Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Windowsマシン1台でもランサムウェア対策!『Blocky for Veeam』ではじめる...

Climb
July 25, 2024
1
110

Windowsマシン1台でもランサムウェア対策!『Blocky for Veeam』ではじめるシンプルなデータ保護構成

Veeam環境でランサムウェア対策を行うには、イミュータブル構成可能なLinuxサーバやオブジェクトストレージ等の準備が必要となります。ランサムウェア対策を行いたくてもこういった構成の手間を考えるとなかなか実施に踏み切れない…そんな悩みをお抱えではないですか?

Blockyなら、インストールが簡単で、VeeamがインストールされたWindowsマシン1台のスモール環境であってもランサムウェア対策を実現できます。

Blocky独自のフィンガープリントチェックにより、Windows上でバックアップデータへのアクセスを制御し、変更や削除を防ぐことで、ランサムウェアやマルウェアの脅威からバックアップデータを保護することが可能です。

今回のセミナーでは、Blockyの機能や特長だけでなく、Veeam環境にインストール後、ランサムウェア対策を構成するまでのデモンストレーションも含めて紹介いたします。

Climb

July 25, 2024
Tweet

More Decks by Climb

See All by Climb
Veeam/Zerto ソフトウェア導入・構築お任せパック Byクライム
climbteam
0
2
今注目のProxmox VE、最新Veeam v12.2でついに対応!移行~バックアップまで徹底解説!
climbteam
0
230
問い合わせ急増中!Veeam × Wasabiで確実なデータ保護を実現
climbteam
0
79
【2024年版Veeam基礎】物理も仮想もクラウドも!Veeamの幅広いデータ保護をご紹介!
climbteam
0
98
dbts2024 でのクライム・プレゼン資料
climbteam
0
44
重複排除・高速バックアップ・ランサムウェア対策 三拍子そろったExaGrid × Veeam連携セミナー
climbteam
0
110
VeeamON 2024の要注目機能はこれだ!現地直送の最新情報を大公開!
climbteam
0
180
『Oracle Linux KVM』環境もVeeamでバックアップ!アーキテクチャをわかり易く解説!
climbteam
0
360
容量無制限なMicrosoft 365バックアップサービス「Veeam Data Cloud for Microsoft 365」とは
climbteam
0
220

Featured

See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
27
2k
Writing Fast Ruby
sferik
627
61k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
The Pragmatic Product Professional
lauravandoore
31
6.3k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Fireside Chat
paigeccino
33
3k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Adopting Sorbet at Scale
ufuk
73
9.1k

Transcript

  1. Windowsマシン1台でもランサムウェア対策! 『Blocky for Veeam』ではじめるシンプルなデータ保護構成 管理サーバ プロキシ リポジトリ

  2. Veeam機能でランサムウェア対策するには? • 保存先リポジトリを保護するために 追加Linuxサーバやストレージの構成が必須 Linux堅牢化リポジトリ 重複排除ストレージアプラインス オブジェクトストレージ 管理サーバ プロキシ Windows

    Server リポジトリ バックアップ chattr/setxattr Linux Server

  3. Veeam + Blockyなら • Windowsマシン1台でランサムウェア対策、ゼロトラスト構成 管理サーバ プロキシ リポジトリ Blocky バックアップ

    NTFSまたはReFS Windows Server

  4. Blockyとは •Windows NTFS/ReFS用、追加Linux不要 • 数分でインストール、 GUIから構成可能 •ランサムウェア対策、 ゼロトラスト構成を実現 ロック バックアップ

    サ ア

  5. ファイアウォールやウィルス対策では… • 従来のブラックリストアプローチ • 定義ファイルを常に最新しても、ゼロデイ攻撃は防げない ト アプロー

  6. デフォルト拒否で、確実にブロック • アプリケーションホワイトリスト(AWL)アプローチ • Veeamだけを許可して、システムアプリからのアクセスも拒否 アプリ ト アク アプロー

  7. フィンガープリントで不正アクセスを防止 ィ ガープリ ト ック Blocky ィ タド イバ ィ

    ガープリ ト 再計算 Blockyサービ NTFSまたはReFS コ トロー 領域 AWLに存在しないアプリ AWLに追加済 正常なアプリ 全て 一致 不一致

  8. WindowsファイルシステムをWORMに • DLLや属性、アプリケーション固有の動作をから 固有ハッシュ値のフィンガープリントを作成 • アクセスがあるとBlockyサービスがフィンガープリントを再計算 • Windowsフィルタドライバがアクセス制御し、デフォルト拒否 • 一致するアプリのみの書き込みを保証

  9. GUIで簡単設定、大規模なら統合管理も • ホワイトリストの自動作成 • イベント監視、アラート設定 • 電子メール • Windowsイベントログ •

    Blocky ログ • 複数マシン一括適用

  10. デモ •Veeamサーバへのインストール •ホワイトリスト構成 •通知設定

  11. Blocky自体の保護は? • インストール/アンインストール/アップグレードなどには、 SSOやADからは独立した専用パスワードが必要 • ソフトウェアの不正な変更や操作から確実に保護 • フィンガープリントの一部にサーバIDを組み込み 不正コピーやクローンなどホワイトリストのハイジャックを防 止

  12. サポートOSは? • Windows Server OSのみ(Windows Storage Server含む) • Windows 10などクライアントOSはNG

  13. パフォーマンスへの影響は? • 書き込みと読み込み時のオーバーヘッドはゼロ • 削除と追記処理中のオーバーヘッドは約2-3% Read Write Append Delete

  14. 保護対象ファイルシステム • NTFS/ReFS • ドライブ単位または最初のディレクトリレベル単位 • FCやiSCSIは可能、ただしローカル上でのみアクセス制御 • 下記はNG •

    システムドライブ(C:¥) • ダイナミックディスク • ReFSの重複排除(NTFSの重複排除はサポート) • NAS(SMBやNFS) • Microsoft フェールオーバクラスタ構成 • Active Directory ドメイン コントローラ構成

  15. OSやアプリの更新時は? • Windowsやホワイトリストのアプリ更新時の対応は? • GUIからフィンガープリントを再計算

  16. Blockyサービスプロセスが停止すると? • Blockyサービスが変更または停止 ➢全てのボリュームへの変更を拒否、管理者に通知 ィ ガープリ ト ック Blocky ィ

    タド イバ ィ ガープリ ト 再計算 Blockyサービ NTFSまたはReFS コ トロー 領域 完全保護 AWLに存在しないアプリ AWLに追加済 正常なアプリ

  17. CLIやサイレントインストール • セットアップコマンドラインパラメータ • BlockyCLI .¥BlockyCli.exe password20 add_whitelist C:¥Windows¥System32¥notepad.exe rc:0

    .¥BlockyCli.exe password20 show_whitelist WhiteListed Applications: C:¥Windows¥System32¥notepad.exe rc:0 Blocky4BackupSetup_2_6_2_217.exe /silent /COMPONENTS="Core"/secret=MyPassword2023 .¥BlockyCli.exe password20 set_accesscontrol E:¥privat rc:0 .¥BlockyCli.exe password20 show_controlledfolders ALL Controlled Folders: (1) E:¥privat rc:0

  18. ▼Blocky for Veeam製品サイト https://www.climb.co.jp/soft/blocky/ お問い合わせ 東京:03-3660-9336 大阪:06-6147-8201