עלייה ניכרת בהיקף ובתחכום של מתקפות סייבר בתקופה האחרונה הובילה ארגוני Enterprise IT לתת דגש חזק לאבטחת מערכות מידע קריטיות תוך-ארגוניות, תחת ההנחה שחדירה לרשת היא בלתי נמנעת.
בין מערכות אלה נמצאת סביבת האחסון; כל המידע של משתמשים, שרתים ומאגרי מידע נשמר על מערכות ומארזי האחסון. אלו מכילות petabytes של מידע, ובהיבט של אבדן וזליגת מידע - פריצה אל אותן מערכות אחסון שקולה לפריצה לכל השרתים ומערכות הקצה בארגון.
פריצה אל מערכת אחסון מאפשר לתוקף למחוק כליל את המידע (כולל גיבויים), להשחית מידע, לשנות מידע, להצפין מידע באופן בלתי הפיך, להפוך מידע לבלתי נגיש ועוד.
אבטחת המידע בסביבת האחסון מציבה מספר אתגרים לא פשוטים כגון -
מודל רשת (SAN) שונה בתכלית מן המודל המוכר (TCP).
מערכות הפעלה לא סטנדרטיות הדורשות ידע ייחודי ומומחיות בפקודות וממשקים לניהול משתמשים, הצפנה, ניהול הרשאות וכיו"ב.
קושי בזיהוי ה-Attack Surface אשר עם התפתחות מערכות הפעלה ותוכנות הניהול (API/CLI) התרחב באופן משמעותי; בארגונים רבים ניתן לגשת ולבצע פעולות אדמיניסטרטיביות על מערכות אחסון ממאות שרתים בלתי ידועים.
תמיכה דלה של כלי Vulnerability Management ו-Security Posture Management במערכות אחסון ובתוכנות לניהול סביבת האחסון.
העדר מומחיות מספקת בהקשחה וקונפיגורציות אבטחת מידע במערכות האחסון והתמודדת עם איומים חדשים כגון כופרה.
השקנו את מוצר ה-Data Security Advisor על מנת לסייע לארגונים להתמודד עם אתגרי אבטחת מידע בסביבת האחסון כולל מארזי אחסון (Block, IP, Object), מתגי SAN, מערכות Data Protection, מערכות וירטואליזציה לאחסון, שרתי ניהול לסביבת האחסון, SAN, NAS, Server-based SAN ועוד.
Data Security Advisor אוסף ומנתח קונפיגורציות אבטחת מידע ומזהה חולשות, vulnerabilities והגדרות אשר מהוות סיכון.
Data Security Advisor מזהה באופן אוטומטי הפרה של Security Configuration Best Practices של יצרני מערכות אחסון כגון EMC, IBM, HPE, HITACHI, NETAPP, BROCADE ועוד.
Data Security Advisor מזהה קונפיגורציות שאינן עומדות בסטנדרטים לאבטחת מידע כגון ISO 27040, ISO 27000 Family, CIS Control, NIST, PCI, HIPAA, SNIA ועוד.
Data Security Advisor מזהה הפרה של Security Configuration best practices אשר נאספות מקהילת Enterprise IT Security, ומאפשר לכל ארגון לוודא עמידה ב-Baseline Configuration אשר הוגדר כיעד ארגוני.
Data Security Advisor מאפשר לארגון לעקוב אחר שינויים המתבצעים בהגדרות המשפיעות על אבטחת מידע.
Data Security Advisor מבצע מאות בדיקות עבור כל רכיב בסביבת האחסון בתחומים הבאים – Authentication, Authorization, Administrative Access, Encryption, Audit Logging, SAN/NAS, Ransomware protection, Access Control, CVE, Services and protocols, Ports, Malware protection ועוד.
בין המערכות הנתמכות:EMC VMAX/PowerMax, EMC VNX, EMC Isilon, EMC Data Domain, EMC VPLEX, EMC RecoverPoint, EMC XtremIO, EMC Unisphere, EMC Solutions Enabler, EMC Avamar, Hitachi Vantara, HPE 3PAR, Brocade SAN, Cisco MDS, ONTAP, IBM XIV, IBM SVC, IBM, Flash, IBM Storwize, Infinidat, OnCommand Suite, Hitachi Command Suite, Brocade Network Advisor, DCNM ועוד.
