Siber saldırı ve türevlerine karşı olan bir çözümümüzden bahsetmek istiyorum yazımda sizlere, hadi başlayalım.

İnsan hatasından, sistem hatalarından veya kötü niyetli suç eylemlerinden kaynaklansın, veri ihlalleri günümüzde işletmeler için en ciddi ve en pahalı tehditler arasındadır. Geçmişte çoğu kuruluş verilerini korumak için yüksek kullanılabilirlik (HA) ve olağanüstü durum kurtarma (DR) çözümleri geliştirmiş ve uygulamıştır, ancak bu önlemler günümüzde siber saldırı ve karşı koruma için yeterli değildir. Ponemon Institute‘un yakın tarihli bir araştırması olan 2020 Veri İhlali Maliyeti Raporu’na göre, önceki 12 aydaki bir siber saldırıların dünya genelindeki ortalama maliyeti, düzeltilmiş bir ortalama toplam maliyet olan 4 milyon dolardı. Bir ihlalden etkilenen kuruluşlar aynı zamanda normal iş operasyonlarının kesintiye uğraması ve ayrıca sektörlerindeki değerli verileri, müşterileri ve itibarını kaybetme riskiyle karşı karşıyadır. Aynı rapora göre, kayıp işletme maliyetleri, bir veri ihlalinin ortalama toplam maliyetinin yaklaşık %40’ını oluşturuyor ve 2019 araştırmasında 1,42 milyon dolardan 2020 araştırmasında 1,52 milyon dolara yükseliyor. Dünyanın her yerindeki kuruluşlar, önemli veri koruma ve siber güvenlik sorunlarıyla karşı karşıya. Dünyanın en etkili şirketlerinin CEO’ları, 11 kilit pazarda 500 CEO’nun katıldığı 2021 CEO Nabız Anketi’ne dayanarak, önümüzdeki 3 yıl içinde şirket büyümesi için en büyük risklerini belirledi. Ana eğilimler arasında, siber güvenlik riski, Ağustos 2020’de beşinci sıradan çarpıcı bir şekilde yükselen bir numaralı risk olarak ortaya çıktı.

IBM olarak yalnızca işinizi alıştığımız geleneksel başarısızlıklardan korumakla kalmayıp, aynı zamanda her türlü siber saldırıya karşı tetikte olması ve operasyonlarınızda esneklik ve hızlı kurtarma oluşturmanıza yardımcı olmamız zorunludur. Siber dayanıklılık ( Cyber Resilience ), bir kuruluşun siber saldırılara ve kesintilere rağmen en az miktarda kesinti ile çalışmaya devam edebilmesini amaçlar. Siber güvenlik ve iş sürekliliği, mevcut veri koruma stratejileridir ve siber dayanıklılık, mantıksal veri bozulması olaylarını kapsayacak şekilde veri korumanın kapsamını genişletir. Bu amansız veri ihlalleri dalgası, hibrit bulut ortamlarında güvenli kimlik doğrulama sağlamaya olan ilgiyi artırdığından, Spectrum Virtualize, IBM Safeguarded Copy‘nin güçlü veri güvenliği işlevselliğini sunar.

Yaklaşan bir sürümde ( Firmware ile ) IBM Spectrum Virtualize yazılımıyla birlikte sunulacak olan yeni Korumalı Kopya çözümü, IBM FlashSystem ailesi ve SAN Volume Controller (SVC) depolama sistemlerindeki en yeni siber esneklik özelliğidir. Korumalı Kopya, verilerin bir siber saldırı, iç tehdit, sistem arızaları veya insan hatası nedeniyle bozulması durumunda, gerektiğinde üretim verilerinizin tanımlanması, onarılması ve geri yüklenmesi için kullanılabilecek korumalı yedekler oluşturma yeteneği sağlar. Bu korumalı yedeklemeler, mevcut FlashCopy teknolojisi üzerine inşa edilen ekstra bir koruma katmanıdır ve ana bilgisayar tarafından erişilemeyen aktif üretim verilerinin alan açısından verimli, zaman içinde anlık snapshot’larıdır. Verilerinizi güvende tutmak için tasarlanmış ekstra kullanıcı rolü güvenlik kısıtlamalarına sahip değişmez anlık snapshot’lardır. Güvenlik kısıtlamaları, yapılandırma seçenekleri üzerinde katı rol tabanlı erişim kontrolü aracılığıyla uygulanır ve bir depolama yöneticisinin korunan yedeklemelerden herhangi bir şekilde ödün vermesini önlemek için tasarlanmıştır.

Korumalı Kopya, IBM FlashSystem ailesi ve SVC depolama sistemleri, IBM Copy Services Manager yazılımıyla bütünleşir ve otomatikleştirilmiş, yerleşik kopyalama ve saklama planlamasından, test etme ve kurtarma kolaylığı özelliklerinden yararlanır. IBM Copy Services Manager, aynı zamanda, birden çok sistem arasında Korumalı Kopyalama işlevini de koordine eder. Mevcut bir IBM Copy Services Manager lisansınız yoksa, IBM Copy Services Manager yazılımını içeren IBM® Copy Manager for IBM Spectrum® Virtualize yazılım lisansını satın almanızı öneririz. Bu lisans seçeneği, Korumalı Kopyalama işlevini içeren IBM Spectrum Virtualize yazılım yayınıyla aynı zaman diliminde kullanıma sunulur. IBM® Copy Manager for IBM Spectrum® Virtualize yazılım lisansı, iERP/AAS, Passport Advantage® veya IBM benimle iletişime geçerek gerekli yardımı alabilirsiniz. Siber saldırı ve türevleri için her zaman yanınızdayız.

Korumalı Kopyanın temel işlevleri şunları içerir:

• Verilerin hassas nokta kopyalarının hatalar, imha veya fidye yazılımı nedeniyle değiştirilmesini veya silinmesini önlemek için Mantıksal Yolsuzluk Koruması.
• Herhangi bir sunucu veya uygulama tarafından doğrudan erişilemeyen, Child Pool olarak bilinen Korumalı yedekleme kapasitesinde depolanan üretimin 15000 adede kadar değişmez Korumalı kopyasını oluşturun.
• Verilere yalnızca Korumalı bir kopya ayrı bir kurtarma birimine kurtarıldıktan sonra erişilebilir.
• Kurtarma hacimleri, veri doğrulama, adli analiz ve üretim verilerinin restorasyonu için kullanılabilir.

Ayrıca, Korumalı Kopya, güvenlik ekiplerinin kuruluş genelindeki tehditleri doğru bir şekilde algılamasına ve öncelik vermesine yardımcı olan Güvenlik Bilgileri ve Olay Yönetimi (SIEM) sistemi olan IBM QRadar ile entegredir. Siber saldırı ve türevleri için IBM QRadar, analitiği ve yapay zekayı kullanarak, şüpheli olayları gerçek zamanlı olarak tespit etmek için günlük olaylarını ve ağ akışı verilerini analiz eder ve ilgili olayları öncelikli uyarılarda toplar. IBM QRadar ve IBM Spectrum Virtualize Safeguarded Copy çözümü, hibrit bulut depolama ortamınızın siber direncini desteklemek için IBM QRadar’ın proaktif tehdit izleme ve algılama yeteneklerini ve IBM Spectrum Virtualize Safeguarded Copy’nin veri koruma ve kurtarma işlevlerini birleştirir.

Not: Korumalı Kopyalama, FlashSystem 50xx, Storwize 50xx, V7000G2/G2+ modellerinde desteklenmez. Bu depolama sistemlerinde çalışan ve Korumalı Kopyalama ile ilgilenen müşterilerin yükseltme yapmaları önerilir. Lütfen IBM Spectrum Virtualize Ürün Geliştirme Ailesi için IBM Spectrum Virtualize yazılım sürümü ve depolama platformu destek ayrıntılarına bakın. Alternatif olarak, etkilenen FlashSystem 50xx veya Storwize 50xx sistemi SVC’nin arkasında sanallaştırılmışsa, Korumalı Kopyalama işlevi SAN Volume Controller (SVC) aracılığıyla kullanılabilir.

Daha fazla bilgi edinmek için aşağıdaki değerli varlıklara ve kaynaklara göz atın:

• FlashSystem dizileriyle Korumalı Kopyalama Genel Bakış ve Demo
• Ulusal Standartlar ve Teknoloji Enstitüsü Siber Güvenlik çerçevesine dayalı ücretsiz Depolama Siber Esneklik Değerlendirmesine katılın

Yazının orjinal ve ingilizce hali için BURAYA, diğer IBM yazılarım için BURAYA lütfen.