SMB Compatible NAS Storage Security
どのような大容量NASプラットフォームでも、エンタープライズ・データ・ストレージのセキュリティを確保するにはどうすればよいのでしょうか?
MetaDefender Storage Security を SMB 互換ストレージと統合することで、マルチ AV スキャン、データ・サニタイズ、その他の高度な脆弱性評価と脅威防御の利点を提供することが可能になりました。SMB v3.1.1では、高度な暗号化もサポートされています。
これにより、SMB対応NASのベスト・プラクティスとして以下を採用することができます。
自動化されたプロセスをスケジューリングすることで、ストレージ全体を定期的にスキャンします。
一般的に、組織がデータ侵害を検知するのに6~9カ月かかる[1]。これは、ソーラーウィンズとその18,000人の顧客に対する有名な2020年のサンバースト攻撃で非常に顕著に示された。
ハッカーはすぐにその存在を明らかにすることはない。いったんセキュリティ境界を迂回する抜け道を見つけると、さらに侵入を試み、より多くのデータや情報を収集するために、より多くの特権的アクセスを得ようとする。
悪意のあるコードは、多くの場合、正規のスクリプト(例えば、Officeドキュメントや生産性ファイル)を介して導入され、後にコマンド&コントロール・サーバーに到達してマルウェアをダウンロードする。
タイミングベースの回避戦術を用いるマルウェアは、最も洗練されたサンドボックスさえも回避する。
SMB対応NASストレージ全体を定期的に処理することで、潜在的な感染症を早期に発見し、被害を抑えることができます。
感染の疑いがある場合、即座にスキャンします。
ストレージが侵害されたかもしれないと思ったら、すぐに即時処理を開始すること。漏洩があった場合 - 対応が早ければ早いほど、より多くの費用を節約できる[2]。そうでなかった場合 - 早ければ早いほど、通常業務に戻り、従業員の生産性低下を最小限に抑えることができる。
新しいファイルや変更されたファイルをリアルタイムでスキャンします。
ファイルをアップロードしているユーザーは、ハッキングされた可能性もあるし、侵害されたシステムを使用している可能性もある。多くの場合、攻撃者は、それらを使用してネットワークに戻ることを意図して、マシンの永続性を維持する[3]。
新しくアップロードされたファイルがセキュリティで保護されたストレージ内に脅威を持ち込まないようにするには、リアルタイム処理を有効にして、新しいファイルがアップロードされたらすぐに処理するようにしてください。
ストレージインスタンスをMetaDefender Storage Security
SMB Compatible Storage をMetaDefender Storage Security と簡単に統合でき、クラウドでもオンプレミスでも、すべてのストレージインスタンスとユニット(ベンダーを問わない)を1つのビューで監視・管理できる。
おすすめ資料
MetaDefender Storage Security データシート
のメリット、主な特徴、仕様などの基本的な詳細。MetaDefender Storage Security
MetaDefender Storage Security ドキュメンテーション
のインストール、設定、日常操作について、ステップ・バイ・ステップで説明する。MetaDefender Storage Security
MetaDefender Storage Security ブログ
次世代サイバーセキュリティ、脆弱性、クラウドへの視点
