さらに彼は、攻撃者はID、RMMツール、ハイパーバイザー、そしてコントロールプレーンとしてのバックアップを制御下に置くと述べました。
さらに、バックアップコントローラー自体を、分離されたネットワーク、独立した認証情報、変更不可能なコピー、認証情報へのアクセス監視を備えた独立したセキュリティドメインとして扱うべきだと付け加え、重要なのは、バックアップコントローラー自体がAgendaランサムウェアによって侵害される可能性があると想定することだと付け加えました。
「まずはIDから始めるべきです…これらのコントロールプレーンがスケールを左右するからです」とメータ氏は付け加えました。
コメント