QNAP Airgap+, protezione anti-ransomware per dati e backup

La protezione dei dati e dei backup è oggi cruciale: per innalzare il grado di sicurezza contro i ransomware (e non solo) QNAP propone Airgap+ in Hybrid Backup Sync.

Non è un mistero: i cyberattaccanti sviluppano con sempre maggiore attenzione e puntualità minacce che vanno a minare l’integrità dei repository aziendali, con lo scopo di danneggiare le imprese e di esigere riscatti per riabilitare i file crittografati. La minaccia ransomware e malware rimane ai vertici tra i pericoli più diffusi che le aziende si trovano ad affrontare oggi.
Come sottolineato da un recente Report di Veeam, il 75% delle aziende ha dichiarato di aver subito almeno un attacco ransomware negli ultimi 12 mesi, con il 49% che ha riportato più di un attacco. Il danno subito dalle aziende a seguito degli attacchi ransomware è stato rilevante. Circa il 40% dei dati di produzione è stato raggiunto e crittografato. Di questi dati, il 54% era recuperabile, mentre il restante 46% non era più recuperabile. In altri termini, non è stato più possibile accedere a circa l’18% dei dati di produzione dopo gli attacchi subiti.

Un altro dato rilevante è che il 32% delle aziende intervistate è fiducioso di poter ripristinare le operazioni entro una settimana utilizzando le soluzioni attualmente in uso per i backup. Tuttavia, il 96% degli attacchi ransomware mira specificamente agli ambienti di backup, rendendo questo un obiettivo comune e critico.
L’incertezza su quanto rapidamente un’azienda possa ripartire dopo un attacco evidenzia la necessità di una pianificazione dettagliata e di test regolari delle procedure di ripristino. È fondamentale provare periodicamente le soluzioni di recovery per identificare e correggere eventuali inefficienze, poiché il tempo di ripristino può fare la differenza tra costi gestibili e danni significativi.

Backup air gapped, cos’è?

Il primo passo per una preparazione adeguata è la consapevolezza che un attacco è inevitabile. Il processo di difesa informatica deve quindi essere incentrato sulla prevenzione delle minacce, sulla bonifica e sul ripristino dell’operatività nel più breve tempo possibile. Solo se le aziende sono in grado di mettere in atto le proprie strategie di risposta e ripristino non appena si capisce che un attacco ha colpito, saranno in grado di ridurre al minimo i danni.

Il ripristino rapido dopo un attacco ransomware è l’obiettivo finale e un backup a prova di bomba è fondamentale per raggiungere questo obiettivo. Può sembrare semplice, ma un backup incompleto o troppo popolato non farà altro che ostacolare il processo di ripristino. Mentre la copia di set di dati inutilmente grandi o solo parziali può lasciare delle lacune, che possono essere problematiche in caso di attacco. Per riprendersi rapidamente, le organizzazioni devono dedicare del tempo a determinare quali dati sono critici per le operazioni aziendali e quindi essere selettivi su cosa viene eseguito il backup e come.
A questo punto è necessario applicare la regola del backup 3-2-1-1-0. Ogni set di dati deve essere copiato tre volte, salvato su almeno due supporti diversi, con una copia conservata fuori sede. Inoltre, una copia dei dati deve essere ospitata offline e deve essere air gapped o immutabile, rendendola irraggiungibile e immodificabile.

Il concetto stesso di backup air gapped prevede l’archiviazione su supporti o sistemi che sono fisicamente separati, distaccati, dall’ambiente di produzione. Per fare questo esistono differenti tecnologie, da integrarsi in rapporto al tipo e dal volume di dati da trattare e dalle aspettative relative ai tempi di ripristino.

Un supporto air gapped può essere uno storage rimovibile, di qualsiasi entità, oppure una libreria di nastri o, ancora, un NAS o server sui quali sono attivate specifiche modalità e tempi di accesso, per preservare l’integrità dei backup in essi contenuti.

Air gap, l’approccio di QNAP

QNAP ha recentemente integrato la funzione per il backup isolato Airgap+ all’interno dell’ormai noto e consolidato servizio Hybrid Backup Sync. L’obiettivo è quello di assicurare un efficace e rapido ripristino dei dati in caso di attacco ransomware.
Per soddisfare le richieste delle aziende in ambito security, Airgap+ è stato progettato per creare un isolamento logico tra i sistemi NAS in uso, fornendo un ulteriore livello di sicurezza di backup e una maggiore integrità.

Per poter funzionare è indispensabile utilizzare router QNAP QHora 321 e 322, attualmente certificati per l’esecuzione del servizio. L’abbinamento di questi router con ambiente operativo QuRouter (2.4.2 o superiore) e il pacchetto HBS su NAS QNAP consente di abilitare la piattaforma di isolamento Airgap+

Per le prove abbiamo interconnesso un router QNAP QHora 322, un NAS TS-216G come “storage di produzione” e un secondo NAS TS-264 quale “repository di backup”.
Questa configurazione ci ha permesso di mettere alla prova la nuova funzionalità HBS, osservandone capacità di protezione dati e modalità di configurazione.
Una volta interconnessi i NAS al router e quest’ultimo alla rete interna con accesso Internet, abbiamo configurato le porte del QHora 322. Questo passaggio preliminare è essenziale per convalidare gli accessi e abilitare il percorso di backup tra NAS primario e secondario.

I due NAS sono stati opportunamente configurati in RAID 1 con cartelle condivise e utenti di produzione e di backup.
Giunti a questo punto, la configurazione può essere portata avanti attivando la suite HBS sul “NAS di produzione” e individuando un repository sicuro sullo storage di backup. Una volta indicate le credenziali di accesso del router e del NAS e l’opportuna cartella di destinazione dove copiare i dati durante il processo di backup, è possibile specificare l’attivazione della funzionalità Airgap+.

Creata la connessione logica tra gli apparati, anche il router QHora riconosce TS-264 come dispositivo di salvataggio con specifiche air gap e si occupa di aprire la connessione fisica di rete solo e soltanto quando richiesto da HBS. I due NAS possono dunque comunicare solamente nel momento della copia basata su scheduling. Al termine della procedura, lo storage di backup viene nuovamente disconnesso dalla rete e risulta irraggiungibile da qualsiasi punto della rete aziendale. Il NAS può naturalmente essere individuato per motivi di manutenzione o controllo solo dopo opportuna autorizzazione dell’utente amministratore attraverso l’interfaccia del router QHora.

Con questa logica di esecuzione, molto chiara e lineare, QNAP risolve un problema fondamentale delle imprese moderne: la protezione dei dati e il backup. Una volta programmata, la funzione Airgap+ rimane impostata in HBS e riattivata in totale autonomia. Questo si traduce in una grande flessibilità e facilità di gestione da parte degli admin e in procedure di backup affidabili per la generazione di archivi dalla comprovata integrità.

Questa soluzione risulta vincente in molteplici potenziali scenari d’uso, grazie all’elevato tasso di automazione e alla possibilità di isolare i dati senza dover scollegare o disabilitare manualmente lo storage di backup (cosa che invece avviene con tape o cartucce rimovibili).
Non solo, grazie a router ad alte prestazioni come QHora 322 è possibile interconnettere NAS con LAN 2,5 e 10 GbE, per backup/ripristino ad alta velocità e tempi di copia ridotti al minimo, anche nel caso di grandi volumi di dati.

Allo stesso modo, grazie ai NAS della lineup QNAP è possibile prevedere archivi di grandi dimensioni ed effettuare upgrade di capacità in modo diretto e rapido. Per un ulteriore grado di sicurezza, l’intera procedura di backup tramite Airgap+ può essere irrobustita attivando la funzionalità WORM che consente di attivare meccanismi di protezione tramite immutabilità dei dati.

QNAP Airgap+ rappresenta una efficace integrazione per reti che già impiegano apparati hardware del brand e i router compatibili. All’atto pratico, il vendor mette a disposizione delle aziende un sistema efficiente e sicuro per migliorare la propria security e compliance di backup, il tutto senza costi di licenza aggiuntivi.