Amazon FSx für NetApp ONTAP hat sich zu einer beliebten Wahl für Unternehmen entwickelt, die SMB-Speicher der Enterprise-Klasse in AWS benötigen. Ob zur Unterstützung von Cloud-Migrationen, Kollaborationsplattformen, Partnerportalen, M&A-Initiativen, technischen Repositorien oder geschäftskritischen Anwendungen – FSx für NetApp ONTAP ermöglicht es Teams, Dateien in großem Umfang zu speichern und gemeinsam zu nutzen.
Eine gemeinsame Speicherumgebung kann schnell zu einer Verbreitungsquelle für Malware, Ransomware, manipulierte Dokumente und sensible Daten werden. Sobald eine schädliche oder nicht konforme Datei in einem gemeinsamen Speicher landet, können Benutzer, Anwendungen, automatisierte Workflows und Backup-Systeme darauf zugreifen, bevor herkömmliche Endpunktkontrollen eingreifen können.
Da Unternehmen immer mehr Workloads auf AWS verlagern, wird der Schutz der in diesen Repositorys gespeicherten Dateien ebenso wichtig wie die Absicherung der Infrastruktur selbst.
MetaDefender Security™ lässt sich über NetApp Vscan in Amazon FSx for NetApp ONTAP integrieren, um Dateien auf Malware, aktive Inhalte, sensible Informationen und komplexe Bedrohungen zu überprüfen, bevor diese Auswirkungen auf nachgelagerte Benutzer und Systeme haben können.
Warum die integrierten ONTAP-Kontrollen keine vollständige Sicherheitsschicht darstellen
Vscan lagert das Scannen von Dateien auf einen externen Server aus. ONTAP stellt lediglich die Verbindung bereit; der Sicherheitsnutzen ergibt sich ausschließlich daraus, wie der externe Server die einzelnen Dateien verarbeitet. Ohne einen leistungsfähigen Scanner im Hintergrund leitet das Vscan-Framework Dateiereignisse an den jeweils registrierten Server weiter.
Was die integrierten ONTAP-Steuerungsfunktionen gut können:
- Bestimmte Dateiendungen blockieren (.exe, .bat, bekannte Ransomware-Endungen)
- Quoten- und Zugriffsrichtlinien auf Freigabeebene durchsetzen
- Prüfprotokolle zu Dateioperationen bereitstellen
Was die integrierten ONTAP-Steuerungsfunktionen von sich aus nicht leisten:
- Den Dateiinhalt auf eingebettete Malware, Makros oder verschleierte Skripte überprüfen
- Erkennen Sie PII-Daten (personenbezogene Daten), PHI-Daten (geschützte Gesundheitsdaten) oder PCI-Daten (Daten der Zahlungskartenindustrie), die auf ein Volume geschrieben wurden
- Führen Sie unbekannte Dateien in einer isolierten Umgebung aus, um ihr Verhalten zu bewerten
- Schädliche Dateien in saubere, nutzbare Versionen umwandeln
Diese Lücke ist besonders kritisch, wenn Dateien von außerhalb Ihres Einflussbereichs eingehen: Uploads von Partnern, Lieferantenportale, Cloud-Synchronisierungsaufträge und Daten von übernommenen Unternehmen. Ein einziges Dokument mit Schadcode auf einem gemeinsam genutzten FSx-Volume ist für jeden Nutzer dieser Freigabe sofort zugänglich, noch bevor ein Endpunkt-Agent es erkennt.
SoStorage Security MetaDefender Storage Security in Amazon FSx für NetApp ONTAPStorage Security
MetaDefender Storage Security über NetApp Vscanin Amazon FSx für NetApp ONTAPStorage Security . Wenn neu erstellte oder geänderte Dateien in geschützte SMB-Freigaben geschrieben werden, leitet Vscan Scan-AnfragenStorage Security Überprüfung an MetaDefender Storage Security weiter, bevor Benutzer auf die Inhalte zugreifen können.
MetaDefender Storage Security Dateien mithilfe verschiedener Sicherheitstechnologien, darunter:
- Metascan™ Multiscanning: Über 30 Anti-Malware-Engines, heuristische Verfahren und maschinelles Lernen.
- Deep CDR™-Technologie: Neutralisiert proaktiv aktive Inhalte in über 200 Dateiformaten, indem sie Dateien überprüft, bereinigt und in sichere, nutzbare Dateien umwandelt – ohne den Geschäftsbetrieb zu beeinträchtigen.
- Proactive DLP™ -Technologie: Erkennt, schwärzt und schützt sensible Daten in über 125 Dateiformaten.
- Adaptive Sandbox: Dynamische Verhaltensanalyse mit einer Zero-Day-Erkennungsrate von 99,9 %, die eine schnelle und gründliche Überprüfung verdächtiger Dateien und unbekannter Bedrohungen ermöglicht.
Auf der Grundlage von Richtlinien und Scan-Ergebnissen können Unternehmen Bedrohungen identifizieren, Dateien bereinigen, sensible Daten erkennen und Sicherheitskontrollen durchsetzen, ohne die Art und Weise zu ändern, wie Benutzer auf Speicherressourcen zugreifen.
Integrationskomponenten
Eine typische Bereitstellung umfasst:
- Amazon FSx für NetApp ONTAP
- Amazon EC2-Windows-Instanz (gleiche VPC/gleiches Subnetz wie FSx)
- OPSWAT -Konnektor
- MetaDefender Storage Security
- MetaDefender Core™
Der Windows Server dem die Konnektoren Server , muss derselben Active Directory-Domäne angehören wie die Storage Virtual Machine (SVM), damit die Vscan-Kommunikation und -Authentifizierung unterstützt werden.
Vier Anwendungsfälle für den Produktiveinsatz, die Sie noch heute umsetzen können
1. Echtzeit-Malware-Prüfung für Amazon FSx
Dies ist die Standardbereitstellung und das Muster mit dem höchsten Sicherheitswert. Unternehmen können neu erstellte und geänderte Dateien automatisch überprüfen, sobald diese in SMB-Freigaben geschrieben werden.
Dies hilft dabei, Folgendes zu verhindern:
- Verbreitung von Malware über freigegebene Ordner
- Verbreitung der Ransomware-Nutzlast
- Uploads von infizierten Partnern
- Schädliche E-Mail-Anhänge, die auf Dateifreigaben gespeichert sind
Indem Unternehmen Dateien prüfen, bevor Benutzer darauf zugreifen, verringern sie die Wahrscheinlichkeit, dass sich Bedrohungen in Speicherumgebungen ausbreiten.
2. Massenscan für Cloud und M&A-Projekte
Bei der Einbindung neu erworbener Umgebungen oder der Migration von Daten zu AWS übernehmen Unternehmen häufig Millionen von Dateien, deren Sicherheitsstatus unbekannt ist.
MetaDefender Storage Security über SMBStorage Security zur FSx-SVM als NetApp ONTAP-SpeicherquelleStorage Security , liest vorhandene Dateien einmalig oder nach einem wiederkehrenden Zeitplan aus und isoliert Bedrohungen in einem separaten Verzeichnis. Dadurch wird verhindert, dass Anwendungen oder Benutzer künftig auf infizierte Dateien zugreifen können.
Diese Funktion für On-Demand-Aufgaben wird direkt über die MDSS-Oberfläche konfiguriert und läuft unabhängig von der Vscan-On-Access-Konfiguration.
MetaDefender Storage Security geplante oder einmalige Scans bestehender Dateispeicher durchführen, um Folgendes zu identifizieren:
- Malware
- Inaktive Ransomware
- Risikobehaftete Dateitypen
- Vertrauliche Informationen
Dadurch wird sichergestellt, dass historische Inhalte überprüft werden, bevor sie in die Produktions-Workloads aufgenommen werden.
3. Secure Zusammenarbeit Secure mit Deep CDR™-Technologie
Viele Organisationen erhalten Dokumente aus externen Quellen, darunter von Lieferanten, Kunden, Anwaltskanzleien, Gesundheitsdienstleistern und Geschäftspartnern.
Die Deep CDR™-Technologie rekonstruiert Dateien zu sauberen, nutzbaren Versionen und entfernt dabei aktive Inhalte wie Makros, eingebettete Objekte, Skripte und andere potenziell gefährliche Elemente.
Dieser Ansatz trägt zum Schutz vor dokumentbasierten Zero-Day-Angriffen bei, die herkömmliche, auf Signaturen basierende Sicherheitstools möglicherweise übersehen.
Zu den gängigen Anwendungsfällen gehören:
- Prüfung von Rechtsdokumenten
- Schadensbearbeitung
- Einbindung von Lieferanten
- Austausch von Finanzdokumenten
- Portale für die externe Zusammenarbeit
4. Compliance und Datenschutz mit Proactive DLPDLP™
Für Unternehmen, die Vorschriften wie der DSGVO, HIPAA, PCI DSS und anderen Datenschutzanforderungen unterliegen, hilft die Proactive DLP™-Technologie dabei, in Dateispeichern abgelegte sensible Daten zu identifizieren und zu kontrollieren.
Administratoren können Richtlinien so konfigurieren, dass folgende Ereignisse erkannt werden:
- Personenbezogene Daten (PII)
- Geschützte Gesundheitsdaten (PHI)
- Finanzunterlagen
- Anmeldedaten und Geheimnisse
- Benutzerdefinierte Muster für geschäftskritische Daten
Unternehmen können dann je nach geschäftlichen Anforderungen Maßnahmen wie Benachrichtigungen, Quarantäne, Schwärzungsworkflows oder die Durchsetzung von Richtlinien ergreifen.
Was MetaDefender Storage Security zu Amazon FSx für NetApp ONTAPStorage Security
MetaDefender Storage Security speziell für die Absicherung der SpeicherinfrastrukturStorage Security . Durch die Integration mit Amazon FSx für NetApp ONTAP über Vscan werden vier Funktionen hinzugefügt, die die integrierten ONTAP-Kontrollen nicht bieten:
1. Metascan Multiscanning
Dateien werden gleichzeitig mit mehreren Anti-Malware-Engines geprüft, wodurch die Erkennungsrate erhöht und die Abhängigkeit von einem einzelnen Sicherheitsanbieter verringert wird.
2. Deep CDR™-Technologie
Potenziell unsichere aktive Inhalte werden aus den unterstützten Dateiformaten entfernt, wobei die Nutzbarkeit der Dateien erhalten bleibt.
3. Proactive DLP
Vertrauliche Informationen können erkannt und klassifiziert werden, bevor sie Compliance-Risiken verursachen.
4. Adaptive Sandbox
Unbekannte oder verdächtige Dateien können einer erweiterten Verhaltensanalyse unterzogen werden, um schwer zu erkennende Bedrohungen und bisher unbekannte Malware zu identifizieren.
Anforderungen an die Bereitstellung
Um MetaDefender Storage Security Amazon FSx für NetApp ONTAP bereitzustellen, sollten Unternehmen Folgendes sicherstellen:
- Amazon FSx für NetApp ONTAP ist betriebsbereit
- Der SMB-Zugriff ist aktiviert
- Windows Server oder eine neuere Version ist verfügbar
- Der Windows Server derselben Active Directory-Domäne beigetreten wie der SVM
- Der NetApp ONTAP Antivirus Connector ist installiert
- Der OPSWAT Connector ist installiert
- MetaDefender Storage Security MetaDefender Core installiert und lizenziert
Warum sich Unternehmen für MetaDefender Storage Security Amazon FSx und AWS Storage Protection entscheiden
Sicherheitsteams erkennen zunehmend, dass Speicherrepositorien zu einer kritischen Angriffsfläche geworden sind.
Malware, Ransomware, die Offenlegung sensibler Daten und dokumentenbasierte Bedrohungen gehen häufig eher auf Dateiübertragungen zurück als auf die Kompromittierung von Endgeräten.
Im „Vscan Mandatory“-ModusStorage Security MetaDefender Storage Security diese Lücke genau dort, wo es am wichtigsten ist: zum Zeitpunkt des Schreibvorgangs, indem jede neue und geänderte Datei überprüft wird, bevor sie an nachgelagerte Verbraucher weitergeleitet wird. Metascan™ Multiscanning, Deep CDR™-Technologie, Proactive DLP™ und Adaptive Sandbox zusammen, um Bedrohungen zu bekämpfen, die durch signaturbasierte Erkennung allein nicht abgedeckt werden können; dazu gehören Zero-Day-Exploits, die Exfiltration sensibler Daten und manipulierte Dokumente ohne bekannte bösartige Signatur.
Anstatt sich ausschließlich auf Endpunktkontrollen zu verlassen, nachdem Dateien bereits verteilt wurden, können Unternehmen diese bereits auf der Speicherebene selbst prüfen, bereinigen, klassifizieren und Richtlinien durchsetzen.
Schützen Sie jede Datei, die auf Ihren Amazon FSx for NetApp ONTAP-Volumes gespeichert wird
FAQs
Unterstützt MetaDefender Storage SecuritySecurity™ Amazon FSx für NetApp ONTAP nativ?
Ja. MetaDefender Storage Security vollständig kompatibel mit AWS FSx for NetApp ONTAP und nutzt das Vscan-Framework von NetApp für die Integration. Die Lösung wurde von AWS validiert und ist als unterstützte Lösung für den Schutz von Dateispeicherumgebungen aufgeführt, die auf Amazon FSx for NetApp ONTAP laufen.
Welchen ONTAP-MechanismusStorage Security MetaDefender Storage Security – Vscan oder FPolicy?
MetaDefender Storage Security Vscan, das Antiviren-Scan-Framework von NetApp.
Unterstützt die Vscan-Integration NFS-Freigaben?
Das On-Access-Scanning über Vscan wird ausschließlich für SMB/CIFS-Freigaben unterstützt. Unternehmen, die NFS-Workloads auf FSx for ONTAP ausführen, können ihre Dateirepositorys weiterhin mithilfe der On-Demand-Bulk-Scan-FunktionStorage Security MetaDefender Storage Security schützen. In der OPSWAT werden die unterstützten Scan-Verfahren für NFS-Umgebungen ausführlich beschrieben.
Was passiert, wenn der MetaDefender Storage Security während eines Dateischreibvorgangs nicht verfügbar ist?
Das Verhalten hängt vom Modus Ihrer Vscan-On-Access-Richtlinie ab. Im obligatorischen Modus blockiert ONTAP den Zugriff des Clients, bis der Scanner antwortet; es gelangen keine ungeprüften Dateien zu den Benutzern. Im nicht-obligatorischen Modus erlaubt ONTAP den Zugriff, wenn der Scanner nicht verfügbar ist. Wählen Sie den Modus entsprechend Ihren Sicherheitsanforderungen aus und dokumentieren Sie die Entscheidung.
Was ist die Deep CDR™-Technologie und worin unterscheidet sie sich von einem Antiviren-Scan?
Die Deep CDR™-Technologie baut Dateien zu strukturell bereinigten Versionen um, indem sie alle aktiven Inhalte entfernt: Makros, eingebettete Objekte, Skripte und Hyperlinks – unabhängig davon, ob diese Inhalte als bösartig gekennzeichnet sind. Antiviren-Scans identifizieren bekannte Bedrohungen anhand von Signaturen; die Deep CDR™-Technologie entfernt potenzielle Bedrohungen, bevor sie ausgeführt werden können, einschließlich Zero-Day-Exploits ohne bekannte Signatur. Die beiden Ansätze ergänzen sich gegenseitig.
Sind für die Bereitstellung von MetaDefender Storage Security Änderungen hinsichtlich des Zugriffs von Anwendungen oder Benutzern auf das FSx-VolumeStorage Security ?
Nein. MetaDefender Storage Security transparent über Vscan. Anwendungen und Benutzer greifen weiterhin wie gewohnt auf SMB-Freigaben zu. Die einzige für den Benutzer sichtbare Änderung ist eine „Zugriff verweigert“-Meldung, wenn eine Datei aufgrund einer erkannten Bedrohung oder eines Verstoßes gegen eine Richtlinie der Proactive DLP™-Technologie blockiert wird.
