Платформа резервного копіювання даних Rubrik незабаром захистить різноманітні сервіси хмарних баз даних та завантаження хмарних хмарних робочих місць.
Ці нові можливості будуть випущені в найближчі місяці, за словами керівників постачальників під час конференції компанії Rubrik в Інтернеті в середу.
Крім підтримки бази даних, платформа Rubrik також отримає користь від нових служб, спеціально розроблених для Oracle Cloud, починаючи з захисту для баз даних Oracle Cloud та рішення Oracle Cloud VMware.
Rubrik – це платформа резервного копіювання даних та відновлення, яка в минулому позиціонувала себе як спеціаліст з кібербезпеки, але він схилявся до ролі кібербезпеки, яке його програмне забезпечення може грати під час цьогорічної конференції.
Сучасна кібербезпека потребує швидкого та точного відновлення даних,-сказав Біпул Сінга, співзасновник та генеральний директор Rubrik.
ІТ -інфраструктура, ймовірно, вже була порушена загрозами, які або чекають піддання детонації в магазинах даних, або невидимо через законні, але порушені перевірки безпеки, сказав він. Наявність точки відновлення, яку адміністратор знає, є чистим та доступним, забезпечує єдину реальну форму захисту.
“Кожен лідер повинен діяти за припущенням, що зловмисники врешті -решт знайдуть свій шлях”, – сказав Сінга.
Це повідомлення про те, що більше ІТ -лідерських та резервних постачальників починають перетравлювати і розуміти, – сказав Кріста Кейс, аналітик групи Futurum.
Резервне копіювання даних та безпека почали об'єднатися з точки зору первинної відповідальності та безперервності бізнесу, сказала вона. Організації також повинні застосувати багато контрольних списків охорони здоров'я для резервного копіювання, тим більше, що більше покладаються на державні хмарні послуги.
“Це набагато поза питанням просто підтримки даних”, – сказав Кейс. “Йдеться про те, щоб взяти достатню кількість копій, щоб уникнути втрати даних, підтвердження відновлення цих копій та відновлення якомога швидше, щоб полегшити безперервність бізнесу”.
Захисники бази даних
Програмне забезпечення резервного копіювання Rubrik захистить кілька керованих хмарних баз даних у найближчі місяці в різних публічних та приватних гіперсалерах, повідомляє компанія.
Початкові реляційні бази даних, які захистить платформа, включають AWS RDS та Microsoft Azure SQL. Ці два позначають початок нового фокусу на захист від реляційної бази даних для компанії з додатковими двигунами бази даних, запланованими в майбутньому, включаючи MySQL, AWS Aurora, Oracle та багато іншого, заявили прес -секретарів Rubrik під час конференції.
Реляційна база даних зазвичай зберігає критичні дані про місію, що робить її цільовою для атак через його часто важливе значення для місії та наскільки легко до них можна отримати доступ через загальні протоколи, сказав Кейс.
“Реляційні бази даних можуть бути високоцінними цілями, оскільки вони часто зберігають структуровану, чутливу інформацію, таку як дані про охорону здоров'я, і вони все частіше використовуються”,-сказав Кейс. “До них доступ до стандартизованих мов, таких як SQL, а це означає, що зловмисники можуть – і зробити – використовувати це”.
Компанія також планує захистити нереляційні хмарні бази даних, починаючи з AWS DynamodB та Azure Cosmos DB в найближчі місяці. За словами прес -секретаря.
Згідно з дослідженнями CASE вразливості хмари є загальним вектором компромісів з безпеки. Це означає, що ці хмарні служби бази даних – це ще один вектор безпеки, на який резервні команди повинні звернути увагу, коли вони складаються в стеках технологій підприємства, сказала вона.
“Неструктуровані бази даних будуть схильні до загальних вразливих місць, таких як неправильні конфігурації, перенапружені користувачі [and] Відсутність шифрування “, – сказав Кейс.
Рубрік – не єдиний резервний постачальник, який надає пріоритет хмарних навантажень цієї весни. У минулому місяці конкуренти Druva та Commvault розширили служби захисту для хмарних VM та баз даних.
Зараз Druva захищає зберігання Azure SQL та Azure Blob, спираючись на нове партнерство з HyperScaler. Обидві послуги доступні сьогодні, за даними компанії.
Платформа Commvault захистить віртуальні машини, що працюють на віртуалізації Red Hat OpenShift, з очікуваним запуском нової послуги цієї осені, повідомляє компанія.
Сильна безпека
Щоб повторити фокус компанії на кібербезпеці, віртуальна конференція “Рубрік” запропонувала більше півдесятка сесій обговорення кібербезпеки з запрошеними доповідачами для різних потреб підприємств.
Доповідачів включали Рона Росса, колишнього співробітника NIST та Роб Джойса, колишнього директора з кібербезпеки в Агентстві національної безпеки (NSA). Обидва обговорили, як організації повинні підготуватися до кібератак у конференції.
За словами Росса та Джойса. Просто застосування програмних патчів та збереження інвентаризації пристроїв може допомогти стримувати цифрові вторгнення, сказали вони.
Джойс сказав, що сучасні кібератаки йдуть за повноваженнями користувачів та ідентичностями, що повторюють попередні настрої Сінги, що адміністрації безпеки та резервного копіювання повинні вважати компромісами, що є питанням, коли і ні.
Ці законні дані дозволяють зловмисникам ініціювати напади “пожвавлення-земля”, які експлуатують або корумповані існуючі та довірені системи в середовищі для створення перебоїв у сервісі, сказав він. Оскільки ці напади важко виявити порівняно з законними операціями, вторгнення може виявити вразливості довгий час до початку нападу.
Зловмисники будуть знати вашу мережу краще, ніж люди, які володіють нею та керувати не ним.
Роб ДжойсКолишній директор з кібербезпеки, АНБ
Федеральні організації, такі як АНБ, можуть більш безпосередньо боротися з загрозами національної держави, сказав Джойс, але організації будь-яких розмірів, які забезпечують національну інфраструктуру чи торгівлю, однаково вразливі.
“Зловмисники будуть знати вашу мережу краще, ніж люди, які володіють нею та керувати не цим”, – сказав Джойс. “Коли ти проти [People’s Republic of China]це досить грізний виклик “.
NIST пропонує широкий спектр контрольних списків та орієнтирів безпеки, які організації можуть використовувати як вихідну точку для створення плану кібер-резиденції та відновлення, залежно від конкретного апаратного та програмного стеку, сказав Росс.
Організації повинні визначити найважливішу шкоду, яка може відбутися, і забезпечити, що існує оперативний план продовжувати бізнес, щоб уникнути простоїв, сказав він.
“Ви ставитесь до смоктання грудної рани перед вішалками”, – сказав Росс.
Обидва сказали, що поєднання державних та приватних партнерств, а також сильної федеральної політики та підтримки є життєво важливим для підтримки кібер-резиденції по всій країні.
Навіть якщо політична підтримка Wanes, власне планування організації може запобігти простою та втрати бізнесу, сказав Джойс.
“Майте план і потійте деталі”, – сказав він. “Час простою неприйнятний. Це екзистенційна загроза”.
Тім Маккарті – письменник новин для інформаційної техніки, що охоплює хмару та зберігання даних.
