Avete investito in una piattaforma di archiviazione di rete ad alto volume che vi aiuterà a scalare senza problemi, a consentire agli utenti di collaborare e lavorare insieme sugli stessi file contemporaneamente e persino a espandersi verso il Cloud.
Ora, come si fa a mantenere sicuri lo storage, le applicazioni, i sistemi, le reti, gli utenti e i clienti?
1. Eseguite scansioni periodiche dell'intero archivio pianificando processi automatici.
Le organizzazioni impiegano 6-9 mesi per rilevare una violazione dei dati [1].
Gli hacker non si fanno notare subito. Una volta trovata una scappatoia per aggirare il vostro perimetro di sicurezza, cercano di infiltrarsi ulteriormente e di ottenere un accesso privilegiato per raccogliere più dati e informazioni.
Il codice dannoso viene spesso introdotto tramite script legittimi (ad esempio nei documenti di Office o nei file di produttività) che raggiungono successivamente i server di comando e controllo per scaricare il malware.
Il malware che utilizza tattiche evasive basate sul tempismo aggira anche le sandbox più sofisticate.
Esaminando periodicamente l'intero magazzino, è possibile individuare tempestivamente eventuali focolai latenti e limitare i danni.
2. Scansione istantanea di infezioni sospette.
Se sospettate che il vostro archivio sia stato compromesso, avviate subito l'elaborazione istantanea. Nel caso in cui ci sia stata una violazione, prima si risponde e più soldi si possono risparmiare [2]. In caso contrario, prima lo saprete, prima potrete tornare alle normali operazioni e ridurre al minimo la perdita di produttività della vostra forza lavoro.
3. Scansione in tempo reale dei file nuovi e modificati.
Gli utenti che caricano i file potrebbero essere stati violati o potrebbero utilizzare un sistema compromesso. Spesso, gli aggressori mantengono la persistenza sulle macchine con l'intento di utilizzarle per tornare sulle reti [3].
Per garantire che i file appena caricati non introducano una minaccia all'interno del vostro archivio protetto, assicuratevi di elaborare ogni nuovo file non appena viene caricato, attivando l'elaborazione in tempo reale.
4. Eseguire la scansione di un singolo file.
Se si sospetta la presenza di un singolo file, elaborarlo immediatamente per verificare se è stato infettato e adottare subito le misure di correzione appropriate.
Tutte e 4 queste azioni di protezione possono essere programmate o attivate con un solo clic, semplificando la protezione del vostro archivio.
È altrettanto facile integrare lo storage Dell EMC PowerScale (Isilon) con MetaDefender per Secure Storage, dove è possibile monitorare e gestire tutte le istanze e le unità di storage (indipendentemente dal fornitore), sia nel cloud che in sede.
MetaDefender Storage Security è una soluzione plug-and-play che fornisce informazioni concrete sui rischi e sulle potenziali minacce che incombono sull'archiviazione dei dati aziendali. Garantisce la sicurezza dell'archiviazione dei dati per l'intera organizzazione.
Il prossimo mese: Analizzeremo le opzioni di sanificazione e bonifica dei dati per i file archiviati in Dell EMC Isilon Storage.
