Windowsでランサムウェア対策！脅威からバックアップをブロックする「Blocky for Veeam」

by Climb

Slide 1

Slide 1 text

Blocky for Veeam Linuxや追加ストレージなし、 Windows Server 1台から始めるランサムウェア対策

Slide 2

Slide 2 text

Veeam機能でランサムウェア対策するには？ • 保存先リポジトリを保護するために追加Linuxサーバやストレージの構成が必須 Linux堅牢化リポジトリ重複排除ストレージアプラインスオブジェクトストレージ管理サーバプロキシ Windows Server リポジトリバックアップ chattr/setxattr Linux Server

Slide 3

Slide 3 text

Veeam ＋ Blockyなら • Windowsマシン1台でランサムウェア対策、ゼロトラスト構成管理サーバプロキシリポジトリ Blocky バックアップ NTFSまたはReFS Windows Server

Slide 4

Slide 4 text

Blockyとは •Windows NTFS/ReFS用、追加Linux不要 •数分でインストール、 GUIから構成可能 •ランサムウェア対策、ゼロトラスト構成を実現ロックバックアップサア

Slide 5

Slide 5 text

ファイアウォールやウィルス対策では… • 従来のブラックリストアプローチ • 定義ファイルを常に最新しても、ゼロデイ攻撃は防げないトアプロー

Slide 6

Slide 6 text

デフォルト拒否で、確実にブロック • アプリケーションホワイトリスト（AWL）アプローチ • Veeamだけを許可して、システムアプリからのアクセスも拒否アプリトアクアプロー

Slide 7

Slide 7 text

フィンガープリントで不正アクセスを防止ィガープリトック Blocky ィタドイバィガープリト再計算 Blockyサービ NTFSまたはReFS コトロー領域 AWLに存在しないアプリ AWLに追加済正常なアプリ全て一致不一致

Slide 8

Slide 8 text

WindowsファイルシステムをWORMに • DLLや属性、アプリケーション固有の動作をから固有ハッシュ値のフィンガープリントを作成 • アクセスがあるとBlockyサービスがフィンガープリントを再計算 • Windowsフィルタドライバがアクセス制御し、デフォルト拒否 • 一致するアプリのみの書き込みを保証

Slide 9

Slide 9 text

GUIで簡単設定、大規模なら統合管理も • ホワイトリストの自動作成 • イベント監視、アラート設定 • 電子メール • Windowsイベントログ • Blocky ログ • 複数マシン一括適用

Slide 10

Slide 10 text

デモ •Veeamサーバへのインストール •ホワイトリスト構成 •通知設定

Slide 11

Slide 11 text

Blocky自体の保護は？ • インストール/アンインストール/アップグレードなどには、 SSOやADからは独立した専用パスワードが必要 • ソフトウェアの不正な変更や操作から確実に保護 • フィンガープリントの一部にサーバIDを組み込み不正コピーやクローンなどホワイトリストのハイジャックを防止

Slide 12

Slide 12 text

サポートOSは？ • Windows Server OSのみ（Windows Storage Server含む） • Windows 10などクライアントOSはNG

Slide 13

Slide 13 text

パフォーマンスへの影響は？ • 書き込みと読み込み時のオーバーヘッドはゼロ • 削除と追記処理中のオーバーヘッドは約2-3% Read Write Append Delete

Slide 14

Slide 14 text

保護対象ファイルシステム • NTFS/ReFS • ドライブ単位または最初のディレクトリレベル単位 • FCやiSCSIは可能、ただしローカル上でのみアクセス制御 • 下記はNG • システムドライブ（C:¥） • ダイナミックディスク • ReFSの重複排除（NTFSの重複排除はサポート） • NAS（SMBやNFS） • Microsoft フェールオーバクラスタ構成 • Active Directory ドメインコントローラ構成

Slide 15

Slide 15 text

OSやアプリの更新時は？ • Windowsやホワイトリストのアプリ更新時の対応は？ • GUIからフィンガープリントを再計算

Slide 16

Slide 16 text

Blockyサービスプロセスが停止すると？ • Blockyサービスが変更または停止 ➢全てのボリュームへの変更を拒否、管理者に通知ィガープリトック Blocky ィタドイバィガープリト再計算 Blockyサービ NTFSまたはReFS コトロー領域完全保護 AWLに存在しないアプリ AWLに追加済正常なアプリ

Slide 17

Slide 17 text

CLIやサイレントインストール • セットアップコマンドラインパラメータ • BlockyCLI .¥BlockyCli.exe password20 add_whitelist C:¥Windows¥System32¥notepad.exe rc:0 .¥BlockyCli.exe password20 show_whitelist WhiteListed Applications: C:¥Windows¥System32¥notepad.exe rc:0 Blocky4BackupSetup_2_6_2_217.exe /silent /COMPONENTS="Core" /secret=MyPassword2023 .¥BlockyCli.exe password20 set_accesscontrol E:¥privat rc:0 .¥BlockyCli.exe password20 show_controlledfolders ALL Controlled Folders: (1) E:¥privat rc:0

Slide 18

Slide 18 text

▼Blocky for Veeam製品サイト https://www.climb.co.jp/soft/blocky/ お問い合わせ東京：03-3660-9336 大阪：06-6147-8201