Slide 1

Slide 1 text

Blocky for Veeam Linuxや追加ストレージなし、 Windows Server 1台から始めるランサムウェア対策

Slide 2

Slide 2 text

Veeam機能でランサムウェア対策するには? • 保存先リポジトリを保護するために 追加Linuxサーバやストレージの構成が必須 Linux堅牢化リポジトリ 重複排除ストレージアプラインス オブジェクトストレージ 管理サーバ プロキシ Windows Server リポジトリ バックアップ chattr/setxattr Linux Server

Slide 3

Slide 3 text

Veeam + Blockyなら • Windowsマシン1台でランサムウェア対策、ゼロトラスト構成 管理サーバ プロキシ リポジトリ Blocky バックアップ NTFSまたはReFS Windows Server

Slide 4

Slide 4 text

Blockyとは •Windows NTFS/ReFS用、追加Linux不要 •数分でインストール、 GUIから構成可能 •ランサムウェア対策、 ゼロトラスト構成を実現 ロック バックアップ サ ア

Slide 5

Slide 5 text

ファイアウォールやウィルス対策では… • 従来のブラックリストアプローチ • 定義ファイルを常に最新しても、ゼロデイ攻撃は防げない ト アプロー

Slide 6

Slide 6 text

デフォルト拒否で、確実にブロック • アプリケーションホワイトリスト(AWL)アプローチ • Veeamだけを許可して、システムアプリからのアクセスも拒否 アプリ ト アク アプロー

Slide 7

Slide 7 text

フィンガープリントで不正アクセスを防止 ィ ガープリ ト ック Blocky ィ タド イバ ィ ガープリ ト 再計算 Blockyサービ NTFSまたはReFS コ トロー 領域 AWLに存在しないアプリ AWLに追加済 正常なアプリ 全て 一致 不一致

Slide 8

Slide 8 text

WindowsファイルシステムをWORMに • DLLや属性、アプリケーション固有の動作をから 固有ハッシュ値のフィンガープリントを作成 • アクセスがあるとBlockyサービスがフィンガープリントを再計算 • Windowsフィルタドライバがアクセス制御し、デフォルト拒否 • 一致するアプリのみの書き込みを保証

Slide 9

Slide 9 text

GUIで簡単設定、大規模なら統合管理も • ホワイトリストの自動作成 • イベント監視、アラート設定 • 電子メール • Windowsイベントログ • Blocky ログ • 複数マシン一括適用

Slide 10

Slide 10 text

デモ •Veeamサーバへのインストール •ホワイトリスト構成 •通知設定

Slide 11

Slide 11 text

Blocky自体の保護は? • インストール/アンインストール/アップグレードなどには、 SSOやADからは独立した専用パスワードが必要 • ソフトウェアの不正な変更や操作から確実に保護 • フィンガープリントの一部にサーバIDを組み込み 不正コピーやクローンなどホワイトリストのハイジャックを防止

Slide 12

Slide 12 text

サポートOSは? • Windows Server OSのみ(Windows Storage Server含む) • Windows 10などクライアントOSはNG

Slide 13

Slide 13 text

パフォーマンスへの影響は? • 書き込みと読み込み時のオーバーヘッドはゼロ • 削除と追記処理中のオーバーヘッドは約2-3% Read Write Append Delete

Slide 14

Slide 14 text

保護対象ファイルシステム • NTFS/ReFS • ドライブ単位または最初のディレクトリレベル単位 • FCやiSCSIは可能、ただしローカル上でのみアクセス制御 • 下記はNG • システムドライブ(C:¥) • ダイナミックディスク • ReFSの重複排除(NTFSの重複排除はサポート) • NAS(SMBやNFS) • Microsoft フェールオーバクラスタ構成 • Active Directory ドメイン コントローラ構成

Slide 15

Slide 15 text

OSやアプリの更新時は? • Windowsやホワイトリストのアプリ更新時の対応は? • GUIからフィンガープリントを再計算

Slide 16

Slide 16 text

Blockyサービスプロセスが停止すると? • Blockyサービスが変更または停止 ➢全てのボリュームへの変更を拒否、管理者に通知 ィ ガープリ ト ック Blocky ィ タド イバ ィ ガープリ ト 再計算 Blockyサービ NTFSまたはReFS コ トロー 領域 完全保護 AWLに存在しないアプリ AWLに追加済 正常なアプリ

Slide 17

Slide 17 text

CLIやサイレントインストール • セットアップコマンドラインパラメータ • BlockyCLI .¥BlockyCli.exe password20 add_whitelist C:¥Windows¥System32¥notepad.exe rc:0 .¥BlockyCli.exe password20 show_whitelist WhiteListed Applications: C:¥Windows¥System32¥notepad.exe rc:0 Blocky4BackupSetup_2_6_2_217.exe /silent /COMPONENTS="Core" /secret=MyPassword2023 .¥BlockyCli.exe password20 set_accesscontrol E:¥privat rc:0 .¥BlockyCli.exe password20 show_controlledfolders ALL Controlled Folders: (1) E:¥privat rc:0

Slide 18

Slide 18 text

▼Blocky for Veeam製品サイト https://www.climb.co.jp/soft/blocky/ お問い合わせ 東京:03-3660-9336 大阪:06-6147-8201