

Nebulon اخیراً ابزار بازیابی سیستم TimeJump را ظرف چند ساعت پس از حمله باجافزار توسعه داده است. این ابزار به گونه ای طراحی شده است که زمان صرف شده در پاسخ به حملات باج افزار از سوی سازمان ها و ارائه دهندگان خدمات را کاهش دهد و به زیرساخت اجازه دهد در عرض چند دقیقه اجرا شود.
Nebulon که در سال 2018 توسط چهار مدیر عامل سابق HPE (Hewlett Packard Enterprise) تأسیس شد، دارای یک محیط مدیریت زیرساخت شرکتی مبتنی بر ابر به نام Nebulon ON است.
تکنیک های مرسوم مورد استفاده برای بازیابی سیستم ها از حملات باج افزار (شامل راه حل های ارائه شده توسط فروشندگان زیرساخت های همگرا) [۱] و دسته 3 (شامل گرفتن عکس های فوری از داده های مشتری و استفاده از آن عکس های فوری برای بازیابی).
چنین فناوری به سیستم عامل ها و سایر زیرساخت های حیاتی گسترش نمی یابد. در نتیجه کارشناسان امنیتی باید به بایگانی مراجعه کنند. همچنین در یک سیستم رسانه ذخیرهسازی نرمافزار، سرویسهای ذخیرهسازی معمولاً روی همان مجموعه دیسکهایی اجرا میشوند که بدافزار آنها را آلوده میکنند. بنابراین بازیابی Snapshot بسیار سخت و زمان بر خواهد بود.
Nebulon در حال تلاش برای حل این مشکل با استفاده از TimeJump از طریق ماژول پردازش خدمات (SPU) است که در سرور سرویس تعبیه شده است. این روش یک دامنه امن جداگانه از CPU، حافظه و شبکه میزبان را نصب و مدیریت می کند.
Nebulon SPU چگونه کار می کند؟
Nebulon SPU یک کارت PCIe است که روی یک سرور برنامه نصب شده است که به عنوان نقطه پایانی اینترنت اشیا عمل می کند. این بخش دارای چندین ویژگی مهم (از جمله فشرده سازی، رمزگذاری، حذف موارد تکراری، پاک کردن کد، عکس فوری و تکراری بدون مصرف منابع برای پردازش، ذخیره سازی یا شبکه) برای ذخیره اطلاعات است.
سیامک نظری، مدیر عامل Nebulon گفت: «Nebulon توانایی ویژهای برای بازیابی دادههای دستگاه راهاندازی و برنامهها دارد، زیرا SPU سرویسهای ذخیرهسازی را اجرا میکند که دستگاههای بوت و همچنین دادههای برنامه را میزبانی میکند، و به دلیل SPU». “این در دامنه های امن و مجزا به دور از حملات باج افزار کار می کند، امکان گرفتن عکس فوری از بوت لودرها و برنامه ها به روشی امن و استفاده از آن برای بازیابی اطلاعات وجود دارد.”
Nebulon وضعیت شارژر و دادههای بازه عکس فوری را ذخیره میکند و به دادهها اجازه میدهد در چند نقطه زمانی قابل انتخاب بازیابی شوند. TimeJump به فناوری Snapshot مجهز شده است و سایر خدمات داده شرکتی کاملاً بر روی SPU اجرا می شوند.
برای شروع فرآیند بازیابی، مدیر سیستم باید از رابط کاربری Nebulon گزینه Restore nPod و سپس یک نقطه زمانی خاص را انتخاب کرده و این عملیات را تایید کند. nPod واحد اصلی برای استقرار و پیکربندی Nebulon است که از طریق رابط کاربری، API یا SDK و با اعمال یک قالب آماده بر روی گروهی از سرورهای مجهز به قابلیت SPU ایجاد می شود.
به گفته آقای نظری: «در واقع SPU دیسک ها را متوقف می کند و اسنپ شات انتخاب شده را به عنوان یک دستگاه جدید انتخاب می کند، سپس به سرور دستور می دهد که راه اندازی مجدد شود و به استفاده از دستگاه های بوت و داده جدید ادامه دهد. ».
TimeJump قرار است میزبان پلت فرم مدیریت ابری Nebulon ON این شرکت باشد که از احراز هویت رمزگذاری سخت افزار جهانی پشتیبانی می کند و رمزگذاری ارتباط جهانی را به طور پیش فرض فعال می کند.
[۱] HCI مجموعه ای از ذخیره سازی، کامپیوتر، مجازی سازی و شبکه است.
اخبار امنیت اطلاعات را در فراست دنبال کنید.
منبع: csoonline