منو سایت

Nebulon از ابزار TimeJump برای کاهش زمان بازیابی از حملات باج افزار استفاده می کند

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

Nebulon از ابزار TimeJump برای کاهش زمان بازیابی از حملات باج افزار استفاده می کند

Nebulon اخیراً ابزار بازیابی سیستم TimeJump را ظرف چند ساعت پس از حمله باج‌افزار توسعه داده است. این ابزار به گونه ای طراحی شده است که زمان صرف شده در پاسخ به حملات باج افزار از سوی سازمان ها و ارائه دهندگان خدمات را کاهش دهد و به زیرساخت اجازه دهد در عرض چند دقیقه اجرا شود.

Nebulon که در سال 2018 توسط چهار مدیر عامل سابق HPE (Hewlett Packard Enterprise) تأسیس شد، دارای یک محیط مدیریت زیرساخت شرکتی مبتنی بر ابر به نام Nebulon ON است.

تکنیک های مرسوم مورد استفاده برای بازیابی سیستم ها از حملات باج افزار (شامل راه حل های ارائه شده توسط فروشندگان زیرساخت های همگرا) [۱] و دسته 3 (شامل گرفتن عکس های فوری از داده های مشتری و استفاده از آن عکس های فوری برای بازیابی).

چنین فناوری به سیستم عامل ها و سایر زیرساخت های حیاتی گسترش نمی یابد. در نتیجه کارشناسان امنیتی باید به بایگانی مراجعه کنند. همچنین در یک سیستم رسانه ذخیره‌سازی نرم‌افزار، سرویس‌های ذخیره‌سازی معمولاً روی همان مجموعه دیسک‌هایی اجرا می‌شوند که بدافزار آنها را آلوده می‌کنند. بنابراین بازیابی Snapshot بسیار سخت و زمان بر خواهد بود.

Nebulon در حال تلاش برای حل این مشکل با استفاده از TimeJump از طریق ماژول پردازش خدمات (SPU) است که در سرور سرویس تعبیه شده است. این روش یک دامنه امن جداگانه از CPU، حافظه و شبکه میزبان را نصب و مدیریت می کند.

ماژول های پردازش برای سرویس های ساخته شده در سرور

Nebulon SPU چگونه کار می کند؟

Nebulon SPU یک کارت PCIe است که روی یک سرور برنامه نصب شده است که به عنوان نقطه پایانی اینترنت اشیا عمل می کند. این بخش دارای چندین ویژگی مهم (از جمله فشرده سازی، رمزگذاری، حذف موارد تکراری، پاک کردن کد، عکس فوری و تکراری بدون مصرف منابع برای پردازش، ذخیره سازی یا شبکه) برای ذخیره اطلاعات است.

سیامک نظری، مدیر عامل Nebulon گفت: «Nebulon توانایی ویژه‌ای برای بازیابی داده‌های دستگاه راه‌اندازی و برنامه‌ها دارد، زیرا SPU سرویس‌های ذخیره‌سازی را اجرا می‌کند که دستگاه‌های بوت و همچنین داده‌های برنامه را میزبانی می‌کند، و به دلیل SPU». “این در دامنه های امن و مجزا به دور از حملات باج افزار کار می کند، امکان گرفتن عکس فوری از بوت لودرها و برنامه ها به روشی امن و استفاده از آن برای بازیابی اطلاعات وجود دارد.”

Nebulon وضعیت شارژر و داده‌های بازه عکس فوری را ذخیره می‌کند و به داده‌ها اجازه می‌دهد در چند نقطه زمانی قابل انتخاب بازیابی شوند. TimeJump به فناوری Snapshot مجهز شده است و سایر خدمات داده شرکتی کاملاً بر روی SPU اجرا می شوند.

برای شروع فرآیند بازیابی، مدیر سیستم باید از رابط کاربری Nebulon گزینه Restore nPod و سپس یک نقطه زمانی خاص را انتخاب کرده و این عملیات را تایید کند. nPod واحد اصلی برای استقرار و پیکربندی Nebulon است که از طریق رابط کاربری، API یا SDK و با اعمال یک قالب آماده بر روی گروهی از سرورهای مجهز به قابلیت SPU ایجاد می شود.

به گفته آقای نظری: «در واقع SPU دیسک ها را متوقف می کند و اسنپ شات انتخاب شده را به عنوان یک دستگاه جدید انتخاب می کند، سپس به سرور دستور می دهد که راه اندازی مجدد شود و به استفاده از دستگاه های بوت و داده جدید ادامه دهد. ».

TimeJump قرار است میزبان پلت فرم مدیریت ابری Nebulon ON این شرکت باشد که از احراز هویت رمزگذاری سخت افزار جهانی پشتیبانی می کند و رمزگذاری ارتباط جهانی را به طور پیش فرض فعال می کند.

[۱] HCI مجموعه ای از ذخیره سازی، کامپیوتر، مجازی سازی و شبکه است.

اخبار امنیت اطلاعات را در فراست دنبال کنید.

منبع: csoonline