安全性仍然是备份供应商的头等大事,这一趋势延伸到保护越来越流行的容器。Veeam的Kasten在其K10Kubernetes备份和灾难恢复平台中添加了勒索软件检测功能。
“随着越来越多的应用程序出现在Kubernetes上,其中很多都是关键任务,”Kasten产品和合作伙伴关系副总裁GauravRishi说。因此,攻击者越来越有可能攻击容器化工作负载。
IDC的研究经理JohnnyYu表示,与他合作的供应商看到针对容器的勒索软件攻击呈上升趋势。
“在过去,对容器化环境的攻击并不多,不是因为容器特有的任何东西,但坦率地说,我认为这是因为这不是钱的所在,”Yu说。“随着这种情况开始发生变化,随着越来越多的关键工作负载被引入容器化环境,这就是资金的来源。所以这就是坏人开始追求的目标。”
KastenK10v5.0中的新功能——与本周的KubeCon+CloudNativeConEurope和VeeamON用户会议一起宣布——提供了对潜在或即将发生的攻击的早期检测。此版本基于2021年4月推出的KastenK104.0构建,该版本增加了Kubernetes原生的勒索软件保护,包括发生攻击时的数据不变性。
“数据保护和安全被视为独立的学科,”余说。“但他们真正想说的是,为了更好地应对勒索软件,你需要那个安全组件。”
安全焦点带来主动保护
据Rishi称,在K10v5.0中,Kasten备份扩展了其勒索软件保护模块,以实现不变性,并具有数据完整性攻击的检测功能。由于Kasten可以全面了解应用程序备份在S3和S3兼容对象存储上的读取和写入方式,因此它可以确定备份是否显示潜在危害的迹象。
“我们可以检测到人类行为者——无论是意外的还是恶意的——是否正在访问或试图修改备份数据,”Rishi说。
安全供应商合作伙伴提供潜在危害的早期警报。