さまざまなクラウド・仮想化のデータ保護で実績が豊富な「Veeam Backup & Replication」(以下 Veeam製品)専用のランサムウェア対策ソリューション「Blocky(ブロッキィ) for Veeam」
クライムが、ドイツGRAU DATA社と販売契約を締結し、「Blocky(ブロッキィ) for Veeam」の販売を2023年6月29日(木)に開始しました。
クライム「Blocky(ブロッキィ) for Veeam」
サポートOS:Windows Server 2012, 2016, 2019, 2022
対応ボリューム:Windows NTFS, ReFS
※ネットワーク接続ストレージ(NASデバイス)はサポートしていません。
Blocky for Veeamライセンス形態:年間サブスクリプションで提供し、価格はオープン・プライスです。
ランサムウェアに対するセキュリティ対策の強化のために、Veeamをはじめとする各種バックアップ製品はイミュータブル(不変性)をサポートする構成や機能を提供しています。
しかし、オブジェクトストレージや、別途追加でLinuxサーバや重複排除ストレージアプラインスを用意するといった追加の構成が必要になるケースが多々あります。
Blocky for Veeamは、マルウェアがVeeam Windowsサーバに侵入してもバックアップ・データを保護する強力なランサムウェア対策ソリューションです。
これは、Veeamバックアップ・ボリュームにWORM(write-once, read-many)環境を作成し、バックアップ・データへの不正な変更を防止します。
これにより、ランサムウェアによるデータの暗号化や削除を阻止します。
Blocky for VeeamはVeeam Windowsサーバ上で実行されるため、Linuxや追加サーバは必要ありません。
オールインワンバックアップ構成でもランサムウェア対策を簡単実現
Blocky for VeeamをそのWindowsマシンにインストールし、そのWindowsマシン上のバックアップ・データへの変更や削除をアクセス制御することで、オールインワンな構成でも、ランサムウェアなどの脅威からバックアップを保護できます。
プロアクティブなホワイトリストアプローチ
Blockyは、アプリケーションホワイトリスト(AWL)というアプローチを採用しています。
これは、従来のブラックリストアプローチでは「デフォルトで許可」を行っていますが、AWLではより強固に未知のアプリケーションに対しては「デフォルトで拒否」するアプローチです。
独自フィンガープリントにより、改ざんされたアプリケーションからのアクセスもブロック
Blockyのアプリケーションホワイトリスト(AWL)はアプリケーションフィンガープリント技術を使用して、ダイナミックリンクライブラリ(DLL)などの属性と、アプリケーション独自の動作に基づいて、許可した各アプリケーションに固有のハッシュ値フィンガープリントを作成します。
このため、既知のアプリケーションや信頼されたアプリケーションを装うマルウェアであっても、BlockyのIDチェックを通過することはできず、AWLに追加した本当のアプリケーションのみがバックアップにアクセスできます。
大規模環境でも楽々構成、統合管理GUI
Blockyは個別のWindowsマシンで構成することもできますが、統合管理GUI(Central GUI)により、リモートマシン上のBlockyをまとめて管理可能です。
GUI上からアラート設定(E-mail、Windowsイベントログ)やアプリケーションホワイトリスト(AWL)の構成を実施でき、グループ化することで、それらの設定を複数台に一括で実施することも可能です。
クライムより販売がスタートした「Blocky(ブロッキィ) for Veeam」の紹介でした。
