Amazon FSx para NetApp ONTAP se ha convertido en una opción muy popular entre las organizaciones que necesitan almacenamiento SMB de nivel empresarial en AWS. Ya sea para migraciones a la nube, plataformas de colaboración, portales para socios, iniciativas de fusiones y adquisiciones, repositorios de ingeniería o aplicaciones críticas para el negocio, FSx para NetApp ONTAP permite a los equipos almacenar y compartir archivos a gran escala.
Un entorno de almacenamiento compartido puede convertirse rápidamente en un punto de distribución de malware, ransomware, documentos maliciosos y datos confidenciales. Una vez que un archivo malicioso o que incumple las normas llega a un repositorio compartido, los usuarios, las aplicaciones, los flujos de trabajo automatizados y los sistemas de copia de seguridad pueden acceder a él antes de que los controles tradicionales de los terminales tengan oportunidad de intervenir.
A medida que las organizaciones trasladan cada vez más cargas de trabajo a AWS, proteger los archivos almacenados en esos repositorios cobra tanta importancia como garantizar la seguridad de la propia infraestructura.
MetaDefender Security™ se integra con Amazon FSx para NetApp ONTAP a través de NetApp Vscan para analizar los archivos en busca de malware, contenido activo, información confidencial y amenazas avanzadas antes de que puedan afectar a los usuarios y sistemas posteriores.
Por qué los controles integrados de ONTAP no constituyen una capa de seguridad completa
Vscan delega el análisis de archivos a un servidor externo. Lo que proporciona ONTAP es la conexión; el valor en materia de seguridad proviene íntegramente de lo que el servidor externo hace con cada archivo. Sin un analizador adecuado detrás, el marco de trabajo de Vscan transmite los eventos de archivos a cualquier servidor que esté registrado.
Lo que los controles integrados de ONTAP hacen bien:
- Bloquear extensiones de archivo específicas (.exe, .bat, extensiones conocidas de ransomware)
- Aplicar políticas de cuotas y acceso a nivel de recurso compartido
- Proporcionar registros de auditoría de las operaciones realizadas con los archivos
Lo que los controles integrados de ONTAP no hacen por sí mismos:
- Comprobar el contenido del archivo en busca de malware incrustado, macros o scripts ofuscados
- Detectar datos de PII (información de identificación personal), PHI (información sanitaria protegida) o PCI (sector de tarjetas de pago) que se hayan escrito en un volumen
- Ejecutar archivos desconocidos en un entorno aislado para evaluar su comportamiento
- Reconstruir archivos maliciosos para convertirlos en versiones limpias y utilizables
Esta brecha cobra mayor importancia cuando los archivos proceden de fuentes ajenas a tu control: archivos subidos por socios, portales de proveedores, tareas de sincronización en la nube y datos de empresas adquiridas. Un solo documento malicioso en un volumen compartido de FSx queda inmediatamente al alcance de todos los usuarios de ese recurso compartido antes de que ningún agente de terminal lo detecte.
CómoStorage Security MetaDefender Storage Security con Amazon FSx para NetApp ONTAP
MetaDefender Storage Security con Amazon FSx para NetApp ONTAP a través de NetApp Vscan. Cuando se escriben archivos recién creados o modificados en recursos compartidos SMB protegidos, Vscan reenvía las solicitudes de análisis a MetaDefender Storage Security su inspección antes de que los usuarios puedan interactuar con el contenido.
MetaDefender Storage Security los archivos mediante diversas tecnologías de seguridad, entre las que se incluyen:
- Metascan™ Multiscanning: más de 30 motores antimalware, análisis heurístico y aprendizaje automático.
- Tecnología Deep CDR™: neutraliza de forma preventiva el contenido activo en más de 200 tipos de archivos mediante la inspección, la depuración y la regeneración de archivos seguros y utilizables sin interrumpir la actividad empresarial.
- Tecnología Proactive DLP™: detecta, censura y protege los datos confidenciales en más de 125 tipos de archivos.
- Adaptive Sandbox: análisis dinámico del comportamiento con una tasa de detección de amenazas de día cero del 99,9 %, que proporciona una inspección rápida y exhaustiva de archivos sospechosos y amenazas desconocidas.
Basándose en las políticas y en los resultados de los análisis, las organizaciones pueden identificar amenazas, limpiar archivos, detectar datos confidenciales y aplicar controles de seguridad sin modificar la forma en que los usuarios acceden al almacenamiento.
Componentes de integración
Una implementación típica incluye:
- Amazon FSx para NetApp ONTAP
- Instancia de Windows en Amazon EC2 (misma VPC/subred que FSx)
- Conector OPSWAT
- MetaDefender Storage Security
- MetaDefender
El Server Windows Server los conectores debe estar unido al mismo dominio de Active Directory que la máquina virtual de almacenamiento (SVM) para permitir la comunicación y la autenticación de Vscan.
Cuatro casos de uso en producción que puedes poner en marcha hoy mismo
1. Análisis de malware en tiempo real para Amazon FSx
Esta es la configuración predeterminada y el modelo que ofrece el mayor nivel de seguridad. Las organizaciones pueden inspeccionar automáticamente los archivos recién creados y modificados a medida que se guardan en recursos compartidos SMB.
Esto ayuda a prevenir:
- Distribución de malware a través de carpetas compartidas
- Propagación de la carga útil del ransomware
- Subidas de la pareja infectada
- Archivos adjuntos maliciosos de correos electrónicos almacenados en recursos compartidos
Al inspeccionar los archivos antes de que los usuarios accedan a ellos, las organizaciones reducen la probabilidad de que las amenazas se propaguen por los entornos de almacenamiento.
2. Escaneo masivo para Cloud y proyectos de fusiones y adquisiciones
Al integrar entornos recién adquiridos o migrar datos a AWS, las organizaciones suelen heredar millones de archivos cuyo estado de seguridad se desconoce.
MetaDefender Storage Security al SVM de FSx como fuente de almacenamiento NetApp ONTAP a través de SMB, lee los archivos existentes de forma puntual o periódica y pone en cuarentena las amenazas en una ruta independiente, lo que impide que las aplicaciones o los usuarios puedan acceder a los archivos infectados en el futuro.
Esta función de tareas bajo demanda se configura directamente desde la interfaz de MDSS y funciona de forma independiente de la configuración de Vscan en tiempo real.
MetaDefender Storage Security realizar análisis programados o puntuales de los repositorios de archivos existentes para identificar:
- Malware
- Ransomware inactivo
- Tipos de archivos peligrosos
- Información confidencial
Esto contribuye a garantizar que el contenido histórico se revise antes de que pase a formar parte de las cargas de trabajo de producción.
3. Colaboración Secure con la tecnología Deep CDR™
Muchas organizaciones reciben documentos de fuentes externas, entre las que se incluyen proveedores, clientes, bufetes de abogados, proveedores de servicios sanitarios y socios comerciales.
La tecnología Deep CDR™ reconstruye los archivos en versiones limpias y utilizables, al tiempo que elimina el contenido activo, como macros, objetos incrustados, scripts y otros elementos potencialmente peligrosos.
Este enfoque ayuda a protegerse contra los ataques de «día cero» basados en documentos que las herramientas de seguridad tradicionales basadas en firmas pueden pasar por alto.
Entre los casos de uso más habituales se incluyen:
- Revisión de documentos jurídicos
- Tramitación de reclamaciones
- Incorporación de proveedores
- Intercambio de documentos financieros
- Portales de colaboración externa
4. Cumplimiento normativo y protección de datos con Proactive DLPDLP™
Para las organizaciones sujetas a normativas como el RGPD, la HIPAA, la PCI DSS y otros requisitos de privacidad, la tecnología Proactive DLP™ ayuda a identificar y controlar los datos confidenciales almacenados en los repositorios de archivos.
Los administradores pueden configurar políticas para detectar:
- Información de carácter personal (PII)
- Información sanitaria protegida (PHI)
- Documentación financiera
- Credenciales y claves secretas
- Patrones personalizados de datos confidenciales de la empresa
Las organizaciones pueden entonces aplicar medidas como notificaciones, cuarentena, flujos de trabajo de censura o la aplicación de políticas en función de los requisitos empresariales.
QuéStorage Security MetaDefender Storage Security a Amazon FSx para NetApp ONTAP
MetaDefender Storage Security diseñado específicamente para proteger la infraestructura de almacenamiento. Su integración con Amazon FSx para NetApp ONTAP a través de Vscan añade cuatro funciones que los controles integrados de ONTAP no ofrecen:
1. Multiscanning de Metascan
Los archivos se analizan simultáneamente mediante varios motores antimalware, lo que aumenta la cobertura de detección y reduce la dependencia de un único proveedor de seguridad.
2. Tecnología Deep CDR™
Se elimina el contenido activo potencialmente peligroso de los tipos de archivo compatibles, al tiempo que se conserva la funcionalidad de los archivos.
3. Proactive DLP
La información confidencial puede detectarse y clasificarse antes de que genere riesgos de incumplimiento normativo.
4.Sandbox Adaptive
Los archivos desconocidos o sospechosos pueden someterse a un análisis de comportamiento avanzado para identificar amenazas evasivas y malware nunca antes visto.
Requisitos de implementación
Para implementar MetaDefender Storage Security Amazon FSx para NetApp ONTAP, las organizaciones deben asegurarse de lo siguiente:
- Amazon FSx para NetApp ONTAP ya está operativo
- El acceso SMB está habilitado
- Está disponible Windows Server o una versión posterior
- El Server Windows Server integrado en el mismo dominio de Active Directory que el SVM
- Se ha instalado el conector antivirus de NetApp ONTAP
- El conector OPSWAT está instalado
- Core implementado y se han concedido licencias para MetaDefender Storage Security MetaDefender Core
Por qué las organizaciones eligen la solución deStorage Security MetaDefender Storage Security Amazon FSx y la protección de almacenamiento de AWS
Los equipos de seguridad son cada vez más conscientes de que los repositorios de almacenamiento se han convertido en una superficie de ataque crítica.
El malware, el ransomware, la exposición de datos confidenciales y las amenazas relacionadas con documentos suelen tener su origen en las transferencias de archivos, más que en el compromiso de los terminales.
Cuando se configura en el modo «Vscan Mandatory», MetaDefender Storage Security esa brecha justo donde más importa: en el momento de la escritura, inspeccionando cada archivo nuevo o modificado antes de que llegue a cualquier usuario posterior. Metascan™ Multiscanning, la tecnología Deep CDR™, Proactive DLP™ y Adaptive Sandbox conjuntamente para hacer frente a las amenazas que la detección basada en firmas por sí sola no puede cubrir, entre las que se incluyen los exploits de día cero, la exfiltración de datos confidenciales y los documentos maliciosos sin ninguna firma maliciosa conocida.
En lugar de basarse únicamente en controles en los terminales una vez que los archivos ya se han distribuido, las organizaciones pueden inspeccionar, depurar, clasificar y aplicar las políticas directamente en la propia capa de almacenamiento.
Protege todos los archivos que se almacenen en tus volúmenes de Amazon FSx para NetApp ONTAP
Preguntas frecuentes
MetaDefender Storage SecuritySecurity™ es compatible de forma nativa con Amazon FSx para NetApp ONTAP?
Sí. MetaDefender Storage Security totalmente compatible con AWS FSx para NetApp ONTAP y utiliza el marco Vscan de NetApp para su integración. La solución ha sido validada por AWS y figura en la lista de soluciones compatibles para proteger entornos de almacenamiento de archivos que se ejecutan en Amazon FSx para NetApp ONTAP.
¿Qué mecanismo de ONTAPStorage Security MetaDefender Storage Security : Vscan o FPolicy?
MetaDefender Storage Security Vscan, el marco de análisis antivirus de NetApp.
¿La integración de Vscan es compatible con recursos compartidos NFS?
El análisis en tiempo real mediante Vscan solo es compatible con recursos compartidos SMB/CIFS. Las organizaciones que ejecutan cargas de trabajo NFS en FSx for ONTAP pueden seguir protegiendo sus repositorios de archivos mediante la función de análisis masivo bajo demandaStorage Security MetaDefender Storage Security. OPSWAT describe detalladamente los métodos de análisis compatibles con entornos NFS.
¿Qué ocurre si elStorage Security MetaDefender Storage Security deja de estar disponible durante la escritura de un archivo?
El comportamiento depende del modo de política de acceso en tiempo real de Vscan. En el modo obligatorio, ONTAP bloquea el acceso de los clientes hasta que el escáner responda; ningún archivo sin inspeccionar llega a los usuarios. En el modo no obligatorio, ONTAP permite el acceso si el escáner no está disponible. Elige el modo en función de tus requisitos de seguridad y documenta la decisión.
¿Qué es la tecnología Deep CDR™ y en qué se diferencia del análisis antivirus?
La tecnología Deep CDR™ reconstruye los archivos en versiones estructuralmente limpias mediante la eliminación de todo el contenido activo: macros, objetos incrustados, scripts e hipervínculos, independientemente de si dicho contenido está marcado como malicioso. El análisis antivirus identifica las amenazas conocidas mediante firmas; la tecnología Deep CDR™ elimina las amenazas potenciales antes de que puedan ejecutarse, incluidas las vulnerabilidades de «día cero» sin firma conocida. Ambos enfoques son complementarios.
¿La implementación de MetaDefender Storage Security cambios en la forma en que las aplicaciones o los usuarios acceden al volumen FSx?
No. MetaDefender Storage Security de forma transparente a través de Vscan. Las aplicaciones y los usuarios siguen accediendo a los recursos compartidos SMB como lo harían normalmente. El único cambio perceptible para el usuario es una respuesta de «acceso denegado» cuando se bloquea un archivo debido a la detección de una amenaza o a una infracción de las políticas de la tecnología Proactive DLP™.
