รับมือกับภัยคุกคามไซเบอร์และปกป้องสำเนาข้อมูลจาก Ransomware ด้วย IBM FlashSystem Cyber Vault

Storage เป็นโครงสร้างพื้นฐานที่สำคัญของระบบ IT ในยุคดิจิทัล แต่จะมี Storage ใดบ้างที่สามารถปกป้องข้อมูลและกู้คืนข้อมูลจากสถานการณ์เลวร้ายได้ Data Resilience กลายเป็นคุณสมบัติสำคัญของ Storage ในยุคที่การโจมตีไซเบอร์ทวีความรุนแรงมากยิ่งขึ้น บทความนี้ System Dot Com (SDC) จะพาไปรู้จักกับ IBM FlashSystem Cyber Vault กรอบการทำงานแบบอัตโนมัติสำหรับปกป้องข้อมูลบน IBM FlashSystem Storage จากการโจมตีไซเบอร์ โดยเฉพาะอย่างยิ่ง Ransomware

Ransomware: ภัยคุกคามข้อมูลดิจิทัลที่ไม่อาจมองข้ามได้

ในยุคปัจจุบัน ภัยคุกคามที่เกี่ยวกับการละเมิดข้อมูล เช่น การโจรกรรมข้อมูลหรือการเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ ต่างทวีความรุนแรงมากยิ่งขึ้น และส่งผลกระทบต่อมูลค่าของธุรกิจทั้งทางตรงและทางอ้อม ไม่ว่าจะเป็นการทำให้ธุรกิจหยุดชะงัก การเสื่อมเสียชื่อเสียง การถูกฟ้องร้องจากกรณีข้อมูลส่วนบุคคลหลุดสู่สาธารณะ เมื่อตีราคาความเสียหายเหล่านี้ออกมาจะพบว่าเป็นมูลค่าความเสียหายที่สูงมาก จนถึงขั้นอาจทำให้ธุรกิจต้องปิดตัวลง

สิ่งที่ควรตระหนักและตั้งคำถามถึง คือ ถ้าถูกโจมตีไซเบอร์ เช่น Ransomware หากไม่สามารถกู้ข้อมูลได้ภายใน 24 ชั่วโมง หรือข้อมูลที่กู้กลับมาได้เก่าเกินไป ระบบขององค์กรจะยังสามารถให้บริการต่อได้ทันทีหรือไม่? แล้วถ้าไม่สามารถเรียกคืนข้อมูลกลับมาได้เลยจะทำอย่างไร? การเลือกใช้ Storage ที่มีคุณสมบัติ Data Resilience จึงเป็นคำตอบที่ทำให้มั่นใจได้ว่า ไม่ว่าจะเกิดเหตุการณ์อะไรขึ้น ก็จะสามารถกู้ข้อมูลกลับมาได้อย่างรวดเร็วและมั่นคงปลอดภัย ทำให้ธุรกิจสามารถดำเนินต่อไปได้แบบไม่มีสะดุด

“รู้หรือไม่ว่าการกู้คืนข้อมูลในปัจจุบันหลังจากถูก Ransomware โจมตี จะใช้เวลาโดยเฉลี่ยนานถึง 23 วันหรือมากกว่า 3 สัปดาห์” –– Coveware

รับมือกับภัยคุกคามไซเบอร์และปกป้องสำเนาข้อมูลจาก Ransomware ด้วย IBM FlashSystem Cyber Vault

IBM FlashSystem Cyber Vault เป็นนวัตกรรมใหม่ล่าสุดของ IBM ที่ถูกเพิ่มเข้าไปยัง IBM FlashSystem Storage เพื่อช่วยให้การตรวจจับ รับมือ และกู้คืนข้อมูลจากการโจมตี Ransomware ดำเนินไปได้โดยอัตโนมัติ IBM FlashSystem Cyber Vault ใช้ความสามารถของ IBM Safeguarded Copy เพื่อเก็บรักษาสำเนาข้อมูลจากการโจมตีและความผิดพลาดจากตัวบุคคล มาพร้อมกับแนวทางการตรวจสอบข้อมูล (Validation) และการกู้คืนข้อมูล (Recovery) ที่เร็วที่สุด เพื่อให้ระบบโปรดักชันขององค์กรกลับมาพร้อมให้บริการได้อย่างรวดเร็ว

คุณสมบัติเด่นของ IBM FlashSystem Cyber Vault ได้แก่

  • ช่วยตรวจจับการโจมตีไซเบอร์ตั้งแต่เนิ่นๆ เพื่อลดโอกาสที่จะเกิดความเสียหายต่อข้อมูลให้น้อยที่สุด
  • ตรวจสอบและกู้คืนข้อมูลที่สร้างเป็นสำเนาไว้อย่างมั่นคงปลอดภัยได้อย่างรวดเร็วเมื่อเกิดสถานการณ์เลวร้าย
  • ลดเวลาในการกู้คืนข้อมูลโดยรวมจากเป็นวันหรือสัปดาห์เหลือเพียงไม่กี่ชั่วโมง
  • ช่วยทำ Forensic Analysis และกำหนกแผนการดำเนินการกู้คืนระบบ

IBM FlashSystem Cyber Vault เป็นกรอบการทำงาน (Framework) ที่ดำเนินการได้โดยอัตโนมัติ ประกอบด้วย 4 ขั้นตอน คือ

1. Immutable Copies of Data

การเก็บรักษาสำเนาที่ไม่เปลี่ยนรูป หรือก็คือจะไม่สามารถถูกเปลี่ยนแปลงแก้ไขได้ เพื่อการันตีว่า เมื่อเกิดเหตุโจมตีไซเบอร์ เช่น Ransomware เข้ารหัสข้อมูล สำเนาข้อมูลจะไม่ถูก Ransomware แก้ไข ลบ หรือทำลายได้ ทำให้มั่นใจว่าจะยังคงมีสำเนาข้อมูลที่ถูกต้องเก็บไว้สำหรับการกู้คืนเสมอ ความสามารถในการสร้างและรักษาสำเนาข้อมูลให้คงสภาพเดิมไว้มีชื่อเรียกว่า IBM Safeguarded Copy ซึ่งเป็นฟีเจอร์ที่มาพร้อมกับ IBM FlashSystem 5200 Storage เป็นต้นไป

2. Proactive Monitoring

การผสานงานร่วมกับ IBM Storage Insights ซึ่งเป็น Cloud-based Storage Management ของ IBM ทำให้องค์กรสามารถติดตาม Data Reduction Ratios และ Capacity Ratios รวมไปถึงการเปลี่ยนแปลงของประสิทธิภาพการทำงานได้ ซึ่งจะเป็นตัวบ่งชี้ว่าข้อมูลกำลังถูก Ransomware เข้ารหัสหรือไม่ ช่วยให้ตรวจจับการโจมตีและหาทางรับมือได้อย่างรวดเร็ว นอกจากนี้ยังสามารถผสานงานร่วมกับ IBM Qradar ซึ่งเป็นระบบ SIEM ให้ช่วยสั่ง Storage ทำสำเนาข้อมูลทันทีที่พบการโจมตีได้อีกด้วย เพื่อให้สำเนาข้อมูลที่บันทึกไว้เป็นช่วงเวลาล่าสุดก่อนที่จะเกิดการโจมตีขึ้น เมื่อกู้คืนข้อมูลกลับมาก็สามารถให้บริการต่อได้ทันที

3. Test and Validation of Data Copies

การทดสอบเพื่อตรวจสอบหาข้อผิดพลาดของสำเนาข้อมูลว่า หลังจากกู้คืนแล้ว สามารถใช้งานข้อมูลได้ปกติหรือไม่ โดยสามารถทำได้ทั้งบนอุปกรณ์เดิมที่มีอยู่แล้ว (สำหรับองค์กรที่มีทรัพยากรจำกัด) หรือแยกเป็นอีกระบบสำหรับทดสอบการกู้คืนโดยเฉพาะก็ได้ นอกจากนี้ยังสามารถให้เจ้าของข้อมูลเป็นผู้ตรวจสอบก่อนนำไปใช้งานจริงด้วยกระบวนการตรวจสอบข้อมูลที่มีอยู่แล้วขององค์กรได้อีกด้วย

4. Rapid Recovery

เมื่อทดสอบสำเนาข้อมูลจนแน่ใจแล้วว่าไม่ข้อผิดพลาดใดๆ จะทำการกู้คืนข้อมูลกลับไปยัง Production เพื่อให้ระบบพร้อมกลับมาทำงานให้บริการต่อไปด้วยเวลาไม่กี่นาทีหรือระดับชั่วโมง ย่ิงกู้ระบบกลับคืนมาได้เร็วเท่าไหร่ ยิ่งสามารถรักษาชื่อเสียงขององค์กรได้มากเท่านั้น

ด้วยการทำงานอย่างอัตโนมัติของ IBM FlashSystem Cyber Vault ซึ่งสนับสนุนโดย IBM Safeguarded Copy ทำให้องค์กรสามารถตรวจสอบและกู้คืนข้อมูลจากสำเนาข้อมูลที่ถูกเก็บรักษาไว้อย่างมั่นคงปลอดภัยได้อย่างรวดเร็ว เพียงไม่กี่นาทีหรือระดับชั่วโมงเท่านั้น ที่สำคัญคือสำเนาข้อมูลที่ทำไว้ยังเป็นข้อมูลล่าสุดก่อนเกิดเหตุโจมตีอีกด้วย ช่วยให้หลังจากกู้ระบบกลับคืนมาแล้ว จะสามารถใช้งานต่อได้ทันที ต่างจากระบบสำรองและกู้คืนข้อมูลทั่วไปที่ใช้เวลาในการกู้คืนนานกว่ามาก ข้อมูลไม่ล่าสุด และเสี่ยงถูก Ransomware โจมตีตามไปด้วย

IBM FlashSystem 5200 – NVMe Flash Storage สมรรถะสูงในราคาที่คุ้มค่าที่สุด

IBM FlashSystem Cyber Vault เป็นฟีเจอร์เสริมด้านความมั่นคงปลอดภัยที่มีให้บริการบน IBM FlashSystem Storage ตั้งแต่รุ่น 5200 เป็นต้นไป แม้ว่าในปัจจุบันจะมีทางเลือกไปใช้ Hyper-converged Infrastructure (HCI) ที่มาพร้อมทั้งส่วน Compute, Network และ Storage ครบจบในตัว แต่ยังมี Mission Critical Applications อีกหลายประเภทที่ยังไม่รองรับการทำงานบนระบบ HCI หรือรองรับแต่ก็มีข้อจำกัดที่ค่อนข้างยุ่งยาก Flash Storage สมรรถนะสูงที่มาพร้อมกับฟีเจอร์ด้านความมั่นคงปลอดภัยอาจเป็นตัวเลือกที่ดีกว่า

การเลือกใช้ระบบ Storage ก็เปรียบเสมือนกับการซื้อบ้าน (HCI เป็นบ้านเดี่ยว Smart Home) ที่มีระบบต่างๆ มาพร้อมกับตัวบ้าน ไม่ว่าจะเป็นเซ็นเซอร์ตรวจจับขโมย ระบบไฟเปิดปิดอัตโนมัติ ระบบปรับอากาศตามสภาพแวดล้อม หรือระบบสั่งการผ่านมือถือ ซึ่งผู้ใช้แทบไม่สามารถปรับแต่งอะไรได้เลย ต้องใช้งานในรูปแบบที่จัดมาให้เท่านั้น กลับกัน IBM FlashSystem Storage เสมือนเป็นบ้านเดี่ยวที่มาพร้อมฟังก์ชันการใช้งานพื้นฐาน ได้ขนาดเทียบเท่า HCI แต่ในราคาที่ถูกกว่า ทำให้มีงบประมาณเหลือเพียงพอที่จะตกแต่งบ้านตามความต้องการของตนเองได้ อาทิ ขยายห้องเก็บของ ทำครัวไทย ปรับแต่งโรงรถ เป็นต้น

IBM FlashSystem 5200 เป็น NVMe Flash Storage ระดับ Enterprise-class ที่มีขนาดเพียง 1U เท่านั้น ถูกออกแบบมาเพื่อเพิ่มความเร็วในการประมวลผลข้อมูลโดยเฉพาะ บริหารจัดการง่าย มีความยืดหยุ่น รองรับการใช้งานกับระบบ Mission Critical เช่น SAP, Oracle, Server & Desktop Virtualization, Production Database, Containers และ Data Center Edge ทั้งยังมาพร้อมกับฟีเจอร์ด้านความมั่นคงปลอดภัยแบบครบครัน ความทนทานสูงถึงระดับ 99.9999% ในราคาที่คุ้มค่า เหมาะสำหรับองค์กรทุกขนาดในยุคที่ต้องเผชิญกับความเสี่ยงด้านการโจมตีไซเบอร์

รายละเอียดเพิ่มเติม: https://www.ibm.com/products/flashsystem-5200

สำหรับองค์กรที่มีงบประมาณจำกัด อาจมอง IBM FlashSystem 5000 ซึ่งเป็น Flash Storage ระดับ Entry Enterprise ความคุ้มค่าสูงและมีฟีเจอร์พื้นฐานไม่ต่างจาก IBM FlashSystem 5200 สามารถดูข้อมูลเพิ่มเติมได้ที่ https://www.ibm.com/products/flashsystem-5000

SDC พร้อมให้บริการโซลูชันจาก IBM แบบครบวงจร

Systems Dot Com (SDC) เป็นผู้ให้บริการด้านระบบ IT Infrastructure แบบครบวงจรมานานกว่า 20 ปี มีกลุ่มพาร์ทเนอร์ที่พร้อมส่งเสริมและสนับสนุนการให้บริการลูกค้ากว่า 20 ราย ทั้งยังเป็น Business Partner ของ IBM ในระดับ Gold อีกด้วย พร้อมให้บริการโซลูชัน IBM FlashSystem Storage ครอบคลุมตั้งแต่การวิเคราะห์ความต้องการเชิงธุรกิจ การจัดหาโซลูชันที่เหมาะสม การออกแบบและติดตั้งระบบ Storage ไปจนถึงการสนับสนุนหลังการขายและบริการ MA ด้วยทีมผู้เชี่ยวชาญที่ผ่านการอบรมและได้ใบรับรองจากเจ้าของผลิตภัณฑ์

ปัจจุบันนี้ SDC มีลูกค้าที่ใช้บริการด้านระบบ IT Infrastructure ภายใต้การดูแลของ SDC มากกว่า 300 รายในทุกอุตสาหกรรม มีประสบการณ์ในการติดตั้งและดูแล IBM FlashSystem Storage สำหรับใช้งานทั้งในระบบ Mission Critical และ Main Production ที่ต้องการสมรรถะและความมั่นคงปลอดภัยที่สูง

สนใจโซลูชัน IBM FlashStorage และ IBM FlashSystem Cyber Vault ติดต่อสอบถามข้อมูลเพิ่มเติมได้ที่ 02-744-1600 หรือ LINE: @sdc_executive

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware by Broadcom ดันตลาด Private Cloud & GenAI เต็มตัว เผยเทคโนโลยีใหม่ตอบโจทย์วิสัยทัศน์แห่งอนาคตด้านเทคโนโลยีสำหรับองค์กร

ในงาน VMware Explore 2024 ณ Barcelona ทาง Broadcom ได้มีการเผยถึงวิสัยทัศน์และนวัตกรรมใหม่เพื่อให้องค์กรสามารถทำ Cloud Transformation สำหรับตอบรับต่อการมาของ Generative AI ในภาคธุรกิจองค์กรได้เป็นอย่างดี …

มากกว่า Patch Management – จัดการอุปกรณ์อย่างครบวงจรด้วย HCL BigFix Unified Endpoint Management จาก Digitech One

โลกยุคดิจิทัลหลังผ่านวิกฤต COVID-19 เปิดโอกาสให้พนักงานทำงานจากภายนอกองค์กรและใช้อุปกรณ์ของตัวเอง (BYOD) มากขึ้น การบริหารจัดการอุปกรณ์ที่มีความหลากหลาย ทั้งอุปกรณ์พกพา คอมพิวเตอร์ในออฟฟิศ และเซิร์ฟเวอร์บนคลาวด์ให้เป็นไปตามนโยบายและข้อบังคับของบริษัท โดยเฉพาะการจัดการ Software License และ Security Patch …