Operationele cyberveerkracht opbouwen met behulp van de Pure 5//S-principes

Cyber Resilience, (ook bekend als bedrijfscontinuïteit of disaster recovery)) heeft de afgelopen 5-10 jaar een diepe wending genomen.  Voorheen was het gericht op natuur- en operationele rampen zoals orkanen, tornado’s of gevaarlijke morsingen op snelwegen. 

Vandaag de dag hebben ransomware, phishing, stijgende energiekosten, automatisering met AI en vele aanvullende samenstellingsfactoren de levensvatbaarheid en frequentie van aanvallen verhoogd, terwijl de complexiteit en de tijd om ze uit te voeren is verminderd. Deze kwaadaardige aanvallen vereisen aanvullende stappen in het herstelproces, dat we definiëren als Cyber Recovery. Incidentresponsprotocollen zijn er om te begrijpen hoe de aanval heeft plaatsgevonden en om ervoor te zorgen dat data vrij is van of wordt opgeschoond van bedreigingen en/of kwetsbaarheden die zijn uitgebuit.  

Om deze steeds veranderende bedreigingen aan te pakken, hebben organisaties een dataplatform van de volgende generatie nodig, gebaseerd op snelle flash en gebouwd op vijf belangrijke pijlers: Snelheid, beveiliging, eenvoud, schaalbaarheid en duurzaamheid.

Deze principes zorgen voor de beschikbaarheid van kritieke applicatiedata, zodat de organisatie snel de activiteiten kan hervatten als gevolg van natuurlijke of kwaadaardige incidenten.  Ze bieden een veilige, veerkrachtige databasis om u te helpen betrouwbare applicaties en diensten, , cybersecurity en zelfs compliance-resultaten te leveren.

Laten we eens kijken hoe elk van toepassing is:

Principe 1: Snelheid

Zijn de aanvallers voorbereid op hoe snel en volledig u kunt reageren? Het Speed-principe draait om tijd om een applicatiestack te herstellen en diensten te herstellen voor uw gebruikers.

Als u applicaties en omgevingen snel weer online kunt herstellen, vanaf een bekend goed tijdstip, in tijden die in minuten of zelfs uren worden gemeten, waarom zou u dan ooit losgeld moeten betalen? Deze behoefte is niet alleen financieel, maar ook vaker regelgevend, waarbij eisen zoals DORA deze tijdlijnen bepalen. Twee uur voor operationele betalingssystemen is agressief, maar uitvoerbaar met de juiste keuze van technologie en orkestratie.  

Geval in punt, de applicaties en data van een klant van Pure Storage werden versleuteld door ransomware en herstel van back-up was de enige optie die beschikbaar was; op dit moment hadden ze geen van de veerkrachtmogelijkheden van Pure geïmplementeerd. Ze begonnen met het herstellen van de data van een veelgebruikte schijfgebaseerde purpose-built back-up appliance (PBBA), in de hoop dat de mechanische componenten niet doorbraken of doorbrandden. Na 10 dagen werd ongeveer 10% van de omgeving hersteld – en geen kritieke applicaties. Voor hen was het opnieuw opbouwen vanaf nul sneller dan het daadwerkelijk voortzetten van de restauratie. 

De klant implementeerde een architectuur gebouwd op de 5S’en met twee belangrijke innovaties die mogelijk worden gemaakt door Pure Storage: een gelaagde aanpak van applicatieherstel met SafeMode™ Snapshots en snel herstel met een van onze databeschermingspartners. Dit stelt hen in staat om elk kwartaal een volledig datacenterherstel te testen en te valideren, in ongeveer drie uur. Toen ze een tweede keer werden aangevallen, konden ze hun Tier-0-applicaties binnen ongeveer 15 minuten weer online brengen – 15 minuten om te herstellen naar een “goede kopie” van de data, geleverd door Pure Storage.

Principe 2: Veiligheid

Een goede verdediging helpt u in de beste positie te komen om succesvol op een aanval te reageren. U wilt dat de aanvaller de aansporing om aan te vallen verliest door de kosten van een aanval te verhogen, waardoor het monetaire, politieke of sociale gewin van de inspanning exponentieel wordt verminderd. U wilt dat ze in een vroeg stadium van de aanval opgeven en doorgaan.  

We kunnen versnellen en actie ondernemen in samenwerking met beveiligingstoepassingen en XDR/EDR-systemen. Belangrijk is dat een van onze kerndoelstellingen de beveiliging en herstelbaarheid van uw data en de applicaties is waarmee ze doelbewust kunnen worden gebruikt. Een defensieve beveiligingsvoetafdruk moet zich bezighouden met drie belangrijke gebieden:

1. Perimeterdetectie: De eerste defensieve barrière die zich voordoet aan de netwerkrand. Firewalls, inbraakdetectie, VPN en toegangscontroles zoals multi-factor authenticatie zijn allemaal best practices om te gebruiken. Dit helpt de straal van een aanval te verminderen door applicaties op netwerk- en protocolniveau te isoleren, waardoor het moeilijker wordt om verder in uw netwerk en applicaties te komen.
2. Verwerkingsdetectie: Met deze tweede verdedigingslaag kunt u het gedrag van applicatieconsumenten beoordelen terwijl het zich voordoet. “Gedraagt dit proces zich correct?” “Is dit gebruikersgedrag of interactieprofiel veranderd?” Deze vragen worden gesteld door SIEM-klassesystemen om te bepalen of een aanval aan de gang is.
3. Persistentiedetectie: Dit introduceert mogelijkheden om data in opslagsystemen te beoordelen op actieve of latente bedreigingen, en biedt de mogelijkheid om bekende kopieën van uw data vrijwel onmiddellijk te herstellen.

Bij de persistentielaag moeten infrastructuursystemen voldoen aan twee functionele definities: onuitwisbaarheid en onveranderlijkheid. Deze eigenschappen zorgen ervoor dat een bevoorrechte aanvaller de beveiligingshouding van het systeem niet kan wijzigen, noch data in het systeem kan uitroeien, zonder vooraf gedefinieerde bewaartermijnen en handmatige out-of-band autorisatieprocessen. Bij Pure Storage noemen we deze onuitwisbaarheidshandhavingslaag SafeMode, die voortbouwt op onze onveranderlijke laag, volumesnapshots, en een onveranderlijke point-in-time representatie van uw data biedt. 

Principe 3: Eenvoud

Dit mantra heeft Apple’s “iDevices” zo succesvol gemaakt. Helaas is eenvoud zeer moeilijk te doen. Eenvoud in de kern stelt teams in staat zich te concentreren op wat innovatief en belangrijk is voor een bedrijf. Teams die overweldigd worden door waarschuwingen en valse positieven, worstelen met het beveiligen van ongelijksoortige systemen en het toepassen van moderne beveiligingstools, de technische schuld van legacy-architecturen of de alledaagse en repetitieve taken van slecht gebouwde systemen, leiden allemaal af van wat het bedrijf echt probeert te bereiken.

Wat als een systeem eenvoudig te implementeren was? Eenvoudig te bedienen? Zelfherstellend? Had u geen beheer op laag niveau van LUN’s nodig? Zou u bekende goede kopieën van data kunnen identificeren, of beter nog, welke data zijn gecompromitteerd? Zou automatiseringsworkflows activeren om applicaties en diensten te beschermen wanneer een aanval wordt gedetecteerd?

Dit zou zeker leiden tot meer beschikbare applicaties en minder kritieke incidenten. Stelt u zich eens voor wat u kunt bouwen met deze verandering in mindset en technologie.

Principe 4: Schaal

Een van de moeilijkste technische uitdagingen om aan te pakken is schaalvergroting. Wanneer een omgeving wordt beperkt tot een vaste hoeveelheid resources, is het optimaliseren ervan relatief eenvoudig. Workloads, verbruik en gebruik kunnen worden gebonden, waardoor serviceniveaus worden gegarandeerd. De huidige internetsystemen hebben een nieuw paradigma gecreëerd. We moeten nieuwe technieken leren, verder groeien dan oude antwoorden en innoveren op manieren die we nog niet eerder hadden overwogen.

Het beïnvloeden van de schaal van applicaties en data is een combinatie van innovatie op de protocollaag, netwerklaag, Metadata laagen opslagpersistentielaag. Ik gebruik een “opslagpersistentielaag” omdat de traditionele term en concepten van het “bestandssysteem” niet langer hoe schaalbaar en performant systemen worden gebouwd. Nieuwe innovaties op dit gebied halen dergelijke concepten uit de protocollaag en gebruiken nieuwere technieken zoals sleutelwaardewinkels om schaal en duurzaamheid te garanderen.

Netwerkschaal is een substantieel probleem voor het datacenter. Elke ter beschikking gestelde poort brengt de vereiste kapitaalkosten, operationele kosten en kosten voor ruwe datacenters met zich mee, zoals stroom, koeling en rackruimte. Een manier om dit te verbeteren is ervoor te zorgen dat dataopslag en netwerkpoorten onafhankelijk van elkaar schalen. Door deze componenten uit te splitsen, kan de opslaggroei zich richten op een grotere capaciteit, transacties en verwerkingscapaciteit, niet op hogere infrastructuurkosten.

Een grote bank in de VS voldeed niet aan haar SLA voor herstel van back-up. Het huidige systeem verbruikte meer dan 700 10Gb netwerkpoorten en was niet in staat om een tijdige hersteldoorvoer te leveren. Pure Storage leverde samen met een van onze cyberveerkrachtpartners een oplossing die het aantal netwerkpoorten terugbracht naar minder dan 100 10Gb netwerkpoorten en de herstel-SLA’s aanzienlijk overtrof. De bank bespaarde ruimte, infrastructuurkosten en datacenterkosten en heeft het systeem sindsdien meerdere keren uitgebreid.

De netwerkbandbreedte van vandaag kan nieuwe mogelijkheden mogelijk maken – voor platforms die dit aankunnen. Het vereist een architectuurmodel dat rekening houdt met de willekeurige schaal van het systeem: opslag, compute en netwerkresources.

Protocollen en API’s zijn ook belangrijk in deze uitgesplitste architectuur. Veerkrachtige applicaties moeten eenvoudig verbinding maken met een eindpunt (bijv. een URL voor S3-protocol cloudopslagconsumenten), en de dienst balanceert automatisch verbindingen tussen elke beschikbare computer-, netwerk- en opslagresource. Geen speciale configuratie of technieken – het is Evergreen omdat het gewoon werkt, en u hoeft nooit meer data te migreren of een storing op te vangen, waardoor de grenzen van schaal en beschikbaarheid van diensten worden opgehoogd.

Principe 5: Duurzaamheid

Duurzaamheid verwijst gezamenlijk naar de som van de middelen die nodig zijn om een systeem te laten draaien en onderhouden: stroom- en koelingskosten, operationele inspanningen of de componenten die nodig zijn voor een bepaalde taak. Het verminderen van middelen verbetert direct de duurzaamheid van systemen en oplossingen. Naarmate de energiekosten stijgen, betekent veerkracht dat u met de next-gen efficiëntie de resourcebeperkingen voor blijft.

In dit artikel, “Hoe moderne opslag het stroomverbruik in het datacenter kan compenseren“, leren we hoe onze speciaal gebouwde DirectFlash®-modules enorme energie, vloerruimte en bijbehorende koelkosten besparen. Het zijn niet alleen opslagkosten en prestaties die worden beïnvloed, maar ook alle operationele kosten die aan infrastructuur zijn verbonden.

Ik heb gezien dat klanten dit gebruiken om de datacentereconomie van nieuwe kritieke projecten levensvatbaar te maken. Eén geconsolideerde 34 racks in 4 racks, een vermindering van 88% in racks, infrastructuur en alle bijbehorende nutsvoorzieningen! Eén multiexabyte-scale videoprovider verwacht zoveel stroom te besparen, het kan megawatt bedragen in alle datacenters, terwijl de vereisten voor de netwerkpoort en de infrastructuur met een orde van grootte worden verlaagd. Deze maken kosten en middelen vrij om een betere klantervaring te bieden en tegelijkertijd ervoor te zorgen dat middelen beschikbaar zijn voor cruciale innovatie van de volgende generatie.

Het Pure Storage-platform heeft ook invloed op de duurzaamheid van medewerkers. Na de implementatie van een cyberveerkrachtige architectuur die is gebouwd op de 5S’en, verklaarden de werknemers van het bedrijf dat eerder in principe 1 werd genoemd dat ze nergens zullen werken zonder dit niveau van vermogen om applicaties te herstellen. Met Evergreen is het risico dat wordt geïntroduceerd door forklift-upgrades en datamigraties een taak uit het verleden, net als bijeenkomsten voor veranderingsbeheer, migratieplanning, geplande uitval van applicaties, vervanging van onderdelen en andere operationele inspanningen.

Conclusie

De 5S’en zijn belangrijke eigenschappen die, wanneer ze worden toegepast op cyberbestendige architecturen, u in staat stellen uw klanten een betere service en ervaring te bieden. Het verbetert SLA’s aanzienlijk, verlaagt kosten en complexiteit en maakt resources vrij om het volgende grote project aan te pakken.

Neem contact op met uw Pure Storage-team en vraag om met een specialist op het gebied van cyberveerkracht te spreken om te weten te komen hoe de 5S-principes u zullen helpen.