ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว

IBM หนึ่งในผู้นำด้านเทคโนโลยีระบบ Enterprise Storage ได้ตอกย้ำถึงความสำคัญของประเด็นนี้ ด้วยการเปิดตัวนวัตกรรมใหม่สำหรับรับมือกับ Ransomware ที่ใช้งานง่ายและได้ผล ไม่ว่าจะเป็น IBM Safeguarded Copy ที่เปิดตัวออกมาก่อนหน้านี้ และนวัตกรรมล่าสุดอย่าง IBM FlashSystem Cyber Vault ที่จะช่วยให้การตรวจจับ ยับยั้ง และรับมือกับ Ransomware กลายเป็นสิ่งที่เกิดขึ้นได้โดยอัตโนมัติอย่างต่อเนื่อง

ในบทความนี้เราจะพาทุกท่านมารู้จักกับ IBM Safeguarded Copy และ IBM FlashSystem Cyber Vault กันอย่างเจาะลึก เพื่อให้ผู้ดูแลระบบ IT ทุกท่านสามารถนำไปพิจารณาปรับใช้ในธุรกิจองค์กรของตนเองได้อย่างเหมาะสมกันครับ

Ransomware จะเป็นภัยคุกคามที่เกิดมากขึ้นเรื่อยๆ และอยู่คู่กับวงการ IT ไปอีกยาวนาน

Ransomware นั้นถือเป็นหนึ่งในอาชญากรรมไซเบอร์ที่พบเจอมากขึ้นเรื่อยๆ ในช่วงที่ผ่านมา และกลายเป็นปัญหาหลักปัญหาหนึ่งที่ธุรกิจองค์กรแทบทุกแห่งต้องเผชิญในปี 2022 นี้ โดยที่ยังไม่มีทีท่าว่าแนวโน้มดังกล่าวนี้จะลดน้อยลงแต่อย่างใด

หากอ้างอิงจากข้อมูลของ IBM จะพบว่าการโจมตี Cyber Attack นั้นสามารถสร้างความเสียหายให้กับธุรกิจองค์กรโดยเฉลี่ยสูงถึง 4.24 ล้านเหรียญหรือราวๆ 144 ล้านบาท ในขณะที่การกู้คืนระบบจากการโจมตีก็อาจใช้เวลาหลายวันหรือหลายสัปดาห์ และความเสียหายที่เกิดขึ้นกับธุรกิจนั้นก็มีทั้งความเสียหายในระยะสั้น และการสูญเสียชื่อเสียง ความน่าเชื่อถือ หรือสถานะทางการเงินในระยะยาว

ด้วยเหตุนี้ การรับมือกับ Ransomware จึงไม่ได้มีเพียงแค่การปกป้องรักษาข้อมูลสำคัญของธุรกิจเอาไว้ให้ได้เท่านั้น แต่ยังรวมถึงการที่ธุรกิจจะต้องกู้สถานการณ์หลังถูกโจมตีกลับคืนมาให้ได้อย่างรวดเร็ว เพื่อให้ธุรกิจดำเนินไปได้อย่างต่อเนื่อง และสร้างความเชื่อมั่นให้กับลูกค้าและคู่ค้าของตนเอง ไปจนถึงการจำกัดความเสียหายให้เหลือน้อยที่สุดด้วยเช่นกัน

รับมือกับ Ransomware อย่างมั่นใจ ด้วย 2 โซลูชันจาก IBM

IBM นั้นให้ความสำคัญกับการช่วยให้ธุรกิจองค์กรสามารถรับมือกับ Ransomware ได้อย่างมีประสิทธิภาพมาโดยตลอด ทำให้การพัฒนาความสามารถในส่วนของ Data Resilience ภายใน IBM FlashSystem นั้นเกิดขึ้นอย่างต่อเนื่อง และมีวิธีการใหม่ๆ ที่จะช่วยให้ธุรกิจองค์กรสามารถปกป้องข้อมูลและกู้คืนระบบได้อย่างรวดเร็วในกรณีที่ถูกโจมตีมาให้เลือกใช้งานอยู่เสมอ

สำหรับในปี 2022 นี้ ทาง IBM ได้มุ่งเน้นนำเสนอ 2 โซลูชันที่จะช่วยให้ธุรกิจองค์กรที่ใช้งานระบบ Enterprise Storage อย่าง IBM FlashSystem อยู่แล้ว สามารถรับมือกับ Ransomware ได้อย่างอยู่หมัด ทำให้องค์กรสามารถลงทุนอัปเกรดระบบ Storage ใหม่ได้อย่างคุ้มค่าและมั่นใจ ดังนี้

1. IBM Safeguarded Copy: สำรองข้อมูลอย่างมั่นคงทนทาน ไม่สามารถถูก Ransomware เปลี่ยนแปลงหรือทำลายได้

IBM Safeguarded Copy เป็นความสามารถบนระบบ IBM FlashSystem ที่เปิดตัวมาเมื่อปี 2021 โดยทุกระบบของ IBM FlashSystem สามารถใช้งานได้ฟรีทันทีโดยไม่มีค่าใช้จ่ายเพิ่มเติม

Credit: IBM

 

หลักการทำงานของ IBM Safeguarded Copy นั้นคือการสร้าง Snapshot ให้กับข้อมูลบน IBM FlashSystem ในช่วงเวลาที่กำหนดอย่างต่อเนื่อง โดย Snapshot เหล่านี้จะมีคุณสมบัติพิเศษ 2 ประการ ได้แก่

  • Immutable ข้อมูลภายใน Snapshot เหล่านี้จะไม่สามารถถูกเปลี่ยนแปลงแก้ไขได้
  • Protected ข้อมูลของ Snapshot เหล่านี้จะไม่สามารถถูกลบได้แม้ผู้สั่งลบข้อมูลจะมีสิทธิ์ระดับ Admin แต่ข้อมูลจะถูกลบได้จากเฉพาะสิทธิ์ระดับพิเศษ หรือเมื่อถึงเงื่อนไขที่ข้อมูลจะถูกลบโดยอัตโนมัติตามการกำหนดอายุการจัดเก็บ Snapshot ย้อนหลังเท่านั้น

แนวทางดังกล่าวนี้ทำให้ IBM Safeguarded Copy กลายเป็นความสามารถหลักอันหนึ่งที่สามารถช่วยให้รับมือกับ Ransomware ได้เป็นอย่างดี เพื่อให้ธุรกิจองค์กรสามารถมั่นใจได้ว่าทุกๆ Snapshot ที่มีการจัดเก็บเอาไว้ด้วย IBM Safeguarded Copy นี้ จะไม่มีวันถูก Ransomware เข้ามาแก้ไข, ลบ หรือทำลายได้ ดังนั้นเมื่อเกิดเหตุที่ข้อมูลของธุรกิจถูกโจมตีด้วย Ransomware ผู้ดูแลระบบก็สามารถทำการกู้คืนข้อมูลจาก Snapshot เหล่านี้ได้ทันที

2. IBM FlashSystem Cyber Vault: ตรวจจับ Ransomware อย่างต่อเนื่อง พร้อมกู้คืนระบบโดยอัตโนมัติไปสู่สถานะที่ปลอด Ransomware

ถึงแม้ IBM Safeguarded Copy จะช่วยให้องค์กรมั่นใจได้ว่าจะมีข้อมูลสำหรับกู้คืนทุกครั้งที่ถูก Ransomware โจมตีแล้ว แต่แนวทางดังกล่าวก็ยังไม่ได้ตอบโจทย์การรับมือกับ Ransomware ได้อย่างครบถ้วนทุกมิติ โดยในมุมมองของ IBM การรับมือ Ransomware ที่ดีนั้นควรประกอบไปด้วย 3 ขั้นตอน ตาม NIST Framework คือ

  • การตรวจจับการโจมตีจาก Ransomware ให้พบ
  • การเตรียมตัวรับมือตอบสนองการโจมตีจาก Ransomware
  • การกู้คืนระบบจากการโจมตีโดย Ransomware

ในความเป็นจริง แต่ละขั้นตอนดังกล่าวนี้อาจกินเวลาหลายชั่วโมงหรือหลายวัน ซึ่งยิ่งธุรกิจใช้เวลาในส่วนนี้มากเท่าใด ความเสียหายที่เกิดขึ้นกับธุรกิจก็จะยิ่งทวีคูณมากขึ้นเท่านั้น

ด้วยเหตุนี้เอง ทาง IBM Lab Services จึงได้ทำการพัฒนาโซลูชัน IBM FlashSystem Cyber Vault ขึ้นมาเพื่อเร่งให้กระบวนการเหล่านี้มีความเร็วสูงสุดและทำงานอย่างต่อเนื่องอัตโนมัติ โดย IBM FlashSystem Cyber Vault จะทำการตรวจสอบ Snapshot ที่ถูกสร้างขึ้นโดย IBM Safeguarded Copy เพื่อค้นหาว่ามีระบบใดกำลังถูก Ransomware โจมตีอยู่บ้าง และจะทำการย้อนกลับข้อมูลของระบบเหล่านั้นไปยัง Snapshot ที่ปลอดจาก Ransomware เพื่อลดความเสียหายที่จะเกิดขึ้นกับธุรกิจได้อย่างทันท่วงที

Credit: IBM



ในการทำงานของ IBM FlashSystem Cyber Vault จะประกอบไปด้วยเทคโนโลยี 5 ส่วนจาก IBM ดังนี้

  • IBM FlashSystem ระบบ Storage ที่ถูกออกแบบมาให้มีคุณลักษณะแบบ High Availability และ Disaster Recovery ในตัว
  • IBM Spectrum Protect Suite โซลูชันด้านการทำ Backup, Recovery และ Copy Management
  • IBM Tape Storage ระบบ Tape Storage สำหรับจัดเก็บข้อมูลย้อนหลังระยะยาวได้อย่างคุ้มค่า
  • IBM QRadar และ IBM Guardium ซอฟแวร์สำหรับการตรวจจับ และป้องกัน Ransomware และการโจมตีต่างๆ ที่เกิดขึ้น
  • IBM Safeguarded Copy ความสามารถในการสร้าง Snapshot ที่ปลอดภัยจากการโจมตีของ Ransomware
Credit: IBM



ธุรกิจองค์กรสามารถเลือกใช้เทคโนโลยีเหล่านี้ในการรับมือกับ Ransomware ในแบบอัตโนมัติได้อย่างเหมาะสมตามความต้องการ ต่อยอดจากการใช้เพียง IBM FlashSystem และ IBM Safeguarded Copy เพื่อปกป้องข้อมูล Snapshot จากการถูกโจมตีเพียงเท่านั้นได้

ปัจจุบันนี้ มีธุรกิจองค์กรมากกว่า 100 แห่งแล้วที่ใช้ IBM FlashSystem Cyber Vault อย่างเต็มตัวเพื่อรับมือกับ Ransomware บน IBM DS8000 Storage

สนใจโซลูชันระบบ Storage และการรับมือกับ Ransomware ติดต่อทีมงาน IBM ได้ทันที

สำหรับผู้ที่สนใจโซลูชันระบบ Enterprise Storage หรือโซลูชัน Backup เพื่อรับมือกับภัยคุกคามอย่าง Ransomware สามารถติดต่อทีมงาน IBM เพื่อขอคำปรึกษา หรือข้อมูลเพิ่มเติมได้ทันทีที่ฝ่ายขายบริษัท เมโทรซิสเต็มส์ คอร์ปอเรชั่น จำกัด (มหาชน) email: puttakan@metrosystems.co.th หรือ dsgmkt@metrosystems.co.th โทร 02-089-4994 หรือ 02-089-4456


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …