Na 3 sposoby Barracuda zabezpieczy data centre – Rod Mathews, wiceprezes i dyrektor generalny ds. ochrony danych w Barracuda Networks w rozmowie z Krzysztofem Polakiem.
Jakie doświadczenia ma Barracuda Networks w budowaniu systemów ochrony centrów przetwarzania danych wyspecjalizowanych w świadczeniu usług kolokacyjnych i chmurowych?
Usługi data centre to bardzo szeroki koncept. Barracuda ma duże kompetencje w ochronie z zewnątrz świadczonych usług korespondencji elektronicznej, a również ochronie aplikacji z bazami danych dostarczanych użytkownikom z zewnątrz. Współpracujemy z gigantami globalnego rynku chmury – z Microsoft, Amazon, Google. W tego typu środowiskach chmury publicznej znajduje zastosowanie większa część produktów z naszej oferty. Najbardziej przydatnymi rozwiązaniami są produkty z rodziny ścian ogniowych (firewalls) i rozwiązania do ochrony aplikacji webowych, a również produkty backupowe zapewniające tworzenie kopii zapasowych i przechowywanie ich w chmurze Amazon Web Serwices, a w 2018 r. również w chmurze Microsoft Azure. Przykładem jest Barracuda NextGen Firewall F-Series, rodzina firewalli zapewniająca ochronę hybrydową – centralnej lokalizacji chmury, ale także skomunikowanym z nią punktom końcowym. Nasze ściany ogniowe są integralną częścią środowisk chmur publicznych Amazon AWS, Microsoft Azure i Google Cloud Platform.
Barracuda Backup Appliances – z oferty produktów Barracudy to właśnie te produkty cieszyły się największym zainteresowaniem na polskim rynku w 2017 roku, w porównaniu do 2016 roku. O czym to świadczy?
W istocie w minionym roku sprzedaż naszych produktów w Europie środkowej i wschodniej wzrosła trzykrotnie w porównaniu do 2016 r. Największy udział w osiągnięciu tego wyniku mają właśnie rozwiązania Barracuda Backup Appliances. Sukces, jaki osiągnęliśmy na tym rynku dowodzi przede wszystkim trafności opcji chmurowej, jaką Barracuda przyjęła dla swojego biznesu i jaką się kierowała w minionym roku. Znalazło to odzwierciedlenie także w zmianie oferty produktów do backupu, które transferują i replikują kopie zapasowe do chmury. Okazuje się, że zostało to docenione przez klientów, wśród których znajdujemy coraz większe zrozumienie dla usług chmurowych i coraz większe zainteresowanie nimi. Zauważamy postępujący zwrot w stronę rozwiązań chmurowych, także w Polsce. W odpowiedzi na ten trend modyfikujemy ofertę produktową, co umożliwia nam rozwój biznesu.
Skuteczna ochrona danych zarówno w rozwiązaniach on premise jak i w chmurowych zakłada posługiwanie się rozwiązaniami do przywracania danych w sytuacjach nieprzewidzianych przerw czy katastrof. Co w tym względzie wynika z doświadczeń Barracuda Network?
Średnie i mniejsze podmioty na ogół zabezpieczają się na wypadek utraty danych tworząc lokalne kopie zapasowe. Podczas, gdy duże firmy korzystają w tym zakresie także z wyspecjalizowanych usług chmurowych i replikują swoje dane do jednego czy dwóch ośrodków zewnętrznych, to firmy mniejsze jeszcze nie mają wystarczającej znajomości takich rozwiązań i przekonania do ich użytkowania. Z naszych doświadczeń wynika, że optymalne rozwiązanie powinno zawierać obie te metody. Przywrócenie danych z lokalnego systemu zazwyczaj trwa krócej, niż z chmury. Jednak w przypadku poważniejszej awarii lokalne urządzenia do backupu mogą okazać się rozwiązaniami zawodnymi i niewystarczającymi. Wówczas ostatnią deską ratunku okazuje się system chmurowy.
Nowe wersje systemów backupowych Barracuda minimalizują przestoje, także w środowiskach maszyn zwirtualizowanych pod kontrolą VMware vSphere i Microsoft Hyper-V. Zapewniają szybsze i łatwiejsze odzyskiwanie lokalnych środowisk w przypadkach, gdy utracono podstawową pamięć masową lub nie jest ona już dostępna. Choć rozwiązania do tworzenia kopii zapasowych i przywracania systemów po awariach to bardzo ważna część zasobów IT to jednak nie powinny skupiać na sobie większej uwagi działu IT. Po prostu mają sprawnie działać i dobrze spełniać swoje funkcje w potrzebie w myśl zasady „zainstaluj je i zapomnij” (set it and forget it). Tak właśnie działają produkty Baracudy i tu kryje się przyczyna wzrostu zainteresowania nimi w minionym roku.
W 2017 roku szczególne zagrożenie dla bezpieczeństwa danych stanowiły ataki ransomware. Jaka jest odpowiedź Barracudy na to wyzwanie?
Tą odpowiedzią znów jest kopia zapasowa danych replikowana do chmury, zdalnie sterowanego urządzenia do tworzenia kopii zapasowych – fizycznego bądź wirtualnego oraz przetestowany system przywracania danych. Pamiętajmy, że kopie zapasowe są bezużyteczne, jeśli nie można ich szybko i niezawodnie przywrócić. Konieczne jest też odseparowanie urządzeń do okresowego (dziennego, czy godzinnego) tworzenia oraz przechowywania kopii zapasowej i systemów operacyjnych najbardziej zagrożonych atakiem ransom. Jeśli dodamy do tego kombinację różnych metod symetrycznego i asymetrycznego szyfrowanie danych 256-bitowym kluczem prywatnym i to zarówno danych transferowanych do kopii zapasowej jak i tych już zapisanych w kopii to możemy uznać, że dane są solidnie zabezpieczone. W nowym 2018 r. Barracuda zaprezentuje, także w Europie, nowe produkty udostępniające firmom narzędzia do skutecznej obrony przed skutkami ataków ransomware, w które wbudowane będą różne mechanizmy szyfrowania.
Czy ataki ransom to największe wyzwanie w branży IT security w minionym 2017 r.?
Owszem, miniony rok przeszedł do historii pod znakiem ataków o niespotykanej dotąd skali, np. WannaCry, Petya i wycieków danych z renomowanych instytucji, np. WikiLeaks Valut 7, Equifax. Jednak był też rokiem rozwoju socjotechnicznych inżynierii wyłudzania danych i wprowadzania w błąd użytkowników odgrywających kluczową rolę w organizacjach w celu zdobycia poufnych danych czy wprost kradzieży pieniędzy. W tym kontekście byliśmy świadkami rozwoju technologii uczenia maszynowego i sztucznej inteligencji (AI), która na podstawie przetwarzania ogromnych ilości danych i wykonywanie operacji na dużą skalę jest zdolna wykrywać luki, identyfikować podejrzane zachowania i wskazywać objawy ataków typu zero-day.
Czy Barracuda zamierza wzbogacić swoje produkty o funkcje sztucznej inteligencji?
Dążymy do tego i oczekujemy, że w 2018 r. AI stanie się kolejnym filarem ochrony przed atakami, jaki zaoferujemy klientom wraz z naszymi produktami, również w regionie Europy środkowej i wschodniej, w tym w Polsce. Rosnące zaawansowanie ataków sieciowych zmusza nas do przeciwdziałania i stwarza pole do rozwoju produktów. Pragniemy rozwijać naszą pozycję w tym regionie w sposób zrównoważony, co zakłada dostarczanie całego portfolio produktów Barracudy, składającego się z trzech rodzajów rozwiązań. Najpierw są to produkty zabezpieczające korespondencję elektroniczną, chroniące i archiwizujące dane w obrocie emailowym. Potem są to produkty do zabezpieczenia sieci – ściany ogniowe, ochrona aplikacji webowych i komunikacji z chmurą. W końcu są to dedykowane rozwiązania do zabezpieczania danych przez tworzenie kopii zapasowych i wdrożenie mechanizmów ich przywracania po awarii.
