Sécurité d'Amazon FSx pour NetApp ONTAP : analyse des logiciels malveillants, protection contre les ransomwares et conformité

Vscan délègue l'analyse des fichiers à un serveur externe. ONTAP se charge uniquement de la connexion ; la valeur ajoutée en matière de sécurité provient entièrement de ce que le serveur externe effectue sur chaque fichier. En l'absence d'un analyseur performant, l'infrastructure Vscan transmet les événements liés aux fichiers à n'importe quel serveur enregistré.

• Bloquer certaines extensions de fichiers (.exe, .bat, extensions de ransomware connues)
• Appliquer les politiques de quotas et d'accès au niveau des dossiers partagés
• Fournir des journaux d'audit des opérations sur les fichiers

MetaDefender Storage Security à Amazon FSx for NetApp ONTAP via NetApp Vscan. Lorsque des fichiers nouvellement créés ou modifiés sont enregistrés sur des partages SMB protégés, Vscan transmet les demandes d'analyse à MetaDefender Storage Security elles soient inspectées avant que les utilisateurs ne puissent accéder au contenu.

MetaDefender Storage Security les fichiers à l'aide de plusieurs technologies de sécurité, notamment :

• Metascan™ Multiscanning: plus de 30 moteurs anti-malware, des techniques heuristiques et l'apprentissage automatique.
• Technologie Deep CDR™: neutralise de manière préventive les contenus malveillants présents dans plus de 200 types de fichiers en inspectant, assainissant et régénérant les fichiers sûrs et utilisables, sans perturber l'activité de l'entreprise.
• Technologie Proactive DLP™: détecte, masque et protège les données sensibles dans plus de 125 types de fichiers.
• Adaptive Sandbox: analyse comportementale dynamique avec un taux de détection des failles « zero-day » de 99,9 %, permettant une inspection rapide et approfondie des fichiers suspects et des menaces inconnues.

En s'appuyant sur les règles de sécurité et les résultats des analyses, les entreprises peuvent identifier les menaces, nettoyer les fichiers, détecter les données sensibles et appliquer des contrôles de sécurité sans modifier la manière dont les utilisateurs accèdent au stockage.

Un déploiement type comprend :

• Amazon FSx pour NetApp ONTAP
• Instance Windows sur Amazon EC2 (même VPC/sous-réseau que FSx)
• Connecteur OPSWAT
• MetaDefender Storage Security
• MetaDefender Core™

Le Server Windows Server les connecteurs doit faire partie du même domaine Active Directory que la machine virtuelle de stockage (SVM) afin de permettre la communication et l'authentification Vscan.

Il s'agit du déploiement par défaut et du modèle offrant le plus haut niveau de sécurité. Les organisations peuvent inspecter automatiquement les fichiers nouvellement créés ou modifiés au moment où ils sont enregistrés sur des partages SMB.

Cela permet d'éviter :

• Diffusion de logiciels malveillants via des dossiers partagés
• Propagation de la charge utile d'un ransomware
• Fichiers mis en ligne par un partenaire infecté
• Pièces jointes malveillantes stockées sur des partages de fichiers

En analysant les fichiers avant que les utilisateurs n'y accèdent, les entreprises réduisent le risque de propagation des menaces au sein de leurs environnements de stockage.

Lorsqu'elles intègrent des environnements récemment acquis ou migrent des données vers AWS, les entreprises se retrouvent souvent avec des millions de fichiers dont le niveau de sécurité est inconnu.

MetaDefender Storage Security au SVM FSx en tant que source de stockage NetApp ONTAP via SMB, lit les fichiers existants selon une fréquence ponctuelle ou récurrente, et place les menaces en quarantaine dans un chemin d'accès distinct, empêchant ainsi les applications ou les utilisateurs d'accéder aux fichiers infectés à l'avenir.

Cette fonctionnalité de tâches à la demande se configure directement depuis l'interface MDSS et fonctionne indépendamment de la configuration « à l'accès » de Vscan.

MetaDefender Storage Security effectuer des analyses programmées ou ponctuelles des référentiels de fichiers existants afin d'identifier :

• Logiciels malveillants
• Ransomware en sommeil
• Types de fichiers à risque
• Informations sensibles

Cela permet de s'assurer que le contenu historique est vérifié avant d'être intégré aux charges de travail de production.

De nombreuses organisations reçoivent des documents provenant de sources externes, notamment de fournisseurs, de clients, de cabinets d'avocats, de prestataires de soins de santé et de partenaires commerciaux.

La technologie Deep CDR™ reconstitue les fichiers en versions propres et exploitables, tout en supprimant les contenus actifs tels que les macros, les objets intégrés, les scripts et autres éléments potentiellement dangereux.

Cette approche permet de se prémunir contre les attaques de type « zero-day » basées sur des documents, que les outils de sécurité traditionnels reposant sur des signatures peuvent ne pas détecter.

Parmi les cas d'utilisation courants, on peut citer :

• Examen de documents juridiques
• Traitement des demandes d'indemnisation
• Intégration des fournisseurs
• Échange de documents financiers
• Portails de collaboration externes

Pour les organisations soumises à des réglementations telles que le RGPD, la loi HIPAA, la norme PCI DSS et d'autres exigences en matière de confidentialité, la technologie Proactive DLP™ permet d'identifier et de contrôler les données sensibles stockées dans les référentiels de fichiers.

Les administrateurs peuvent configurer des règles pour détecter :

• Données à caractère personnel (DCP)
• Informations médicales protégées (PHI)
• Documents comptables
• Identifiants et mots de passe
• Modèles de données personnalisés sensibles sur le plan commercial

Les organisations peuvent alors mettre en œuvre des mesures telles que l'envoi de notifications, la mise en quarantaine, des workflows de masquage ou l'application de politiques, en fonction des besoins de l'entreprise.

MetaDefender Storage Security spécialement conçu pour sécuriser les infrastructures de stockage. Son intégration à Amazon FSx for NetApp ONTAP via Vscan apporte quatre fonctionnalités que les contrôles intégrés à ONTAP ne proposent pas :

1. Multiscanning Metascan
Les fichiers sont analysés simultanément à l'aide de plusieurs moteurs anti-malware, ce qui augmente la couverture de détection et réduit la dépendance vis-à-vis d'un seul éditeur de solutions de sécurité.

2. Technologie Deep CDR™
Les contenus actifs potentiellement dangereux sont supprimés des types de fichiers pris en charge, tout en préservant la fonctionnalité des fichiers.

3. Proactive DLP
Les informations sensibles peuvent être détectées et classifiées avant qu’elles ne génèrent des risques de non-conformité.

4.Sandbox Adaptive
Les fichiers inconnus ou suspects peuvent faire l'objet d'une analyse comportementale avancée afin d'identifier les menaces furtives et les logiciels malveillants inédits.

Les équipes de sécurité prennent de plus en plus conscience que les référentiels de stockage constituent désormais une surface d'attaque critique.

Les logiciels malveillants, les ransomwares, la divulgation de données sensibles et les menaces liées aux documents proviennent souvent de transferts de fichiers plutôt que de la compromission de terminaux.

Lorsqu’il est configuré en mode « Vscan Mandatory », MetaDefender Storage Security cette lacune là où cela compte le plus : au moment de l’écriture, en inspectant chaque fichier nouveau ou modifié avant qu’il n’atteigne un utilisateur en aval. Les technologies Metascan™ Multiscanning, Deep CDR™, Proactive DLP™ et Adaptive Sandbox de concert pour contrer les menaces que la détection basée sur les signatures ne peut à elle seule couvrir, notamment les exploits « zero-day », l’exfiltration de données sensibles et les documents malveillants ne présentant aucune signature malveillante connue.

Plutôt que de se contenter de contrôles au niveau des terminaux une fois que les fichiers ont déjà été diffusés, les entreprises peuvent inspecter, nettoyer, classer et appliquer leurs politiques directement au niveau du stockage.