Nebulon, bir fidye yazılımı saldırısının ilk uyarılarını 2,5 dakika sonra gönderebileceğini iddia ederek, olağandışı şifrelenmiş veri hacimlerini test etmek için her 30 saniyede bir giriş/çıkış (I/O) örnekleyen bir fidye yazılımı algılama özelliği olan Tripline’ı piyasaya sürdü.
Tripline, müşterilerin bir saldırıdan dört dakika içinde kurtulmasına yardımcı olabileceğini iddia ettiği Nebulon’un mevcut fidye yazılımı koruma ve kurtarma araçları portföyüne uyuyor.
Nebulon COO’su Craig Nunes, “Genel olarak, müşteriler CIO’lar ve CTO’lar ise, onlar için öncelikli olarak fidye yazılımı ve kuruluşlarını bundan korumaktır” dedi. “Gartner’a göre, kuruluşların %75’i fidye yazılımı tehditleriyle uğraşmak zorunda kaldı, bu nedenle güvenlik ve dayanıklılık konusunda belirli yeteneklere sahip bir teklifimiz olması gerekiyordu.”
Tripline, verileri sık sık örnekler ve olağan dışı şifreleme düzeylerini gösteren anormal kalıpları belirlemek için makine öğrenimini (ML) kullanır. Bunu yaparken, müşterileri bir saldırı konusunda uyarabilir ve saldırının verileri ne zaman ve tam olarak nerede etkilediği hakkında ayrıntılar verebilir.
Nebulon, fidye yazılımı tehdidine odaklanan depolama sağlayıcıları arasında ortak bir tema izliyor. Çoğu durumda, depolama tedarikçileri daha çok kurtarma ve korunan anlık görüntülerden veri geri yükleme yeteneği sağlar. Nebulon, anlık görüntülerden kurtarma ile uyum içinde olsa da, fidye yazılımı tespitine odaklanma konusunda muhtemelen sıra dışıdır.
Üç hatlı işlevsellik, Nebulon’un teklifinin özüne yerleştirilmiştir – veri hizmetlerini ve depolama yönetimini sunucudan yükleyen ve bulut tabanlı bir denetleyici ve yönetici arabirimi aracılığıyla yönetilen hizmet işleme birimleri (SPU’lar). SPU’lar ve bağlı flash sürücüler, Nebulon bölmelerini oluşturur ve etkin bir hiper yakınsama (HCI) çözümüdür.
Nunes, Nebulon’un fidye yazılımı önleme işlevi, HCI’nın potansiyel zayıflıklarını giderdiğini söyledi.
“HCI ile veri hizmetleri ve depolama işletim sistemi birbirine bağlıdır. Bir parça saldırı yüzeyi haline gelirse, her şey tehlikeye girebilir. Dolayısıyla, veri hacimlerinde ve işletim sisteminde fidye yazılımlarını tespit edebiliyorsanız [operating system]daha iyi olacak.”
Tripline, iddia edilen dört dakikalık iyileşmeyi sağlamak için Nebulon’un Zaman Atlaması ile birlikte çalışacak şekilde tasarlanmıştır. Tripline, sunucu yönetimi, veri hizmetleri, önyükleme ve veri hacimleri ve bağlı katı hal sürücüleri (SSD’ler) ile Nebulon ON bulut kontrol düzlemini içeren izole bir altyapı alanı olan sözde Nebulon Secure Enclave içinde etkinleştirilir.
Timejump, güvenli yerleşim bölgesinde tutulan ve bir fidye yazılımı saldırısı tespit edildiğinde kurtarılabilen anlık görüntülere dayanır. Bu nedenle talep edilen dört dakikalık iyileşme, Tripline tarafından vaat edilen hızlı tespite bağlıdır.
Nunes, “Şifreleme kalıplarını hızlı bir şekilde tespit edebilmek, hızlı kurtarmaya olanak tanır” dedi. “Araştırmaya göre, bu tür saldırılara yanıt vermenin ortalama süresi altı gün olduğunda faydalı olan pencereyi küçültüyor.”
Ancak, verilerin dışarı sızmasına ve fidye taleplerine yol açan fidye yazılımı saldırıları ne olacak? Nebulon henüz bu tehdidin üstesinden gelmedi, ancak üzerinde çalışıyor.
Nunes, “Şu anda makine öğrenimi şifreleme etrafında çalışıyor,” dedi. “Ancak veri hırsızlığı farklı görünüyor ve makine öğreniminin farklı kalıpları, yani sıralı patlamaları tanımlaması gerekiyor ve bu, üzerinde çalıştığımız bir şey.
“Sunduğumuz şey gerçek zamana çok yakın. Yedekleme tedarikçileri tarafından sunulanlar gibi diğer araçlar çok iyi ancak gerçek zamanlı değiller ve yalnızca verileri koruyorlar” diye ekledi.
“Saldırılar genellikle izlediğimiz işletim sisteminden, BIOS’tan kaynaklanır, ancak uygulama verilerini de izleriz. Fikir şu ki, evinizde arızalı bir elektrik prizi varsa, tüm evinizin alevler içinde kalmasını beklemek yerine prizin ne zaman sigara içmeye başladığını bilmek ve sorunu o zaman halletmek istersiniz.”