Diante do número cada vez maior de ameaças chegando ao Linux, seria natural que começassem a surgir os primeiros serviços de proteção totalmente dedicados à finalidade de proteger o sistema. Assim, o fornecedor de infraestrutura inteligente Nebulon anunciou vai oferecer os mais recentes backups reforçados para configuração e instantâneos. Tudo isso como parte do esforço para adicionar uma nova ferramenta ao arsenal antiransomware para sistemas Linux. Assim, a Nebulon cria proteção contra ransomware Linux bare-metal no bootloader.
A ideia, segundo Nebulon, é proteger contra o problema de servidores mal configurados e configurações de servidores datadas em sistemas Linux. Esse é um problema particularmente sério em departamentos de TI onde a configuração e o gerenciamento de patches não são tratados de forma centralizada.
Nebulon cria proteção contra ransomware Linux bare-metal no bootloader
O novo serviço da Nebulon funciona usando o mesmo princípio de suas ofertas de infraestrutura inteligente existentes, que são entregues por meio de placas PCIe – aqui, o sistema grava periodicamente configurações “boas conhecidas” do carregador de inicialização no sistema, que não podem ser tocadas por invasores de ransomware , de acordo com o diretor sênior e analista do Gartner Research, Tony Harvey.
ImmutableBoot basicamente significa que tudo o que você precisa fazer é ter a ‘imagem dourada’ do sistema operacional com todas as configurações corretas, que foi corrigida, reforçada e atualizada, então você coloca uma bandeira nele que diz ‘isso agora é imutável, ‘” ele disse. “Então, qualquer coisa depois disso é gravada na memória, mas não no disco. O ransomware pensa que está gravando na unidade que pensa ser o sistema operacional, mas está impedido de fazê-lo.
Proteger os volumes de inicialização é um novo recurso importante para Linux
Assim, as empresas atingidas por um ataque de ransomware podem, teoricamente, apenas reiniciar seus servidores para a configuração “imutável” para recuperação rápida, pelo menos no que diz respeito à unidade de inicialização. Esta não é uma solução geral de proteção contra ransomware, observou Harvey, mas a capacidade de proteger os volumes de inicialização de forma eficaz é um novo recurso importante.
“Se você pensar sobre isso, para um grande evento de ransomware, o problema básico não era restaurar a partir do backup, era reconstruir o sistema em primeiro lugar para que você pudesse restaurar a partir do backup”, disse ele.
O mesmo princípio se aplica ao recurso TimeJump, que funciona nas camadas de dados e do sistema operacional. Isso é menos exclusivo, de acordo com Harvey – grandes fornecedores de storage array tendem a oferecer esse recurso – mas ainda é um recurso importante para proteção contra ransomware, principalmente em conjunto com o ImmutableBoot.
“Com os dados da casa, eles tornam esses instantâneos imutáveis, então você sabe que seu instantâneo de uma semana atrás não está infectado”, disse ele. “Você pode voltar para o instantâneo e perderá uma semana de dados, mas pelo menos seu sistema está funcionando agora.”