[新科技速遞]
一般以為系統保安只集中防禦和偵查,例如部署防火牆和防毒。其實,備份和數據保護是系統保安重要一環,數據日益分散,數據防護範圍愈來愈大。
近年,勒索軟件橫行,不過只要保護數據和備份,即使被攻擊亦可通過快速恢復系統,減少受損的程度,系統虛擬化大大縮短了恢復整個系統的時間,加上利用公有雲的物件儲存,不少企業已備存多個備份,以應不時之需。
然而,黑客亦通過攻擊備份系統,切斷受害機構靠備份恢復的後路,因此,備份系統要加入大量防護,甚至加上雲端不可篡改版本,確保受攻擊後可恢復系統。
以虛擬化技術起家的備份解決方案Veeam,可說是演進最快的數據保護平台,迅速擴展功能,成為全球最流行備份軟件之一,更廣泛用於數據保護。最近,私募基金Insight Partners以20億美元代價出售股權,Veeam估值達150億美元,入股由私募基金TPG牽頭,淡馬錫(Temasek)和路博邁(Neuberger Berman Capital Solutions)等參與交易,估值比4年前Insight Partners的收購,升值了3倍,可見其市場需求殷切,有價有市。
備份新場兼攻保安
備份市場炙手可熱,原因之一是勒索軟件肆虐。Veeam又加強研發保安功能,一年內軟件升級了3次,又收購專門應付勒索軟件的Coveware,以加強識別系統弱點功能功能,防勒索軟件有可乘之機。
亞太及日本地區首席技術官Anthony Spiteri說,新版Veeam Data Platform v12.3加入更多防護能力;又提昇掃毒功能,可自動掃描備份是否已被感染,檢測各個備份,逐一對比病毒特徵(Signature),以免恢復遭入侵備份。新版還可從入侵各種常見的入侵軌跡中,例如探測到試探取用證書、橫向移動等行為,發出可能已受入侵指標(IOC) 提示,即網絡或終端可能已受病毒感染。
Veeam收購Coveware後,加入各種防禦功能,包括最新的Recon Scanner功能,可用於主動識別、分類和預防網絡攻擊。「Recon」一詞取材自軍事,乃敵方偵察(Reconnaissance)之意,指進攻前先刺探軍情,覷凖敵方漏洞發動攻擊。網絡安全人員在滲透測試(Penetration Test)前,亦先蒐集系統資訊,瞭解潛在的弱點,再設計測試攻擊手段。Recon Scanner利用網上蒐集的事故過程,識別潛在攻擊弱點,發出警號防範於未然。
數據轉移備份隨之
隨著不同虛擬平台興起,以致系統直接利用雲原生的軟件即服務,備份軟件必須支援不同的平台,自從VMware被博通(Broadcom)收購,不再提供永久授權,加上收費急升,流失不少用戶,本港有不少轉用其他平台Proxmox VE和超融合架構虛擬平台Nutanix,甚至轉移到雲原生服務,以避開授權費。Veeam大力拓展支援,使更多平台進入保護範圍之內。
Veeam從上一版本支援Proxmox VE和Nutanix AHV,繼續支援放棄vCenter的用戶。Proxmox VE的Veeam免費版本可支援10個VM,Nutanix AHV的Veeam版本可備份復原VM,甚至可轉移至其他虛擬平台。不少數據直接轉到雲端檔案系統,甚至雲原生的數據庫,Veeam支援Amazon FSx檔案系統和數據倉庫RedShift,以至非結構數據庫MongoDB,備份並防止受攻擊,從中可見企業儲存和保安形勢正不斷轉變。
Spiteri指,數據正從內部作業系統和虛擬平台轉移至雲端的非結構性數據庫, MongoDB佔去全球nosql數據庫市場的四成半,未來Veeam會支援數據湖和數據倉庫,以至容器平台。2020年,Veeam收購了開源備份軟件Kasten以支援Kubernetes平台。最近7.5版本支援OpenShift和SUSE雲原生平台,加入反勒索軟件的功能。
Linux版本正式面世
Spiteri指,Linux應用日益普遍,許多人以為Linux系統比較安全,但其實去年最高風險CVSS評分達9.9的遠程執行漏洞正是發生在Linux系統。數據保護市場潛力巨大,現時Veeam已有備份Linux代理程式,雖還未有正式的平台版本,但將擬在13版本中支持Linux,包括Postgres數據庫等原生應用。
身份認證和訪問管理(IAM) 是企業最重要的系統,Microsoft將Azure AD 改名為Entra ID,Spiteri表示,新版本可保護Entra ID身份和管理用戶訪問,微軟的AD是全球最流行的IAM,一旦無法執行,可癱瘓整家企業。Entra ID統一所有訪問,因此亦成為勒索軟件攻擊目標,Veeam快速備份和恢復AD和Entra ID系統,並加入勒索軟件防護。
Coveware的另一項業務則是提供勒索軟件的事故應變(Incident Response, IR)服務。Spiteri表示,Coveware仍獨立營運有關服務,而軟件則歸入Veeam平台。
此外,新版本亦加入了大語言模型Veeam Intelligence,通過類似ChatGPT對話方式回稱備份系統的各種查詢,毋須查閱複雜報表。同時整合Coveware以辨識異常和評估風險,提供具分析以協助預防入侵,以優先堵塞系統弱點。
雖然基礎模型生成內容,變成技術報告以至分析,並不罕見,Veeam卻同時解決了在語言支援問題,生成式AI以不同語言回應用戶查閱。Spiteri指,Veeam Intelligence在日本和韓國甚受歡迎,可見生成式AI應用之廣,甚至解決了軟件行業的本地化痛點。