Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Windowsでランサムウェア対策!脅威からバックアップをブロックする「Blocky for Veeam」

Climb
September 20, 2023
Technology
1
350

Windowsでランサムウェア対策!脅威からバックアップをブロックする「Blocky for Veeam」

下記URLでセミナー動画をご視聴いただけます。
https://www.climb.co.jp/soft/webseminar/2023/0920/

『バックアップデータをランサムウェアから守るためには、
既存のVeeam環境へ、イミュータブル構成可能なLinuxサーバやストレージを追加しなければならない!』

そのように考えていませんか?
確かに、Veeam機能だけで考えるのであれば正しい認識です。
しかし、Blockyを使用すれば、たとえVeeamインストール先Windowsマシン1台のスモール環境であってもランサムウェア対策を実現できます。

Blockyでは、独自のフィンガープリントチェックによって、Windows上でバックアップデータへのアクセスを制御し、変更や削除を防ぐことで、ランサムウェアやマルウェアなどの脅威からバックアップデータを保護することが可能です。

今回のセミナーでは、このBlockyの機能や特長だけでなく、Veeam環境にインストールして、ランサムウェア対策を実際に構成するといったデモンストレーションを含め紹介いたします。

Climb

September 20, 2023
Tweet

More Decks by Climb

See All by Climb
RDBMSとNoSQLの架け橋に! 新時代のデータ統合、活用を実現する「GlueSync」
climbteam
0
21
IBM i (AS/400)のひろがる可能性! 移行連携・バックアップ・ランサムウェア対策をご紹介!
climbteam
0
25
VMwareからHyper-Vへの移行もVeeamでできる!V2Vとバックアップをまとめてご紹介!
climbteam
0
250
【Veeam初!SaaS型バックアップ】M365保護ソリューション「Cirrus for Microsoft 365」をご紹介
climbteam
0
120
最新『Zerto 10』でランサムウェア対策!リアルタイム暗号化検出など機能強化を徹底解説
climbteam
0
120
株式会社クライムの会社説明資料
climbteam
0
34
バックアップ『しながら』ランサムウェア検出も!? セキュリティ強化が満載 Veeam 12.1
climbteam
0
310
異種DB、クラウド移行の課題とは?リスクを減らしてメリットを最大化する手法を解説
climbteam
0
65
『Veeam』+『Wasabi』ですぐに始めるBCP・ランサムウェア対策
climbteam
0
250

Other Decks in Technology

See All in Technology
M5stackで使用できるpHセンサの開発
shinrinakamura
0
130
Building Dashboards as a Hobby
egmc
0
370
One engineer company with Ruby on Rails
rstankov
2
430
止まらないLinuxシステムを構築する_高信頼性クラスタ入門
koedoyoshida
1
350
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
250
VSCodeの拡張機能を作っている話
ebarakazuhiro
1
800
Cypress or Playwright?
rainerhahnekamp
0
170
プロンプトエンジニアリングでがんばらない-Agentic Workflow へ-近藤憲児
kenjikondobai
6
1.2k
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
15
35k
Azureの基本的な権限管理の勉強会
yhana
1
2.1k
Tellus の衛星データを見てみよう #mf_fukuoka
kongmingstrap
0
270
コードファーストの考え方。 Amplify Gen2から学ぶAWS次世代のWeb開発体験
yoshiitaka
2
360

Featured

See All Featured
A Tale of Four Properties
chriscoyier
152
22k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
323
20k
The Power of CSS Pseudo Elements
geoffreycrofte
62
5k
Designing for humans not robots
tammielis
247
25k
We Have a Design System, Now What?
morganepeng
43
6.8k
Creatively Recalculating Your Daily Design Routine
revolveconf
211
11k
Thoughts on Productivity
jonyablonski
60
3.9k
Six Lessons from altMBA
skipperchong
22
3k
4 Signs Your Business is Dying
shpigford
176
21k
Done Done
chrislema
178
15k
Making Projects Easy
brettharned
109
5.5k
Docker and Python
trallard
35
2.7k

Transcript

  1. Blocky for Veeam Linuxや追加ストレージなし、 Windows Server 1台から始めるランサムウェア対策

  2. Veeam機能でランサムウェア対策するには? • 保存先リポジトリを保護するために 追加Linuxサーバやストレージの構成が必須 Linux堅牢化リポジトリ 重複排除ストレージアプラインス オブジェクトストレージ 管理サーバ プロキシ Windows

    Server リポジトリ バックアップ chattr/setxattr Linux Server

  3. Veeam + Blockyなら • Windowsマシン1台でランサムウェア対策、ゼロトラスト構成 管理サーバ プロキシ リポジトリ Blocky バックアップ

    NTFSまたはReFS Windows Server

  4. Blockyとは •Windows NTFS/ReFS用、追加Linux不要 •数分でインストール、 GUIから構成可能 •ランサムウェア対策、 ゼロトラスト構成を実現 ロック バックアップ サ

  5. ファイアウォールやウィルス対策では… • 従来のブラックリストアプローチ • 定義ファイルを常に最新しても、ゼロデイ攻撃は防げない ト アプロー

  6. デフォルト拒否で、確実にブロック • アプリケーションホワイトリスト(AWL)アプローチ • Veeamだけを許可して、システムアプリからのアクセスも拒否 アプリ ト アク アプロー

  7. フィンガープリントで不正アクセスを防止 ィ ガープリ ト ック Blocky ィ タド イバ ィ

    ガープリ ト 再計算 Blockyサービ NTFSまたはReFS コ トロー 領域 AWLに存在しないアプリ AWLに追加済 正常なアプリ 全て 一致 不一致

  8. WindowsファイルシステムをWORMに • DLLや属性、アプリケーション固有の動作をから 固有ハッシュ値のフィンガープリントを作成 • アクセスがあるとBlockyサービスがフィンガープリントを再計算 • Windowsフィルタドライバがアクセス制御し、デフォルト拒否 • 一致するアプリのみの書き込みを保証

  9. GUIで簡単設定、大規模なら統合管理も • ホワイトリストの自動作成 • イベント監視、アラート設定 • 電子メール • Windowsイベントログ •

    Blocky ログ • 複数マシン一括適用

  10. デモ •Veeamサーバへのインストール •ホワイトリスト構成 •通知設定

  11. Blocky自体の保護は? • インストール/アンインストール/アップグレードなどには、 SSOやADからは独立した専用パスワードが必要 • ソフトウェアの不正な変更や操作から確実に保護 • フィンガープリントの一部にサーバIDを組み込み 不正コピーやクローンなどホワイトリストのハイジャックを防止

  12. サポートOSは? • Windows Server OSのみ(Windows Storage Server含む) • Windows 10などクライアントOSはNG

  13. パフォーマンスへの影響は? • 書き込みと読み込み時のオーバーヘッドはゼロ • 削除と追記処理中のオーバーヘッドは約2-3% Read Write Append Delete

  14. 保護対象ファイルシステム • NTFS/ReFS • ドライブ単位または最初のディレクトリレベル単位 • FCやiSCSIは可能、ただしローカル上でのみアクセス制御 • 下記はNG •

    システムドライブ(C:¥) • ダイナミックディスク • ReFSの重複排除(NTFSの重複排除はサポート) • NAS(SMBやNFS) • Microsoft フェールオーバクラスタ構成 • Active Directory ドメイン コントローラ構成

  15. OSやアプリの更新時は? • Windowsやホワイトリストのアプリ更新時の対応は? • GUIからフィンガープリントを再計算

  16. Blockyサービスプロセスが停止すると? • Blockyサービスが変更または停止 ➢全てのボリュームへの変更を拒否、管理者に通知 ィ ガープリ ト ック Blocky ィ

    タド イバ ィ ガープリ ト 再計算 Blockyサービ NTFSまたはReFS コ トロー 領域 完全保護 AWLに存在しないアプリ AWLに追加済 正常なアプリ

  17. CLIやサイレントインストール • セットアップコマンドラインパラメータ • BlockyCLI .¥BlockyCli.exe password20 add_whitelist C:¥Windows¥System32¥notepad.exe rc:0

    .¥BlockyCli.exe password20 show_whitelist WhiteListed Applications: C:¥Windows¥System32¥notepad.exe rc:0 Blocky4BackupSetup_2_6_2_217.exe /silent /COMPONENTS="Core" /secret=MyPassword2023 .¥BlockyCli.exe password20 set_accesscontrol E:¥privat rc:0 .¥BlockyCli.exe password20 show_controlledfolders ALL Controlled Folders: (1) E:¥privat rc:0

  18. ▼Blocky for Veeam製品サイト https://www.climb.co.jp/soft/blocky/ お問い合わせ 東京:03-3660-9336 大阪:06-6147-8201