Nova versão do ExaGrid reforça proteção contra ameaças internas

A ExaGrid, provedora de soluções de armazenamento de backup em camadas, anunciou nesta terça-feira (20/6) o lançamento da versão 6.3 do seu software de mesmo nome. Com cada atualização de software na versão 6, o ExaGrid adiciona camadas adicionais de segurança ao seu armazenamento de backup, que já protege contra ameaças externas, utilizando uma camada de repositório não voltada para a rede (intervalo de ar em camadas) com exclusões atrasadas e objetos de dados imutáveis onde os dados de backup são armazenados para retenção de longo prazo que não podem ser acessados ​​por agentes de ameaças e não podem ser modificados por ataques mal-intencionados.

Na versão 6.3, o ExaGrid fortalece a segurança para proteção contra ameaças internas, como administradores desonestos, com maior ênfase e mais controle e visibilidade por meio da funcionalidade existente de controle de acesso baseado em função (RBAC), que é composta por Operadores de Backup, que têm limitações como quaisquer exclusões de compartilhamentos; o(s) Admin(s), que estão autorizados a fazer qualquer operação administrativa; e Diretor(es) de segurança, que não podem realizar as operações diárias, mas são os únicos usuários que podem aprovar alterações que afetariam os backups retidos.

Principais atualizações na versão ExaGrid versão 6.3:

As funções de administrador e oficial de segurança são totalmente compartimentadas

– Os administradores não podem concluir a ação de gerenciamento de dados confidenciais (como excluir dados/compartilhamentos) sem a aprovação do oficial de segurança

– Adicionar essas funções aos usuários só pode ser feito por um usuário que já tenha a função – portanto, um administrador desonesto não pode ignorar a aprovação do oficial de segurança de ações de gerenciamento de dados confidenciais

As principais operações requerem a aprovação do Oficial de Segurança para proteção contra ameaças internas

– Compartilhar exclusões

– Desreplicação (quando um administrador desonesto desativa a replicação para o site remoto)

– Mudanças no tempo de exclusão atrasada do Retention-Time Lock

– Acesso root reforçado – alterações ou visualização requerem aprovação do oficial de segurança

A partir da versão 6.3, apenas administradores podem excluir um compartilhamento e, além disso, todas as exclusões de compartilhamento exigem a aprovação de um oficial de segurança separado, dando ao oficial de segurança a capacidade de aprovar, negar ou especificar um período de atraso para a exclusão de um compartilhamento.

Além disso, as funções RBAC são mais seguras, pois os usuários com a função Admin só podem criar/alterar/excluir usuários e funções que não sejam o Security Officer, os usuários com as funções Admin e Security Officer não podem criar/modificar uns aos outros e somente aqueles com as funções A função de Agente de Segurança pode excluir outros Agentes de Segurança (e sempre deve haver pelo menos um Agente de Segurança identificado). Para maior segurança, a autenticação de dois fatores (2FA) é ativada por padrão. Pode ser desligado; no entanto, é mantido um registro de que o 2FA foi desativado.

“Sabemos que a segurança é uma prioridade para todos em TI”, disse Bill Andrews, presidente e CEO da ExaGrid. “A ExaGrid continua avaliando e atualizando os recursos de segurança oferecidos para nossa solução de armazenamento de backup em camadas, pois sabemos que os dados não são realmente protegidos por backups se a própria solução de backup for vulnerável a agentes de ameaças. Estamos comprometidos em fornecer a segurança mais abrangente do setor e a melhor recuperação de ransomware, para que os dados de nossos clientes permaneçam protegidos e disponíveis para recuperação em qualquer situação”, finaiizou.

Serviço
www.exagrid.com