ExaGrid Sürüm 6.3, müşterileri dış tehditlere karşı korur


ExaGrid, Haziran 2023’te gönderilmeye başlayan yazılım Sürüm 6.3’ü yayınladı.

Versiyon 6’daki her yazılım güncellemesiyle ExaGrid, gecikmeli silmeler ve değişmez veri nesneleri ile ağa bağlı olmayan bir depo katmanı (katmanlı hava boşluğu) kullanarak dış tehditlere karşı zaten koruma sağlayan Katmanlı Yedekleme Depolama Alanına ek güvenlik katmanları ekliyor. yedekleme verilerinin, tehdit aktörleri tarafından erişilemeyen ve kötü niyetli saldırılar tarafından değiştirilemeyen daha uzun süreli saklama için saklandığı yer.

Versiyon 6.3’te ExaGrid, sahip olduğu Yedekleme Operatör(ler)inden oluşan mevcut rol tabanlı erişim kontrolü (RBAC) işlevi aracılığıyla daha fazla vurgu, daha fazla kontrol ve görünürlük ile hileli yöneticiler gibi dahili tehditlere karşı koruma için güvenliği güçlendiriyor. paylaşımların silinmesi gibi sınırlamalar; herhangi bir idari işlem yapmasına izin verilen Yönetici(ler); ve günlük işlemleri yapamayan, ancak saklanan yedekleri etkileyecek değişiklikleri onaylayabilecek tek kullanıcılar olan Güvenlik Görevlileri.

ExaGrid Sürüm 6.3 sürümündeki önemli güncellemeler:

Yönetici ve Güvenlik Görevlisi rolleri tamamen bölümlere ayrılmıştır

  • Yöneticiler, Güvenlik Görevlisinin onayı olmadan hassas veri yönetimi eylemini (verilerin/paylaşımların silinmesi gibi) tamamlayamaz.
  • Kullanıcılara bu rollerin eklenmesi, yalnızca zaten role sahip olan bir kullanıcı tarafından yapılabilir; bu nedenle, hileli bir yönetici, Güvenlik Görevlisinin hassas veri yönetimi eylemlerine ilişkin onayını atlayamaz.

Kilit operasyonlar, aşağıdakiler gibi dahili tehditlere karşı koruma sağlamak için Güvenlik Görevlisi onayı gerektirir:

  • Silmeleri paylaş
  • Çoğaltma kaldırma (bir hileli yönetici uzak siteye çoğaltmayı kapattığında)
  • Tutma Süresi Kilidi gecikmeli silme süresindeki değişiklikler

Kök erişimi sıkılaştırıldı – değişiklikler veya görüntüleme, Güvenlik Görevlisi onayı gerektirir

Sürüm 6.3’ten itibaren, yalnızca Yöneticiler bir paylaşımı silebilir ve ek olarak, tüm paylaşım silme işlemleri ayrı bir Güvenlik Görevlisinin onayını gerektirir, bu da Güvenlik Görevlisine bir paylaşımın silinmesi için onaylama, reddetme veya bir gecikme süresi belirleme yeteneği verir.

Ayrıca, Yönetici rolüne sahip kullanıcılar yalnızca Güvenlik Görevlisi dışındaki kullanıcıları ve rolleri oluşturabileceğinden/değiştirebileceğinden/silebileceğinden, Yönetici ve Güvenlik Görevlisi rollerine sahip kullanıcılar birbirlerini oluşturamayacağından/değiştiremeyeceğinden ve yalnızca RBAC rolleri daha güvenlidir. Güvenlik Görevlisi rolü, diğer Güvenlik Görevlilerini silebilir (ve her zaman tanımlanmış en az bir Güvenlik Görevlisi olmalıdır). Daha fazla güvenlik için iki faktörlü kimlik doğrulama (2FA) varsayılan olarak açıktır. Kapatılabilir; ancak, 2FA’nın kapatıldığına dair bir günlük tutulur.

ExaGrid CEO’su Bill Andrews, “BT’deki herkes için güvenliğin birinci öncelik olduğunu biliyoruz” dedi. “ExaGrid, Katmanlı Yedekleme Depolama çözümümüz için sunulan güvenlik özelliklerini değerlendirmeye ve güncellemeye devam ediyor, çünkü yedekleme çözümünün kendisi tehdit aktörlerine karşı savunmasızsa verilerin yedeklemeler tarafından gerçekten korunmadığını biliyoruz. Müşterilerimizin verilerinin korunmaya devam etmesi ve her durumda kurtarılmaya hazır olması için sektörün en kapsamlı güvenliğini ve en iyi fidye yazılımı kurtarmasını sağlamaya kararlıyız.”



Source link