Security, Overland Tandberg rdxLOCK WORM e Ransomblock

Security, Overland Tandberg rdxLOCK WORM e Ransomblock

Come è possibile ottemperare alle specifiche imposte dalla norma e, allo stesso tempo, proteggere i dati dai ransomware? Overland Tandberg ha la risposta.
L’azienda è ben nota nel mondo professionale per la produzione di dispositivi e piattaforme software di backup, utili per ambienti mission critical enterprise, ma anche per il mondo delle PMI, sempre alla ricerca di soluzioni “cost effective”.

Da qualche tempo, la società ha reso disponibili funzioni avanzate di protezione degli archivi di backup realizzati tramite unità QuikStation e RDX QuikStor. Il software rdxLOCK per supporti RDX WORM e le funzionalità estese Ransomblock possono infatti essere integrate con l’offerta hardware Overland Tandberg, al fine di innalzare il grado di protezione dei dati e degli archivi di backup, ma anche per rispondere alle stringenti normative in materia di manipolazione e conservazione dei documenti digitali.

Se aggiunti ai dispositivi QuikStation e RDX QuikStor, già provati nei mesi scorsi, la piattaforma rdxLOCK WORM e il supporto Ransomblock hanno mostrato evidenti vantaggi sin dalla prima installazione. Il software può essere liberamente scaricato e provato per 60 giorni, un periodo di tempo sufficiente per amministratori IT e gestori dei dati che si occupano del flusso di informazione e della sicurezza all’interno delle imprese. Si tratta di un compendio di grande utilità, che va ad aumentare il valore dell’investimento già effettuato nel momento dell’acquisto e dell’installazione delle componenti hardware Overland Tandberg. Come abbiamo già visto in passato, drive e cartucce si distinguono per l’interessante rapporto costo/prestazioni, per la robustezza e la durata nel tempo; tutti parametri di primaria importanza per gli ambienti business, soprattutto per le PMI con budget ridotto.

Security, Overland Tandberg RDXlock WORM e Ransomblock

rdxLOCK è una soluzione software che consente di utilizzare i supporti RDX WORM come dispositivo di archiviazione per la memorizzazione dei dati conforme alle normative vigenti. Si tratta di uno strumento essenziale laddove i dati debbano essere mantenuti per lungo tempo senza essere cancellati o sovrascritti.

A questo si aggiunge la funzionalità di protezione dei ransomware, utile per “blindare” i backup da virus e malware in grado di crittografare e rendere illeggibili i file. Il sistema si occupa infatti di abilitare l’accesso solo e soltanto ai software autorizzati, rendendo i contenuti dei cartridge impossibile da modificare per tutti gli altri eseguibili o applicazioni.
Combinando opportunamente le funzionalità WORM e Ransomblock con i supporti offerti da Overland Tandberg è possibile allestire procedure di backup a prova di attacco, istruendo un vero e proprio archivio per piattaforme e dati mission critical.


Per provare le funzionalità avanzate di rdxLOCK ci siamo serviti di un’unità esterna RDX QuikStor su bus USB 3.0, oltre a cartucce di differenti tipologie e capacità. La piattaforma di test è Windows 10 Pro.
La funzionalità RDX WORM può essere abilitata facilmente e soddisfa una grande varietà di possibili applicazioni (Enterprise Content Management e Document Management Systems). Tale architettura si presta all’integrazione in ambienti enterprise e pubblici, come per esempio nel settore healthcare, dove i dati riguardanti i pazienti e l’intera struttura (radiografie, informazioni di fatturazione, documentazione chirurgica, registri ospedalieri…) devono essere messi al sicuro e resi immodificabili per un lungo periodo di tempo.

Security, Overland Tandberg RDXlock WORM e Ransomblock

 Clicca per ingrandire

In ottica PMI, la funzionalità WORM si rende indispensabile, per esempio, per archiviare i dati fiscali e contabili per un certo numero di anni, a fini di controllo.
Il sistema permette dunque di abilitare un ulteriore step in termini di sicurezza del dato, offrendo una integrazione facile e trasparente rispetto alle applicazioni e ai software di archiviazione utilizzati.
Grazie a un timer di ritenzione certificato, il software è inoltre in grado di mantenere inalterati i parametri relativi a data e ora di generazione e modifica dei file.

Come ci ha precisato Hugo Bergmann, Director RDX Product Line di Overland Tandberg, durante la nostra intervista:
Il software rdxLOCK contiene due funzionalità: RDX WORM e RDX RansomBlock. Un supporto RDX WORM è solo un RDX Media standard che include licenze software per rdxLOCK. Se un cliente ha già un supporto e desidera utilizzare WORM o RansomBlock, può acquistare il software anche come licenza software separata.

Security, Overland Tandberg RDXlock WORM e Ransomblock

In base alle funzionalità è perciò possibile abilitare una delle due funzioni, anche utilizzando i cartridge già in nostro possesso.
L’installazione del pacchetto è alla portata di tutti; la configurazione specifica richiede invece alcune conoscenze approfondite. I file da scaricare occupano poche decine di MByte e possono essere eseguiti e installati anche su PC non particolarmente potenti. L’impiego di risorse è infatti modesto, l’integrazione con il sistema è lineare e priva di criticità.


Terminata la procedura guidata di installazione, troveremo sul desktop due icone, utili per accedere alle funzioni rdxLOCK , che è il programma principale che permette di attivare le funzionalità WORM e Ransomblock e rdxLOCK Access Control Client.
Questo secondo pacchetto permette di definire White List e Black List circa i programmi che possono o non possono accedere o effettuare modifiche sui file memorizzati sulla cassetta dati in uso.

Security, Overland Tandberg RDXlock WORM e Ransomblock

Tramite il software rdxLOCK è invece possibile effettuare una serie di attività, in primis, la verifica dello stato dei cartridge connessi e l’impostazione dei parametri principali. L’interfaccia principale è molto semplice; nonostante il look legacy e una certa ridondanza dei menu è possibile operare le proprie scelte tramite la finestra di dialogo e i pulsati contestuali lungo il profilo superiore.

Security, Overland Tandberg RDXlock WORM e Ransomblock

 Clicca per ingrandire

La struttura nel riquadro di sinistra di occupa di indicare le unità connesse, inclusi lettore QuikStor o QuikStation, oltre alle normali unità disco, ottiche e di rete. Una volta selezionata la cartuccia interessata (per noi la lettera “D”), è possibile osservarne le proprietà e applicare le funzioni WORM o Ransomblock direttamente attivando la configurazione con il tasto destro del mouse.

Security, Overland Tandberg RDXlock WORM e Ransomblock

Se, da un lato, l’interfaccia generale non è delle migliori (la tabella non scala rispetto alle dimensioni della finestra, per esempio), dall’altro le funzioni accessorie del software sono invece altamente integrate nella GUI di Windows.

Security, Overland Tandberg RDXlock WORM e Ransomblock

Una volta generata e inserita una chiave di licenza e il timesync (generato tramite token o file attraverso il sito Overland Tandberg) sarà possibile attivare la funzione WORM e validare il supporto per una ritenzione programmata dei file. Il funzionamento è, di per sé, piuttosto facile, anche se un poco macchinoso e non proprio alla portata di tutti.
Una volta convertita una cartuccia in modalità WORM e stabiliti i parametri di gestione del tempo di archiviazione, il supporto diventa a tutti gli effetti conforme alle normative sulla gestione del dato.

Security, Overland Tandberg RDXlock WORM e Ransomblock

La funzionalità RansomBlock può essere attivata parallelamente o separatamente rispetto a quella WORM, sempre accendendo al menu interno, in riferimento alla cassetta inserita in nel lettore in quel momento.
In questo caso è possibile definire quali eseguibili avranno accesso ai dati in modalità di scrittura, per assicurarsi che solamente il programma di backup sia in grado di scrivere sul supporto (nel nostro caso Acronis Backup e Windows Backup). All’atto pratico si tratta di una funzionalità facile da implementare e assolutamente efficace, dato che si occupa di rendere inaccessibile in scrittura i file a tutti i software non autorizzati.
Un backup così protetto, schematizzato secondo una precisa turnazione di più cartridge, può certamente fare la differenza in caso di attacchi malware e ransomware.

Come abbiamo visto, l’abilitazione delle funzioni in esame è legata al singolo supporto inserito. Se dunque si dispone di più set di cassette RDX è possibile orchestrare differenti tipologie di backup, su più livelli di protezione, in funzione della sensibilità del dato salvato e del grado di sicurezza desiderato.

Punteggio
88
su 100
PRO
Supporto WORM conforme alle normative; il software rdxLOCK richiede minime risorse hardware; software compatibile con tutte le cartucce; avanzata protezione Ransomblock.
CONTRO
Configurazione avanzata non per tutti; software con interfaccia legacy “non responsive”.

Caratteristiche generali
Produttore Overland Tandberg
Modello rdxLOCK
Sito web https://www.tandbergdata.com
Prezzo 8868-SW - licenza software rdxLOCK 1.0TB - include Directory Level e Single File Retention (SnapLock) WORM and RansomBlock – Euro 356,00 (MSRP IVA Esclusa)
8869-SW licenza software rdxLOCK 2.0TB - include Directory Level e Single File Retention (SnapLock) WORM and RansomBlock – Euro 579,00 (MSRP IVA Esclusa)
8870-SW licenza software rdxLOCK 4.0TB - include Directory Level e Single File Retention (SnapLock) WORM and RansomBlock – Euro 713,00 (MSRP IVA Esclusa)
Caratteristiche tecniche
Sistemi supportati Windows Server 2008 SP2 Standard & Enterprise Edition, 32-bit, 64-bit / MS Windows Server 2008 R2 SP2 Standard & Enterprise Edition, 64-bit / MS Windows Server 2012 Standard & Enterprise Edition, 32-bit, 64-bit / MS Windows Server 2012 R2 Standard & Enterprise Edition, 64-bit / MS Windows Server 2016 / MS Windows 7, 32-bit, 64-bit / MS Windows 8, 32-bit, 64-bit / MS Windows 8.1, 32-bit, 64-bit / MS Windows 10 (Sistemi basati su Itanium non supportati)
Hardware RDX QuikStor interno SATA, SATA III, USB 2.0 e USB 3.0, RDX QuikStor esterno USB 2.0 e USB 3.0 / RDX QuikStation, iSCSI (Solo in modalità RDX "single drive" e "disk autoloader")

Sommario