[데이터넷] 랜섬웨어와 같은 사이버 공격은 100% 사전 방어가 불가능하다. 사이버 공격에 대한 비즈니스 회복 탄력성을 갖추기 위해서는 중요 데이터에 대한 백업이 필수 이며, 백업과 더불어 사이버 공격이 불가능한 격리된 볼트(Vault) 영역을 구축하는 것이 최선의 방어다.
델 테크놀로지스가 제공하는 사이버 리커버리 솔루션(Cyber Recovery Solution)은 사이버 공격에 대응하기 위한 솔루션으로 자동화된 에어 갭(Air-Gap) 환경과 완전히 격리된 볼트 구성 및 WORM 디바이스를 통한 데이터 위변조 방지 및 사이버 센스를 통한 데이터 위변조 여부를 분석해서 리포트할 수 있다.
델 테크놀로지스는 랜섬웨어와 같은 사이버 공격에 대응하기 위해 다음과 같은 4가지 기술을 필수적으로 제공해야 완벽한 대응이 가능하다고 강조한다.
|
- 제품 환경과 완전히 격리된 볼트 영역을 구축해 데이터를 복제하고 2차 백업 |
한편 델 테크놀로지스는 하이브리드 클라우드 워크로드를 효과적으로 보호할 수 있도록 지원하는 SaaS 기반 데이터 보호 오퍼링 ‘델EMC 파워 프로텍트 백업 서비스(PowerProtect Backup Service)’를 선보였다.
SaaS 애플리케이션, 엔드포인트, 하이브리드 워크로드의 3가지 오퍼링으로 구성된 파워프로텍트 백업 서비스는 클라우드 데이터 보호 플랫폼인 ‘드루바(Druva)’를 기반으로 고성능의 안전한 백업, 재해 복구, 장기 보관 및 컴플라이언스 자동화를 제공한다.
파워프로텍트 백업 서비스는 SaaS 애플리케이션, 엔드포인트, 하이브리드 워크로드에 대해 중앙 집중형의 가시성을 제공해 직관적인 웹 기반 관리 환경에서 데이터를 보호할 수 있다. 단 몇 분만에 구축을 완료하고 데이터 증가에 맞춰 무제한으로 확장이 가능하다.
또 데이터의 보호 및 복구 외에도 e디스커버리(eDiscovery, 전자적 증거개시), 데이터 보안, 컴플라이언스 기능을 제공해 관련 규정 위반의 위험성을 낮추고, 기업 데이터의 거버넌스 요구사항을 준수할 수 있도록 돕는다.
파워프로텍트 백업 서비스는 구독 기반 오퍼링으로 엣지, 코어, 클라우드 환경 전반의 데이터를 보호하는데 필요한 초기 비용을 낮추고, 예측 가능한 소비 모델을 확보할 수 있다.
이와 함께 델 테크놀로지스는 ‘델EMC 파워프로텍트 데이터 매니저(PowerProtect Data Manager)’ 클라우드 생태계에 구글 클라우드 지원을 추가해 멀티 클라우드 환경의 데이터 보호를 강화했다. 데이터가 온프레미스와 퍼블릭 클라우드 등 어떤 위치에 있더라도 지속적으로 보호하고, 복구 가능하도록 지원한다.
백업에 사이버 보안 기술 통합
아크서브는 글로벌 사이버 보안 기업 소포스(Sophos)와 제휴해 자사 백업 솔루션에 사이버 보안 기술을 통합해 제공한다.
백업·재해복구 솔루션에 소포스의 랜섬웨어 방지 및 기타 위협 방지 기술을 적용한 아크서브의 새로운 제품은 AI 기반의 사이버 보안 기술이 기존 백업·재해복구 솔루션과 완벽하게 통합돼 어떠한 사이버 공격에도 대응할 수 있고 백업 데이터 또한 안전하게 보호할 수 있다.
소포스의 보안 기능이 탑재된 아크서브 솔루션은 랜섬웨어 방지 기능뿐만 아니라 이미 알려져 있거나 아직 알려져 있지 않은 멀웨어를 모두 탐지하는 딥러닝 기술에 기반한 AI 시스템 보호 기능을 갖고 있다. 에이전트와 에이전트 없는 백업, DR, 온사이트 또는 퍼블릭/프라이빗 클라우드, 로컬·원격 가상 대기, AES 암호화, 역할 기반 액세스 제어 및 SLA 보고를 통해 데이터 손실 및 다운 타임을 방지한다.
아크서브의 새로운 솔루션은 단일 제품으로 사이버 공격에 대응하고 백업 데이터를 보호할 수 있다는 점에서 관리 편의성도 제공한다. 아크서브가 소개한 대표적인 클라우드 및 SaaS 데이터 보호 솔루션은 ‘오피스 365용 아크서브 클라우드 백업’과 소포스 기술이 적용된 ‘아크서브 UDP 클라우드 하이브리드’이다.
‘오피스 365용 아크서브 클라우드 백업’은 익스체인지 온라인, 비즈니스 용 원드라이브 및 셰어포인트 온라인을 위한 클라우드 간 백업을 통해 외부 보안 위협으로부터 마이크로소프트 오피스 365 데이터를 보호한다. 또한 아크서브 UDP(Arcserve UDP) 및 소포스 보안 솔루션을 기반으로 사이버 보호, 정책 기반 관리, 오피스 365로의 빠른 복원 및 세부 복구 기능을 제공한다.
아크서브 UDP 클라우드 하이브리드는 서비스 형태로 제공되며 사이버 보호, 정책 기반 관리, RPO 및 SLA 검증, 애플리케이션 레벨 복구, 페일 오버가 포함된 퍼블릭 및 프라이빗 클라우드로의 페일오버 및 페일백을 제공한다.
랜섬웨어 없는 백업 보장
빔(Veeam)은 직원 교육, 여러 위치에 걸쳐 백업 복사본 생성, 백업을 실질적으로 변경 불가능하게 만드는 클라우드 옵션 활용 방법에 대한 다양하고 투명한 실행 가능한 전략을 제공한다.
용량 계층(또는 클라우드 계층)과 파트너 관계를 맺은 빔의 SOBR(Scale-out Backup Repository)은 백업 데이터를 마이크로소프트 애저, AWS, IBM 클라우드 또는 오브젝트 저장소를 지원하는 모든 플랫폼, AWS S3를 사용하거나 S3 호환 스토리지를 선택하면 오브젝트 록(Object Lock)에도 액세스할 수 있으므로 변질되지 않는 백업으로 저장할 수 있다.
랜섬웨어 공격을 초기 단계에서 탐지하는 것은 어렵다. 빔 원(Veeam ONE)은 환경을 면밀히 모니터링하고 의심스럽거나 비정상적인 활동을 인식하는 기능을 제공한다. 빔 원은 CPU 사용량, 데이터 저장소 쓰기 속도 및 네트워크 전송 속도를 분석해 특정 시스템에서 비정상 활동이 있는지 식별하는데 도움이 될 수 있다.
경보가 발생되면 즉시 기계를 검사하고, 자원 카운터를 보고 활동이 정상인지 스스로 결정하도록 알려준다. 그렇지 않은 경우 랜섬웨어가 맞는지를 확인하기 위해 더 많은 조치를 취해야 한다는 좋은 지표 역할을 한다.
랜섬웨어는 탐지되지 않고 현재 시스템에 숨어있는 상태로 공격할 준비가 되어 있을 수 있다. 백업 및 복구의 모든 단계에서 사용자는 보호받기를 원한다. 백업에서 멀웨어를 검사하는 자동화된 단계를 통해 랜섬웨어를 영원히 차단하여 향후 복원에 대한 확신을 제공한다. 빔 슈어백업(Veeam SureBackup)은 감지되지 않은 랜섬웨어 또는 멀웨어 위협에서 벗어나 시스템을 복구할 수 있는 안전한 백업본을 찾을 수 있도록 해준다.
또 빔 데이터랩스(Veeam DataLabs)의 강력한 기능을 활용해 데이터, 워크로드 및 애플리케이션을 완전히 격리된 가상 샌드박스 환경으로 복원할 수 있다. 운영 시스템에 영향을 주지 않고 잠재적인 수정 활동을 수행하면서 사이버 위협 및 기타 문제 테스트가 가능하다.
백업 데이터 활용 높여
퀘스트소프트웨어는 백업 소프트웨어 제품인 넷볼트(NetVault)와 코어스토어(QoreStor) 백업스토리지를 하나의 솔루션으로 결합시켜 랜섬웨어 대응뿐만 아니라 백업 데이터의 클라우드 활용까지 할 수 있도록 ‘넷볼트 플러스’ 제품을 공급하고 있다.
넷볼트 플러스는 복잡한 IT 환경에서 시스템, 애플리케이션 및 데이터를 보호하고 백업을 안전하고 안전하며 효율적으로 저장하여 백업 및 복구를 단순화하는 것이 특징이다. 애플리케이션과 데이터가 어디에 있든 상관없이 고가용성을 보장해 예기치 않은 시스템 중단이나 데이터 손실 혹은 악의적인 사이버 공격으로부터 비즈니스를 보호한다.
넷볼트 플러스는 코어스토어의 성능을 활용해 보다 빠르고 효율적이며 안전한 백업을 제공한다. 이렇게 하면 백업을 더 자주 실행해 시스템 다운타임 및 데이터 손실 위험을 줄일 수 있다.
스토리지 요구 사항을 최대 95%까지 줄여 온프레미스 및 클라우드의 스토리지 비용을 크게 줄일 수도 있다. 복제 시간을 단축하고 장기 데이터 저장 및 재해 복구를 위해 클라우드를 잘 활용할 수 있다.
