본문 바로가기 주메뉴 바로가기

최신IT소식

DCIG가 선정한 최고의 SME 랜섬웨어 방지 백업 솔루션 : 넷볼트 플러스

관리자 2020-10-21 조회수 98



DCIG가 선정한 최고의 SME 랜섬웨어 방지 백업 솔루션 : 넷볼트 플러스

 

중소기업(SME) 백업 솔루션이 “반드시” 제공해야 하는 기능에 관한 기대가 형성되는 시작은 보통 기술의 발전입니다. SME 백업 솔루션에 포함되는 최근의 기술 발전을 보면 백업 어플라이언스, 서비스형 백업(BaaS), 클라우드 연결, 중복 제거, 하이퍼컨버지드 어플라이언스 등이 있습니다. 그러나 랜섬웨어로 인해 상황이 바뀌었습니다. 랜섬웨어는 SME 백업 솔루션에서 현재 일어나고 있는 많은 혁신을 촉발하는 외부 인자입니다.

 

랜섬웨어는 모든 SME가 방어해야 하는 명확한, 현존하는 위험입니다. 최근 랜섬웨어가 큰 돈을 노리고 SME를 목표로 하는 경우가 증가하고 있습니다. 많은 경우 랜섬웨어가 짧은 기간 내에 지불을 요구하는 몸값은 미화 100만 달러입니다.

 

사이버 보안 소프트웨어는 랜섬웨어를 감지하고 차단하는 최선의 수단이지만 랜섬웨어를 항상 막지는 못합니다. SME 백업 솔루션은 그 빈틈을 메우는 솔루션입니다. SME는 SME 백업 솔루션을 사용해서 예비 방어선을 만들 수 있습니다. 이와 같은 솔루션이 제공하는 다양한 기능은 랜섬웨어 공격을 탐지하고 공격으로부터 보호하고 복구하는 데 도움이 될 수 있습니다.

 

레거시 백업 기능의 새로운 부상

모든 SME 백업 솔루션은 기본적으로 랜섬웨어에 대한 여러 보호 수단을 제공합니다. 전체적으로 프로덕션 데이터의 복사본을 만들어 이를 다른 곳(클라우드, 네트워크 드라이브 또는 직접 연결 스토리지)에 저장합니다. 프로덕션 데이터의 복사본은 랜섬웨어에 대해 어느 정도의 보호를 보장하고 일반적으로 복구 수단도 제공합니다.

 

이와 같은 솔루션 중 상당수는 디스크 또는 테이프와 같은 분리 가능 미디어를 지원합니다. 미디어를 분리하면 랜섬웨어가 건널 수 없는 빈 공간이 형성됩니다. 이 공간이 공격으로부터 데이터를 보호하는 역할을 합니다.

 

사용자 로그인을 보호하기 위한 마이크로소프트 AD(Active Directory)통합 역시 랜섬웨어 공격을 물리치는 데 도움이 됩니다.

 

차세대 랜섬웨어 방지 기능

레거시 기능이 SME에서 랜섬웨어 위협에 대처하는 데 도움이 되지만 한계가 있습니다. 랜섬웨어 공격을 더 효과적으로 감지, 차단하고 공격으로부터 복구하기 위한 새로운 기술이 있습니다. 차세대 기능은 랜섬웨어 대응에 있어 레거시 접근 방식을 대체하기보다는 보완합니다. 차세대 기능에는 다음이 포함됩

니다.

 

1. 불변성 객체 저장소에 데이터 저장

불변성 객체 저장소는 여러 위치에 존재할 수 있습니다. 여기에는 온프레미스, 범용 클라우드, 전용 클라우드 또는 이러한 요소의 조합이 포함됩니다. 불변성 객체 저장소에 데이터가 작성되면 랜섬웨어가 원본 데이터를 지우거나 암호화할 수 없습니다.

 

2. 사이버 보안 소프트웨어와의 통합

백업 솔루션은 두 가지 이상의 방법으로 사이버 보안 소프트웨어와 통합될 수 있습니다. 일부는 사이버 보안 소프트웨어 제공업체와 손잡고 SME가 랜섬웨어 공격으로부터 엔드포인트 디바이스를 더 안전하게 보호하도록 지원합니다. 사이버 보안 소프트웨어를 제품에 통합해서 백업 데이터에서 랜섬웨어를 스캔하고 발견 시 알리는 솔루션도 있습니다.

 

3. 인공 지능(AI)과 머신 러닝(ML) 알고리즘

AI와 ML을 사용해서 각각 프로덕션 또는 백업 데이터를 스캔하면서 비정상적인 변경 비율이나 예상치 못한 변화를 스캔합니다. 이와 같은 변경을 감지하면 랜섬웨어의 존재 가능성을 SME에 알리는 데 도움이 됩니다.

 



SME 랜섬웨어 방지 백업 솔루션의 차별화된 기능

DCIG는 시장에서 비즈니스와 엔터프라이즈를 위한 백업 기능을 제공하는 50개 이상의 솔루션을 찾았습니다. DCIG는 이 50여개 솔루션 중에서 13개가 DCIG의 SME 랜섬웨어 방지 백업 솔루션 정의를 충족하는 것으로 판단했습니다. SME 백업 솔루션을 대기업용 솔루션과 구분하는 특징에는 다음이 포함됩니다.

 

1. 가장 일반적인 하이퍼바이저 및 운영체제 보호. SME 백업 솔루션은 가장 일반적인 하이퍼바이저와 운영체제를 지원합니다. 마이크로소프트 Hyper-V와 VM웨어 vSphere 하이퍼바이저, 그리고 리눅스와 윈도우 운영체제를 지원합니다. 다른 하이퍼바지어나 UNIX 버전을 지원하는 경우도 있지만 이는 필수보다는 예외적인 경우에 속합니다.

 

2. 마이크로소프트 애플리케이션을 주로 보호. 이러한 솔루션은 모두 일반적으로 사용되는 마이크로소프트 애플리케이션을 보호합니다. AD, Exchange, SharePoint, SQL Server를 지원합니다.

 

3. 디스크에 데이터를 저장하고 관리. 모두 백업 데이터를 직접 및 네트워크 연결 디스크 스토리지에 저장하고 관리합니다. 이와 같은 솔루션에서 탈부착 가능 미디어(테이프 등)에 데이터를 백업하기 위한 수요는 지난 10년 동안 약화되었습니다.

 

4. 한 가지 이상의 데이터 축소 수단 제공. 이러한 솔루션은 모두 디스크에 백업하므로 한 가지 이상의 데이터 축소 기술을 제공합니다. 최소한 압축 및 일종의 중복 제거 기능을 제공합니다. 중복 제거 방법과 가지수는 각 솔루션마다 다릅니다. 솔루션에 따라 클라이언트 측, 미디어 서버 기반이거나 타겟 기반 중복 제거를 제공합니다.
 

SME 랜섬웨어 방지 백업 솔루션 : 퀘스트 넷볼트 플러스(NetVault Plus)

DCIG는 여러 SME 랜섬웨어 방지 솔루션을 검토한 후 퀘스트의 넷볼트 플러스(NetVault Plus)를 상위 5개 솔루션 중 하나로 선정했습니다. 넷볼트 플러스는 두 개의 퀘스트 소프트웨어 제품인 넷볼트 백업(NetVault Backup)과 코어스토어(QoreStor) 백업 스토리지를 하나의 솔루션으로 결합했습니다.

 

이 솔루션은 스토리지를 모든 중복 제거 타겟으로 변환하는 유연함과 함께 SME를 위한 백업 소프트웨어를 제공합니다. 넷볼트 플러스의 핵심 차별점은 다음과 같습니다.

 

1. 넷볼트용 로그인 및 비밀번호 사용 옵션. 많은 백업 소프트웨어 솔루션이 마이크로소프트 AD와 통합됩니다. 이 통합을 제공하는 목적은 사용자 및 비밀번호 관리를 간소화하고 애플리케이션에 대한 안전한 로그인을 보장하는 데 있습니다. 그러나 Samas와 같은 일부 랜섬웨어는 Active Directory를 노려 AD 그룹과 사용자 ID를 추정합니다.

 

2. 넷볼트는 이 공격을 완화하기 위해 SME에 넷볼트용 로그인 및 비밀번호를 만들 수 있는 옵션을 제공합니다. 넷볼트내에서 SME는 복잡한 로그인, 복잡한 비밀번호 또는 두 가지 모두를 만들도록 강제할 수 있습니다. 이후 넷볼트는 AD와 별개로 이러한 로그인과 비밀번호를 관리합니다. 따라서 랜섬웨어가 SME의 AD를 침해한다 해도 넷볼트에는 AD처럼 액세스할 수 없습니다.

 

코어스토어와 안전하게 통신하기 위한 독점적 프로토콜 제공. 많은 백업 소프트웨어 솔루션이 산업 표준 네트워크 스토리지 프로토콜을 사용해서 각자의 스토리지 타겟과 통신합니다. 넷볼트도 이와 같은 표준 프로토콜을 지원합니다.

 

그러나 넷볼트에는 한 가지 중요한 차이점이 있습니다. 바로 코어스토어와 통신하기 위한 독점적인 RDA(Rapid Data Access) 프로토콜을 제공한다는 것입니다. 원래 퀘스트는 백업 중 개선된 성능을 제공하기 위해 산업 표준 네트워크 스토리지 프로토콜의 대안으로 RDA를 설계했습니다. 이와 같은 성능상의 이점은 그대로 유지됩니다.

 

그러나 랜섬웨어가 확산되는 상황에서 RDA의 독점적 특성은 랜섬웨어 공격에 대한 부가적인 방어 계층을 제공합니다. SME는 RDA만 사용해 상호 통신하도록 넷볼트와 코어스토어를 구성할 수 있습니다. RDA 프로토콜을 지원하는 랜섬웨어는 없으므로 이렇게 하면 코어스토어에 저장된 백업은 사실상 보이지 않게 됩니다.

 

3. 코어스토어를 위한 별개의 넷볼트 인증. RDA 프로토콜의 일부로, 넷볼트는 별도의 로그인 및 비밀번호를 사용하여 코어스토어에 액세스합니다. 따라서 랜섬웨어가 넷볼트에 대한 액세스 권한을 획득하는 상황에 대처할 수 있습니다. 권한을 얻더라도 RDA 프로토콜을 사용해 코어스토어에 액세스하려면 여전히 로그인과 비밀번호가 필요하기 때문입니다.

 

랜섬웨어의 위협에서 벗어나고 싶거나, 넷볼트 플러스에 대해 더 자세히 알고 싶다면 <”랜섬웨어, 단순 백업으론 안된다” 전용 프로토콜을 통한 차세대 백업 전략>을 다운로드 받아 보시기 바랍니다.


 

 

  • 등록된 댓글이 없습니다.