أصبح Amazon FSx for NetApp ONTAP خيارًا شائعًا للمؤسسات التي تحتاج إلى حلول تخزين SMB على مستوى المؤسسات في AWS. وسواء كان ذلك لدعم عمليات الانتقال إلى السحابة، أو منصات التعاون، أو بوابات الشركاء، أو مبادرات الاندماج والاستحواذ، أو مستودعات الهندسة، أو التطبيقات الحيوية للأعمال، فإن FSx for NetApp ONTAP يمكّن الفرق من تخزين الملفات ومشاركتها على نطاق واسع.
يمكن أن تتحول بيئة التخزين المشتركة بسرعة إلى نقطة توزيع للبرامج الضارة وبرامج الفدية والمستندات المُستغلة كأسلحة والبيانات الحساسة. وبمجرد وصول ملف ضار أو غير متوافق إلى مستودع مشترك، يصبح بإمكان المستخدمين والتطبيقات وسير العمل الآلي وأنظمة النسخ الاحتياطي الوصول إليه قبل أن تتاح الفرصة لآليات التحكم التقليدية في نقاط النهاية للتدخل.
مع قيام المؤسسات بنقل المزيد من أحمال العمل إلى AWS، أصبحت حماية الملفات المخزنة في تلك المستودعات لا تقل أهمية عن تأمين البنية التحتية نفسها.
يتكامل MetaDefender Security™ مع Amazon FSx for NetApp ONTAP عبر NetApp Vscan لفحص الملفات بحثًا عن البرامج الضارة والمحتوى النشط والمعلومات الحساسة والتهديدات المتقدمة قبل أن تتمكن من التأثير على المستخدمين والأنظمة في المراحل اللاحقة.
لماذا لا تشكل عناصر التحكم المدمجة في ONTAP طبقة أمان كاملة
يقوم Vscan بتحويل مهمة فحص الملفات إلى خادم خارجي. وما يوفره نظام ONTAP هو الاتصال فقط؛ أما القيمة الأمنية فتنبع بالكامل مما يقوم به الخادم الخارجي مع كل ملف. وبدون وجود أداة فحص فعالة تدعمه، يقوم إطار عمل Vscan بتمرير أحداث الملفات إلى أي خادم مسجل.
ما تتميز به عناصر التحكم المدمجة في ONTAP:
- حظر امتدادات ملفات معينة (.exe، .bat، امتدادات برامج الفدية المعروفة)
- تطبيق سياسات الحصص والوصول على مستوى المشاركة
- توفير سجلات تدقيق لعمليات الملفات
ما لا تقوم به عناصر التحكم المدمجة في ONTAP من تلقاء نفسها:
- فحص محتوى الملف بحثًا عن برامج ضارة مضمنة أو ماكروات أو نصوص برمجية مشوشة
- الكشف عن بيانات «المعلومات الشخصية القابلة للتعريف» (PII) أو «المعلومات الصحية المحمية» (PHI) أو «بيانات صناعة بطاقات الدفع» (PCI) التي تم تسجيلها على وحدة تخزين
- تنفيذ الملفات المجهولة في بيئة معزولة لتقييم سلوكها
- إعادة بناء الملفات الضارة لتصبح نسخًا نظيفة وقابلة للاستخدام
تكتسب هذه الثغرة أهمية قصوى عندما تصل الملفات من مصادر خارجة عن سيطرتك: مثل الملفات التي يرفعها الشركاء، وبوابات الموردين، ومهام المزامنة السحابية، وبيانات الشركات التي تم الاستحواذ عليها. فمجرد وجود مستند واحد تم استغلاله كسلاح على وحدة تخزين FSx مشتركة يجعل هذا المستند متاحًا على الفور لكل مستخدم لهذا المشاركة قبل أن يراه أي وكيل نقطة نهاية.
كيفStorage Security MetaDefender Storage Security مع Amazon FSx لـ NetApp ONTAP
Storage Security MetaDefender Storage Security مع «Amazon FSx for NetApp ONTAP» من خلال «NetApp Vscan». وعندما يتم كتابة الملفات التي تم إنشاؤها أو تعديلها حديثًا إلى مشاركات SMB المحمية، يقوم «Vscan» بإعادة توجيه طلبات الفحص إلى MetaDefender Storage Security قبل أن يتمكن المستخدمون من التفاعل مع المحتوى.
Storage Security MetaDefender Storage Security الملفات باستخدام تقنيات أمان متعددة، منها:
- Multiscanning Metascan™: أكثر من 30 محركًا لمكافحة البرامج الضارة، بالإضافة إلى الأساليب الاستدلالية والتعلم الآلي.
- تقنية Deep CDR™: تعمل على تحييد المحتوى النشط بشكل استباقي في أكثر من 200 نوع من الملفات من خلال فحص الملفات الآمنة والقابلة للاستخدام وتطهيرها وإعادة إنشائها دون تعطيل سير العمل.
- تقنية Proactive DLP™: تكتشف البيانات الحساسة وتحجبها وتحميها عبر أكثر من 125 نوعًا من الملفات.
- Adaptive Sandbox: تحليل سلوكي ديناميكي بمعدل كشف تهديدات "اليوم صفر" يبلغ 99.9%، مما يوفر فحصًا سريعًا ومتعمقًا للملفات المشبوهة والتهديدات غير المعروفة.
بناءً على السياسات ونتائج الفحص، يمكن للمؤسسات تحديد التهديدات، وتنقية الملفات، واكتشاف البيانات الحساسة، وفرض الضوابط الأمنية دون تغيير الطريقة التي يصل بها المستخدمون إلى مساحة التخزين.
مكونات التكامل
يتضمن النشر النموذجي ما يلي:
- Amazon FSx لـ NetApp ONTAP
- مثيل Windows على Amazon EC2 (نفس شبكة VPC/الشبكة الفرعية المستخدمة في FSx)
- موصل OPSWAT
- أمن التخزين MetaDefender Storage Security
- MetaDefender Core MetaDefender Core
يجب أن يكون Server Windows Server الموصلات منضمًا إلى نفس مجال Active Directory الذي تنتمي إليه الآلة الافتراضية للتخزين (SVM) من أجل دعم الاتصال والمصادقة عبر Vscan.
أربع حالات استخدام إنتاجية يمكنك نشرها اليوم
1. الفحص الفوري للبرامج الضارة في Amazon FSx
هذا هو النمط الافتراضي للنشر، وهو النمط الذي يوفر أعلى مستوى من الأمان. يمكن للمؤسسات فحص الملفات التي تم إنشاؤها أو تعديلها حديثًا تلقائيًّا أثناء كتابتها على مشاركات SMB.
وهذا يساعد على الوقاية من:
- توزيع البرامج الضارة عبر المجلدات المشتركة
- انتشار الحمولة الضارة لبرامج الفدية
- تحميلات الشريك المصاب
- مرفقات البريد الإلكتروني الضارة المخزنة على مشاركات الملفات
من خلال فحص الملفات قبل وصول المستخدمين إليها، تقلل المؤسسات من احتمالية انتشار التهديدات عبر بيئات التخزين.
2. المسح الشامل ل Cloud ومشاريع الاندماج والاستحواذ
عند دمج بيئات تم الاستحواذ عليها حديثًا أو ترحيل البيانات إلى AWS، غالبًا ما ترث المؤسسات ملايين الملفات التي لا يُعرف وضعها الأمني.
Storage Security MetaDefender Storage Security بـ FSx SVM كمصدر تخزين NetApp ONTAP عبر بروتوكول SMB، ويقوم بقراءة الملفات الموجودة وفقًا لجدول زمني لمرة واحدة أو متكرر، ويضع التهديدات في الحجر الصحي في مسار منفصل؛ مما يمنع التطبيقات أو المستخدمين من الوصول إلى الملفات المصابة في المستقبل.
يتم تكوين هذه الإمكانية الخاصة بالمهام عند الطلب مباشرةً من واجهة MDSS، وتعمل بشكل مستقل عن تكوين Vscan عند الوصول.
Storage Security MetaDefender Storage Security إجراء عمليات فحص مجدولة أو لمرة واحدة لمستودعات الملفات الحالية لتحديد:
- البرمجيات الضارة
- برنامج الفدية الخامل
- أنواع الملفات التي تنطوي على مخاطر
- المعلومات الحساسة
ويساعد ذلك في ضمان فحص المحتوى التاريخي قبل أن يصبح جزءًا من أحمال العمل الإنتاجية.
3. التعاون Secure باستخدام تقنية Deep CDR™
تتلقى العديد من المؤسسات مستندات من مصادر خارجية، بما في ذلك الموردون العملاء وشركات المحاماة ومقدمو خدمات الرعاية الصحية والشركاء التجاريون.
تعمل تقنية Deep CDR™ على إعادة بناء الملفات لتصبح نسخًا نظيفة وقابلة للاستخدام، مع إزالة المحتوى النشط مثل الماكروات، والكائنات المضمنة، والبرامج النصية، والعناصر الأخرى التي قد تشكل خطرًا.
يساعد هذا النهج في الحماية من هجمات «اليوم صفر» التي تستهدف المستندات، والتي أدوات تفوتها أدوات الأمان التقليدية القائمة على التوقيعات.
تشمل حالات الاستخدام الشائعة ما يلي:
- مراجعة الوثائق القانونية
- معالجة المطالبات
- إدماج الموردين
- تبادل المستندات المالية
- بوابات التعاون الخارجية
4. الامتثال وحماية البيانات باستخدامتقنية DLP™ Proactive DLP
بالنسبة للمؤسسات الخاضعة للوائح التنظيمية مثل اللائحة العامة لحماية البيانات (GDPR) وقانون نقل التأمين الصحي والمسؤولية (HIPAA) ومعيار أمن بيانات بطاقات الدفع (PCI DSS) ومتطلبات الخصوصية الأخرى، تساعد تقنية Proactive DLP™ في تحديد البيانات الحساسة المخزنة في مستودعات الملفات والتحكم فيها.
يمكن للمسؤولين تكوين السياسات للكشف عن:
- المعلومات التي تسمح بتحديد الهوية الشخصية (PII)
- المعلومات الصحية المحمية (PHI)
- السجلات المالية
- بيانات الاعتماد والأسرار
- أنماط البيانات المخصصة ذات الأهمية التجارية
ويمكن للمنظمات بعد ذلك تطبيق إجراءات مثل الإخطار، أو العزل، أو سير عمل حجب المعلومات، أو فرض السياسات وفقًا لمتطلبات العمل.
ما الذيStorage Security MetaDefender Storage Security » إلى «Amazon FSx for NetApp ONTAP»؟
Storage Security MetaDefender Storage Security خصيصًا لتأمين البنية التحتية للتخزين. ويوفر تكامله مع Amazon FSx for NetApp ONTAP عبر Vscan أربع إمكانيات لا توفرها عناصر التحكم المدمجة في ONTAP:
1. Multiscanning من Metascan
يتم فحص الملفات باستخدام عدة محركات لمكافحة البرامج الضارة في آن واحد، مما يزيد من نطاق الكشف ويقلل من الاعتماد على مزود أمني واحد.
2. تقنية Deep CDR™
يتم إزالة المحتوى النشط الذي قد يشكل خطراً من أنواع الملفات المدعومة مع الحفاظ على قابلية استخدام الملف.
3. Proactive DLP
يمكن الكشف عن المعلومات الحساسة وتصنيفها قبل أن تتسبب في مخاطر تتعلق بالامتثال.
4.Sandbox Adaptive
يمكن إخضاع الملفات المجهولة أو المشبوهة لتحليل سلوكي متقدم للكشف عن التهديدات المراوغة والبرامج الضارة التي لم يسبق رؤيتها من قبل.
متطلبات النشر
لنشر MetaDefender Storage Security Amazon FSx for NetApp ONTAP، يجب على المؤسسات التأكد مما يلي:
- بدأ تشغيل خدمة Amazon FSx لـ NetApp ONTAP
- تم تمكين وصول الشركات الصغيرة والمتوسطة
- يتوفر نظام التشغيل Windows Server أو إصدار أحدث
- Server ربط Server Windows بنفس مجال Active Directory الذي ينتمي إليه SVM
- تم تثبيت NetApp ONTAP Antivirus Connector
- تم تثبيت OPSWAT Connector
- Core نشرStorage Security MetaDefender Storage Security MetaDefender Core وترخيصهما
لماذا تختار المؤسسات حل MetaDefender Storage Security Amazon FSx وخدمات التخزين في AWS؟
تدرك فرق الأمن بشكل متزايد أن مستودعات التخزين أصبحت نقطة ضعف حاسمة.
غالبًا ما تنشأ البرامج الضارة وبرامج الفدية وتسرب البيانات الحساسة والتهديدات المرتبطة بالوثائق من خلال عمليات نقل الملفات، وليس من خلال اختراق أجهزة المستخدمين.
عند تهيئته في الوضع الإلزامي لـ Vscan،Storage Security MetaDefender Storage Security تلك الثغرة في النقطة الأكثر أهمية: أي في وقت الكتابة، حيث يقوم بفحص كل ملف جديد أو معدل قبل وصوله إلى أي مستخدم في المراحل اللاحقة.Sandbox تقنيات Metascan™ Multiscanning وDeep CDR™ وProactive DLP™ Adaptive Sandbox معًا لمواجهة التهديدات التي لا يمكن للكشف القائم على التوقيعات وحده تغطيتها؛ بما في ذلك استغلالات «اليوم صفر»، وتسريب البيانات الحساسة، والمستندات المُستغلة كأسلحة التي لا تحتوي على توقيعات خبيثة معروفة.
بدلاً من الاعتماد حصريًّا على ضوابط نقاط النهاية بعد توزيع الملفات بالفعل، يمكن للمؤسسات فحص الملفات وتطهيرها وتصنيفها وفرض السياسات على مستوى طبقة التخزين نفسها.
احمِ كل ملف يتم تخزينه على وحدات التخزين الخاصة بـ Amazon FSx for NetApp ONTAP
الأسئلة الشائعة
هل يدعم MetaDefender Storage SecuritySecurity™ خدمة Amazon FSx لـ NetApp ONTAP بشكل أصلي؟
نعم.Storage Security MetaDefender Storage Security تمامًا مع «AWS FSx for NetApp ONTAP»، حيث يستفيد من إطار عمل «Vscan» الخاص بشركة NetApp للتكامل. وقد تم اعتماد هذا الحل من قِبل AWS، وهو مدرج ضمن قائمة الحلول المدعومة لحماية بيئات تخزين الملفات التي تعمل على «Amazon FSx for NetApp ONTAP».
ما هي آلية ONTAP التيStorage Security MetaDefender Storage Security — Vscan أم FPolicy؟
Storage Security MetaDefender Storage Security تقنية Vscan؛ وهي إطار عمل الفحص المضاد للفيروسات من NetApp.
هل يدعم تكامل Vscan مشاركات NFS؟
يتم دعم الفحص عند الوصول عبر Vscan لمشاركات SMB/CIFS فقط. أما المؤسسات التي تشغّل أحمال عمل NFS على FSx for ONTAP، فيمكنها الاستمرار في حماية مستودعات ملفاتها من خلال ميزة الفحص الجماعي عند الطلب المتوفرةStorage Security MetaDefender Storage Security. وتغطي OPSWAT بالتفصيل طرق الفحص المدعومة لبيئات NFS.
ماذا يحدث إذا تعذر الوصول إلىStorage Security MetaDefender Storage Security أثناء عملية كتابة ملف؟
يعتمد السلوك على وضع سياسة الفحص الفوري (Vscan) لديك. في الوضع الإلزامي، يحظر نظام ONTAP وصول العميل حتى يستجيب الماسح الضوئي؛ ولا يصل أي ملف لم يتم فحصه إلى المستخدمين. أما في الوضع غير الإلزامي، فيسمح نظام ONTAP بالوصول في حالة عدم توفر الماسح الضوئي. اختر الوضع وفقًا لمتطلباتك الأمنية وقم بتوثيق هذا القرار.
ما هي تقنية Deep CDR™ وكيف تختلف عن الفحص الذي تقوم به برامج مكافحة الفيروسات؟
تعمل تقنية Deep CDR™ على إعادة بناء الملفات لتصبح نسخًا خالية من العيوب الهيكلية من خلال إزالة جميع المحتويات النشطة؛ مثل الماكروات، والكائنات المضمنة، والنصوص البرمجية، والروابط التشعبية، بغض النظر عما إذا كان هذا المحتوى قد تم تصنيفه على أنه ضار أم لا. ويقوم الفحص المضاد للفيروسات بتحديد التهديدات المعروفة من خلال التوقيعات؛ بينما تعمل تقنية Deep CDR™ على إزالة التهديدات المحتملة قبل أن تتمكن من التنفيذ، بما في ذلك استغلالات «اليوم صفر» التي لا توجد لها توقيعات معروفة. وهذان النهجان متكاملان.
هلStorage Security نشر MetaDefender Storage Security تغييرات على الطريقة التي يصل بها التطبيقات أو المستخدمون إلى وحدة التخزين FSx؟
لا.Storage Security MetaDefender Storage Security بشكل شفاف من خلال Vscan. وتستمر التطبيقات والمستخدمون في الوصول إلى مشاركات SMB كما هو معتاد. والتغيير الوحيد الذي يلاحظه المستخدم هو ظهور رسالة «رفض الوصول» عندما يتم حظر ملف ما نتيجة اكتشاف تهديد أو انتهاك لسياسة تقنية Proactive DLP™.
