diffusione del payload del ransomware
- Caricamenti del partner infetto
- Allegati dannosi alle e-mail archiviati su risorse di file condivise
Controllando i file prima che gli utenti vi accedano, le organizzazioni riducono il rischio che le minacce si diffondano negli ambienti di archiviazione.
2. Scansione in blocco per Cloud e progetti di fusione e acquisizione
Quando si integrano ambienti appena acquisiti o si migrano dati su AWS, le organizzazioni spesso si ritrovano con milioni di file il cui stato di sicurezza è sconosciuto.
MetaDefender Storage Security all'SVM di FSx come fonte di storage NetApp ONTAP tramite SMB, legge i file esistenti con cadenza una tantum o ricorrente e mette in quarantena le minacce in un percorso separato, impedendo così che le applicazioni o gli utenti possano accedere ai file infetti in futuro.
Questa funzionalità di esecuzione delle attività su richiesta viene configurata direttamente dall'interfaccia MDSS e funziona indipendentemente dalla configurazione "on-access" di Vscan.
MetaDefender Storage Security eseguire scansioni programmate o una tantum degli archivi di file esistenti per identificare:
- Malware
- Ransomware inattivo
- Tipi di file a rischio
- Informazioni riservate
Ciò contribuisce a garantire che i contenuti storici vengano controllati prima di essere integrati nei carichi di lavoro di produzione.
3. Collaborazione Secure grazie alla tecnologia Deep CDR™
Molte organizzazioni ricevono documenti da fonti esterne, tra cui fornitori, clienti, studi legali, operatori sanitari e partner commerciali.
La tecnologia Deep CDR™ ricostruisce i file in versioni pulite e utilizzabili, rimuovendo al contempo i contenuti attivi quali macro, oggetti incorporati, script e altri elementi potenzialmente pericolosi.
Questo approccio contribuisce a proteggere dagli attacchi zero-day basati su documenti che gli strumenti di sicurezza tradizionali basati sulle firme potrebbero non rilevare.
Tra i casi d'uso più comuni figurano:
- Revisione di documenti legali
- Gestione dei sinistri
- Inserimento dei fornitori
- Scambio di documenti finanziari
- Portali di collaborazione esterni
4. Conformità e protezione dei dati con Proactive DLPDLP™
Per le organizzazioni soggette a normative quali il GDPR, l’HIPAA, il PCI DSS e altri requisiti in materia di privacy, la tecnologia Proactive DLP™ consente di identificare e controllare i dati sensibili archiviati nei repository di file.
Gli amministratori possono configurare criteri per rilevare:
- Informazioni di identificazione personale (PII)
- Informazioni sanitarie protette (PHI)
- Documentazione finanziaria
- Credenziali e segreti
- Modelli personalizzati di dati sensibili per l'azienda
Le organizzazioni possono quindi applicare misure quali notifiche, quarantena, flussi di lavoro di oscuramento o applicazione delle politiche in base alle esigenze aziendali.
CosaStorage Security MetaDefender Storage Security ad Amazon FSx per NetApp ONTAP
MetaDefender Storage Security progettato appositamente per proteggere l'infrastruttura di storage. La sua integrazione con Amazon FSx per NetApp ONTAP tramite Vscan aggiunge quattro funzionalità che i controlli integrati in ONTAP non offrono:
1. Metascan Multiscanning
I file vengono analizzati contemporaneamente da più motori anti-malware, aumentando così la copertura di rilevamento e riducendo la dipendenza da un unico fornitore di soluzioni di sicurezza.
2. Tecnologia Deep CDR™
I contenuti attivi potenzialmente pericolosi vengono rimossi dai tipi di file supportati, preservando al contempo l'usabilità dei file.
3. Proactive DLP
Le informazioni sensibili possono essere individuate e classificate prima che comportino rischi di non conformità.
4.Sandbox Adaptive
I file sconosciuti o sospetti possono essere sottoposti ad analisi comportamentali avanzate per identificare minacce evasive e malware mai rilevati prima.
Requisiti di implementazione
Per implementare MetaDefender Storage Security Amazon FSx per NetApp ONTAP, le organizzazioni devono assicurarsi che:
- Amazon FSx per NetApp ONTAP è operativo
- L'accesso SMB è abilitato
- È disponibile Windows Server o versioni successive
- Il Server Windows Server membro dello stesso dominio Active Directory dell'SVM
- NetApp ONTAP Antivirus Connector è installato
- OPSWAT Connector è installato
- MetaDefender Storage Security MetaDefender Core implementati e sono coperti da licenza
Perché le organizzazioni scelgono MetaDefender Storage Security la protezione di Amazon FSx e AWS Storage
I team di sicurezza riconoscono sempre più che gli archivi di dati sono diventati una superficie di attacco critica.
Malware, ransomware, divulgazione di dati sensibili e minacce legate ai documenti spesso hanno origine dai trasferimenti di file piuttosto che dalla compromissione degli endpoint.
Quando è configurato in modalità Vscan Mandatory, MetaDefender Storage Security tale lacuna proprio nel punto in cui è più importante: al momento della scrittura, ispezionando ogni file nuovo o modificato prima che raggiunga qualsiasi destinatario a valle. Metascan™ Multiscanning, la tecnologia Deep CDR™, Proactive DLP™ e Adaptive Sandbox per contrastare le minacce che il rilevamento basato sulle firme da solo non è in grado di coprire, tra cui gli exploit zero-day, l’esfiltrazione di dati sensibili e i documenti strumentalizzati privi di firme malevole note.
Anziché affidarsi esclusivamente ai controlli sugli endpoint dopo che i file sono già stati distribuiti, le organizzazioni possono ispezionare, ripulire, classificare e applicare le politiche direttamente a livello di archiviazione.
Proteggi ogni file che viene salvato sui tuoi volumi Amazon FSx per NetApp ONTAP
Domande frequenti
MetaDefender Storage SecuritySecurity™ supporta in modo nativo Amazon FSx per NetApp ONTAP?
Sì. MetaDefender Storage Security pienamente compatibile con AWS FSx for NetApp ONTAP e sfrutta il framework Vscan di NetApp per l'integrazione. La soluzione è stata convalidata da AWS ed è indicata come soluzione supportata per la protezione degli ambienti di archiviazione file in esecuzione su Amazon FSx for NetApp ONTAP.
Quale meccanismo ONTAPStorage Security MetaDefender Storage Security : Vscan o FPolicy?
MetaDefender Storage Security Vscan, la piattaforma di scansione antivirus di NetApp.
L'integrazione con Vscan supporta le condivisioni NFS?
La scansione in tempo reale tramite Vscan è supportata solo per le condivisioni SMB/CIFS. Le organizzazioni che eseguono carichi di lavoro NFS su FSx for ONTAP possono comunque proteggere i propri archivi di file tramite la funzionalità di scansione in blocco su richiestaStorage Security MetaDefender Storage Security. OPSWAT illustra in dettaglio le modalità di scansione supportate per gli ambienti NFS.
Cosa succede se loStorage Security MetaDefender Storage Security non è disponibile durante la scrittura di un file?
Il comportamento dipende dalla modalità della politica di controllo in tempo reale di Vscan. In modalità obbligatoria, ONTAP blocca l'accesso dei client fino a quando lo scanner non risponde; nessun file non controllato raggiunge gli utenti. In modalità non obbligatoria, ONTAP consente l'accesso se lo scanner non è disponibile. Scegliere la modalità in base ai propri requisiti di sicurezza e documentare la decisione.
Che cos’è la tecnologia Deep CDR™ e in cosa si differenzia dalla scansione antivirus?
La tecnologia Deep CDR™ ricostruisce i file in versioni strutturalmente pulite, rimuovendo tutti i contenuti attivi: macro, oggetti incorporati, script e collegamenti ipertestuali, indipendentemente dal fatto che tali contenuti siano segnalati come dannosi. La scansione antivirus identifica le minacce note tramite firma; la tecnologia Deep CDR™ rimuove le potenziali minacce prima che possano essere eseguite, compresi gli exploit zero-day privi di firma nota. I due approcci sono complementari.
L'implementazione MetaDefender Storage Security modifiche alle modalità di accesso al volume FSx da parte delle applicazioni o degli utenti?
No. MetaDefender Storage Security in modo trasparente tramite Vscan. Le applicazioni e gli utenti continuano ad accedere alle condivisioni SMB come farebbero normalmente. L'unico cambiamento visibile all'utente è una risposta di accesso negato quando un file viene bloccato a seguito del rilevamento di una minaccia o di una violazione delle politiche della tecnologia Proactive DLP™.
