.
Recurso patrocinado A maioria de nós não gosta de criminosos cibernéticos, mas muitos de nós não gostam tanto deles quanto Anthony Cusimano.
O diretor de marketing técnico da empresa de armazenamento Object First estava no auge de um ataque de roubo de identidade depois que seus detalhes vazaram no enorme ataque de 2017. Violação de Equifax. Ladrões armados com esses detalhes roubaram o SIM de seu telefone, usaram-no para autenticar sua conta do PayPal e roubaram dinheiro de Cusimano e sua família.
“Fiquei apaixonado pela segurança tanto para indivíduos quanto para empresas”, diz ele.
O ataque inspirou Cusimano a juntar-se à batalha contra o crime cibernético e a assumir cada vez mais funções centradas na segurança cibernética. Hoje, ele passa seu dia de trabalho na Object First ajudando os clientes a compreender a importância de proteger seus dados contra uma série de ataques.
A Object First é especializada em proteger dados contra criptografia por criminosos de ransomware. Sua solução, Ootbi, foi projetada especificamente para funcionar com soluções de backup da Veeam, fornecendo proteção extra na forma de imutabilidade de dados.
A empresa foi fundada por Ramie Timashev e Andrei Baronov, que fundaram a Veeam como uma empresa de backup para máquinas virtuais VMware em 2006 e depois se expandiram rapidamente, transformando-a primeiro em uma solução de backup multifacetada e depois em um império de gerenciamento de dados.
No entanto, uma coisa que os dois não tinham era um sistema de armazenamento de objetos especialmente desenvolvido para a Veeam. Eles queriam um dispositivo de hardware que funcionasse perfeitamente com seu software de backup, proporcionando aos clientes uma maneira de armazenar facilmente dados de backup em suas próprias instalações, alimentados diretamente pelo sistema da Veeam. Eles tinham requisitos específicos em mente, o mais importante dos quais era tornar os dados de backup à prova de falsificação.
Timashev e Baronov compreenderam os riscos de segurança enfrentados pelos dados armazenados e backups. Eles fizeram um grande progresso ao conseguir que as empresas fizessem backup de seus dados de maneira adequada, criando soluções automatizadas que os tornavam mais convenientes.
Belos dados de backup que você tem aí
Então, veio o espectro do ransomware. Começando como um malware mal codificado, lançado ad hoc por indivíduos ou pequenos grupos, ele explodiu em um modelo de negócios sofisticado com código escrito profissionalmente.
À medida que mais vítimas chegavam às manchetes, a disseminação do ransomware reforçou a necessidade de fazer backup dos seus dados.
Então, os bandidos começaram a vir buscar os backups.
Os backups de dados eram uma forma de risco comercial para essas novas gangues de ransomware já crescidas. Como qualquer negócio, procuraram eliminar o risco. Eles fizeram isso procurando servidores de backup e criptografando-os ou excluindo-os também, deixando as vítimas mais inclinadas a pagá-los.
Uma resposta para isso é gravar uma vez, ler muitos (discos WORM ou armazenamento off-line. Os discos WORM não podem ser substituídos, mas são caros e difíceis de gerenciar. Discos rígidos ou fitas off-line devem ser conectados ao sistema e desconectados quando os backups estão completos, tudo na esperança de que o ransomware não os atinja enquanto estiverem online.
Em busca de dados indeléveis
Em vez disso, a Object First queria um sistema que combinasse as vantagens de ambos; a imutabilidade de um disco WORM com a conveniência do armazenamento de backup on-line que pode permanecer permanentemente conectado à rede. E, naturalmente, eles queriam uma solução desenvolvida especificamente para a Veeam.
Foi isso que os levou a começar a criar o Ootbi (que significa “imutabilidade pronta para uso”) há três anos, o que eventualmente levou ao Object First.
“Ootbi se baseia na ideia de domínios de resiliência”, explica Cusimano. “Você trata cada pilha de software que possui como um domínio de resiliência individual. Se um for comprometido, você ainda terá os outros para se apoiar e se recuperar.”
Um componente disso é a regra 3-2-1-1-0: isso significa armazenar três cópias de seus dados, além do original, em dois tipos de mídia, um dos quais deve ser externo. A Ootbi satisfaz ambos armazenando um na nuvem e o outro nas instalações do cliente, no armazenamento flash NVME de seu próprio dispositivo.
Isso deixa outro um e um zero. O zero refere-se a zero erros, o que significa que a solução de armazenamento deve verificar se os dados estão limpos para que você não restaure o lixo posteriormente. A primeira significa que uma das cópias deve ser mantida off-line, ou em air-gap, para que ninguém possa adulterá-la.
Ootbi não isolou esses dados colocando-os fisicamente off-line. Ela queria lidar com o armazenamento off-line em seu próprio dispositivo conectado à rede para obter máxima eficiência e conveniência do usuário.
“Como fazemos algo em que o backup cai em uma caixa e não há nenhuma maneira digital de remover os dados da caixa quando chegam lá?” diz Cusimano. “Isso é o que construímos.”
O funcionamento interno da imutabilidade
Para construir um dispositivo de backup imutável, mas conectado, a Object First começou bloqueando a caixa o máximo possível. Qualquer invasor que deseje escalar privilégios no produto baseado em Linux tem uma surpresa reservada: não há nenhuma conta básica ou root acessível aos usuários em sua versão reforçada de seu sistema operacional Linux personalizado.
Sem surpresa, dado o seu nome, a Object First também optou pelo armazenamento de objetos nativos prontos para uso com seu dispositivo. Enquanto os modelos de armazenamento baseados em arquivos e blocos tendem a armazenar dados em estruturas hierárquicas, o armazenamento de objetos armazena dados como unidades identificáveis exclusivamente com seus próprios metadados em um único bucket.
O armazenamento de objetos tem suas desvantagens históricas, sendo a principal a velocidade mais lenta em relação às abordagens de arquivo e bloco. No entanto, este é um dispositivo de backup e não transacional e, em qualquer caso, usa flash NVME extremamente rápido para armazenamento em cache de gravação.
Por ter sido construída exclusivamente para a Veeam, a tecnologia também aproveita algum trabalho proprietário que a Veeam fez na construção de suas comunicações de dados na API Amazon S3 e na API SOS (Smart Object Storage) da Veeam. Isso permite que o dispositivo de backup obtenha mais desempenho do Simple Storage Service hospedado na nuvem da Amazon do que outras soluções conseguem, diz Cusimano. Ootbi também evita qualquer sobrecarga de compactação ou desduplicação porque a Veeam já cuida dessas tarefas.
A forte integração dá suporte à Ootbi para todas as funcionalidades da Veeam, incluindo backup simples, restauração, recuperação de desastres, recuperação instantânea, SureBackup e cenários híbridos. O dispositivo pode executar cargas de trabalho de recuperação instantânea com falha diretamente do backup em minutos, de acordo com a Object First.
O armazenamento de objetos também pode ser dimensionado de forma rápida e simples graças à rotulagem de objetos GUID. Isso faz com que seja bom dimensionar para lidar com grandes quantidades de dados estáticos e não estruturados.
“Como o conceito foi criado nos últimos 20 anos, ele não traz a bagagem que aquele arquivo ou bloco carrega”, acrescenta.
A empresa não apenas configurou sua própria distribuição Linux reforçada, mas também seu próprio sistema de arquivos personalizado que se comunica usando a API S3, que, embora desenvolvida pela Amazon, agora está disponível como um protocolo aberto.
“Modificamos nosso próprio sistema de arquivos e criamos nossa própria base de código de armazenamento de objetos”, diz Cusimano. “Isso é proprietário, então estamos colocando nosso próprio molho especial nesta caixa muito normal.”
A API S3 permitiu que o Object First aproveitasse o bloqueio de objetos. Isso introduz a imutabilidade write-once-ready-many (WORM) para impedir que um invasor faça qualquer coisa, mesmo que de alguma forma tenha comprometido a caixa. Construído explicitamente para armazenamento de objetos, possui dois modos: governança e conformidade.
O modo de governança evita que as pessoas substituam, excluam ou alterem as configurações de bloqueio de um objeto armazenado, a menos que tenham permissões especiais. O modo de conformidade, que é o único modo usado no armazenamento imutável da Ootbi, evita que qualquer objeto protegido seja alterado ou excluído por qualquer pessoa durante o período de retenção designado (definido pelo usuário no Veeam Backup and Recovery).
Software é fundamental
O hardware é efetivamente um dispositivo JBOD, com até dez discos rígidos de 16 TB, outra unidade hot-spare e um NVME de 1,6 TB que atua como cache de dados. Os discos rígidos formam uma matriz RAID 6, armazenando informações de paridade de dados duas vezes, para que os dados possam ser recuperados mesmo se dois discos falharem. Isso oferece aos clientes até 128 TB de capacidade de backup disponível, juntamente com leitura rápida de dados graças ao striping de vários discos.
Os dados chegam da Veeam por meio de duas NICs de 10 Gbit/s e chegam ao cache NVME, que fornece velocidade de gravação de 1 Gb por segundo por nó.
O sistema foi projetado tendo em mente a capacidade de expansão. Os clientes podem construir um cluster de até quatro dispositivos Ootbi, adicionando nós quando necessário. Isso não apenas aumenta a capacidade, mas também a velocidade, já que a NIC integrada de cada dispositivo fornece mais 1 Gb/s de velocidade de gravação. Atualmente, ele suporta apenas uma implementação máxima de quatro nós, mas isso ocorre porque a empresa é uma pequena startup focada em suas primeiras vendas. O design de sua arquitetura de software permitirá aumentar esse limite à medida que a demanda dos clientes chegar, diz Cusimano.
A Object First também adaptou o sistema para usabilidade, com uma interface que pessoas relativamente não técnicas podem usar.
“Não há atualizações de sistema operacional. Não há nada que eles precisem fazer para que isso funcione. Você conecta, coloca e empilha a caixa, conecta-a à sua rede. Você passa por duas configurações de NIC diferentes dentro de um texto interface de usuário, forneça um nome de usuário e senha e você estará configurado”, diz Cusimano. O sistema otimiza automaticamente seu armazenamento, minimizando a quantidade de experiência em armazenamento no local que os clientes precisam.
Os backups de dados por si só não são uma proteção banhada a ouro contra modelos de negócios de ransomware mais modernos. Gangues de ransomware de dupla extorsão roubarão seus dados mesmo que não consigam criptografá-los, o que significa que restaurar arquivos embaralhados resolverá apenas metade dos seus problemas.
Dito isto, a proteção de backup constitui uma parte crítica de uma solução de defesa profunda em várias camadas que deve incluir conscientização dos funcionários, verificações antiphishing e proteção contra malware. Isso permitirá que você continue operando após um ataque de ransomware, fazendo com que a imutabilidade dos dados valha cada centavo do seu investimento.
Patrocinado pela Object First.
.
