大容量のネットワーク接続型ストレージ・プラットフォームに投資し、シームレスなスケールアウトを実現し、ユーザーが同時に同じファイルで共同作業できるようにし、Cloud拡張も可能にしました。
さて、ストレージ、アプリケーション、システム、ネットワーク、ユーザー、クライアントをどのようにセキュアに保つのだろうか?
1.自動化されたプロセスをスケジューリングして、ストレージ全体を定期的にスキャンする。
組織がデータ漏洩を検知するのに6〜9ヶ月かかる[1]。
ハッカーはすぐにその存在を明らかにすることはない。セキュリティ境界を迂回する抜け道を見つけると、さらに侵入を試み、より多くのデータや情報を収集するために特権的なアクセスを得ようとする。
悪意のあるコードは、多くの場合、正規のスクリプト(例えば、Officeドキュメントや生産性ファイル)を介して導入され、後にコマンド&コントロール・サーバーに到達してマルウェアをダウンロードする。
タイミングベースの回避戦術を用いるマルウェアは、最も洗練されたサンドボックスさえも回避する。
保管庫全体を定期的に処理することで、潜在的な感染症を早期に発見し、被害を抑えることができる。
2.感染の疑いがある場合、即座にスキャンします。
ストレージが侵害されたかもしれないと思ったら、すぐに即時処理を開始すること。万が一、情報漏えいがあった場合 - 対応が早ければ早いほど、より多くのコストを削減できます[2]。そうでなかった場合 - 早ければ早いほど、通常業務に戻り、従業員の生産性低下を最小限に抑えることができる。
3.新しいファイルや変更されたファイルをリアルタイムでスキャンします。
ファイルをアップロードしているユーザーは、ハッキングされた可能性もあるし、侵害されたシステムを使用している可能性もある。多くの場合、攻撃者は、それらを使用してネットワークに戻ることを意図して、マシンの永続性を維持する[3]。
新しくアップロードされたファイルがセキュリティで保護されたストレージ内に脅威を持ち込まないようにするには、リアルタイム処理を有効にして、新しいファイルがアップロードされたらすぐに処理するようにしてください。
4.単一のファイルをスキャンします。
疑わしいファイルが1つでもあれば、 即座にそのファイルだけを処理して感染しているかどうかを確認し、すぐに適切な修復措置を取る。
これら4つの保護アクションはすべて、1クリックでスケジュールまたはトリガーすることができ、ストレージを簡単に保護することができる。
Dell EMC PowerScale(Isilon)ストレージをMetaDefender forSecure Storageと統合することも同様に簡単で、クラウドであろうとオンプレミスであろうと、すべてのストレージインスタンスとユニット(ベンダーに関係なく)を監視および管理することができます。
MetaDefender Storage Security は、企業のデータ・ストレージが直面するリスクと潜在的脅威に関する実用的なインテリジェンスを提供するプラグ・アンド・プレイ・ソリューションです。組織全体のデータ・ストレージ・セキュリティを保証します。
来月はDell EMC Isilon Storageに保存されたファイルのデータ・サニタイズと修復オプションについて検討する。
