ExaGrid משיקה את גרסה 6.3
חברת ExaGrid, הספקית היחידה של פתרונות אחסון בשכבות, הכריזה על השקה של גרסה 6.3 של התוכנה, אותה החלה לספק ביוני 2023.
בכל עדכון תוכנה בגרסה 6, ExaGrid הוסיפה שכבות אבטחה לפתרונות אחסון הגיבוי שלה בשכבות אשר כבר מספקים הגנה מפני איומים חיצוניים על ידי השימוש בשכבת מאגר שאינה חשופה לרשת עם מחיקה מושהית ואובייקטים של נתונים בלתי ניתנים לשינוי שבהם מאוחסנים נתוני הגיבוי לפרק זמן ממושך, אליהם גורמים המהווים איום אינם יכולים לגשת או לשנות אותם, באמצעות התקפות זדוניות.
בגרסה 6.3 ExaGrid מחזקת את האבטחה להגנה מפני איומים פנימיים כגון מנהלים מתחזים, תוך מתן דגש רב יותר וכן שליטה ונראות משופרות, באמצעות פונקציונליות RBAC (בקרת גישה מבוססת תפקידים), המורכבת ממפעילי גיבוי הכפופים להגבלות כגון מחיקת שיתופים; המנהלים (Admin) המורשים לבצע כל פעולה אדמיניסטרטיבית; וכן אחראי אבטחה שאינם רשאים לבצע פעולות יומיומיות אך הם המשתמשים היחידים בעלי היכולת לאשר שינויים שישפיעו על הגיבויים השמורים.
עדכונים חשובים בגרסה 6.3 של ExaGrid:
- תפקידי המנהלים ואחראי האבטחה ממודרים לחלוטין
- מנהלים אינם יכולים להשלים פעולה רגישה של ניהול נתונים (כגון מחיקה או שיתוף של נתונים) בלא לקבל את אישור אחראי האבטחה
- הוספת התפקידים הללו למשתמשים אפשרית רק על ידי משתמש שכבר קיבל את התפקיד - ולכן מנהל מתחזה לא יוכל לעקוף את אישורו של אחראי אבטחה לביצוע פעולות ניהול בנתונים רגישים
- *פעולות חשובות מחייבות אישור של אחראי האבטחה לצורך הגנה מפני איומים פנימיים, כגון:
- מחיקת שיתופים
- ביטול שכפול (כאשר מנהל מתחזה מבטל שכפול לאתר מרוחק)
- שינויים בזמן המחיקה המושהית של נעילת זמן
- הידוק הגישה של משתמש Root - שינויים או הצגה מחייבים את אישור אחראי האבטחה
בגרסה 6.3 רק מנהלים יכולים למחוק שיתוף, ובנוסף על כך כל מחיקה של שיתוף מחייבת אישור נפרד של אחראי אבטחה. כך אחראי האבטחה יכול לאשר, לדחות או לציין זמן השהיה למחיקה של שיתוף.
נוסף על כך, תפקידי RBAC מאובטחים יותר משום שמשתמשים בעלי תפקיד מנהל (Admin) מוגבלים ליצירה/שינוי/מחיקה של משתמשים ובעלי תפקידים שאינם אחראי האבטחה, משתמשים בעלי תפקידי מנהל ואחראי אבטחה אינם יכולים ליצור/לשנות אחד את השני, ורק משתמשים בעלי תפקיד אחראי אבטחה יכולים למחוק אחראי אבטחה אחרים (ובכל מקרה, תמיד יש לזהות אחראי אבטחה אחד לפחות). וכדי לשפר את האבטחה עוד יותר, תכונת אימות רב שלבית (2FA) מופעלת כברירת מחדל. ניתן להשבית תכונה זו; אך עובדת ההשבתה שלה תישמר ביומן.
"ידוע לנו שהאבטחה נמצאת בראש מעייניהם של כל עובדי ה-IT", אמר ביל אנדרוז, נשיא ומנכ"ל ExaGrid. "ExaGrid ממשיכה לבחון ולעדכן את תכונות האבטחה של פתרון אחסון הגיבוי בשכבות, משום שאנו מבינים שההגנה על נתונים באמצעות גיבוי אינה מלאה, כאשר פתרון הגיבוי עצמו פגיע לגורמים המהווים איום. אנו מחויבים לספק לענף את יכולות האבטחה המקיפות ביותר ואת היכולת הטובה ביותר להתאוששות מכופרה, כדי שנתוני הלקוחות שלנו יישארו מוגנים וזמינים לשחזור בכל מצב".
