Gereed om met 'n stelselingenieur te praat?

Voer asseblief jou inligting in en ons sal jou kontak om 'n oproep te maak. Vir tegniese ondersteuning, e-pos asseblief [e-pos beskerm]

Retensietydslot vir herwinning van ransomware

Retensietydslot vir herwinning van ransomware

Ransomware-aanvalle neem toe, raak ontwrigtend en potensieel baie duur vir besighede. Maak nie saak hoe noukeurig 'n organisasie beste praktyke volg om waardevolle data te beskerm nie, dit lyk asof die aanvallers 'n stap voor bly. Hulle enkripteer primêre data kwaadwillig, neem beheer oor die rugsteuntoepassing en vee die rugsteundata uit.

Beskerming teen losprysware is vandag 'n primêre bekommernis vir organisasies. ExaGrid bied 'n unieke benadering om te verseker dat aanvallers nie die rugsteundata kan kompromitteer nie, wat organisasies toelaat om vol vertroue te wees dat hulle die geaffekteerde primêre berging kan herstel en vermy om lelike lospryse te betaal.

Kom meer te wete in ons video

Kyk nou

Behoudtydslot vir Ransomware-hersteldatablad

Laai nou af

 

Die uitdaging is hoe om die rugsteundata te beskerm sodat dit nie uitgevee word nie, terwyl dit terselfdertyd toelaat dat rugsteunbehoud uitgewis word wanneer retensiepunte getref word. As jy al die data retensie sluit, kan jy nie die retensiepunte uitvee nie en die bergingskoste word onhoudbaar. As jy toelaat dat retensiepunte uitgevee word om berging te bespaar, laat jy die stelsel oop sodat kuberkrakers alle data kan uitvee. ExaGrid se unieke benadering word Retention Time-Lock genoem. Dit verhoed dat die kuberkrakers die rugsteun uitvee en maak voorsiening vir retensiepunte om skoon te maak. Die resultaat is 'n sterk oplossing vir databeskerming en -herwinning teen 'n baie lae bykomende koste van ExaGrid-berging.

ExaGrid is 'n gelaagde rugsteunberging met 'n front-end skyfkas-landingsone en 'n aparte bewaarplekvlak wat alle retensiedata bevat. Rugsteune word direk na die "netwerkgerigte" (gelaagde luggaping) ExaGrid skyfkas-landingsone geskryf vir vinnige rugsteunwerkverrigting. Die mees onlangse rugsteune word in hul volle ongedupliseerde vorm gehou vir vinnige herstel.

Sodra die data tot die Landingsone verbind is, word dit in 'n "nie-netwerkgerigte" (gelaagde luggaping) langtermynbehoudbewaarplek geplaas waar die data aanpasbaar gededupliseer en as gededupliseerde data-objekte gestoor word om die bergingskoste van langtermynbehouddata. Aangesien data op die Bewaarplekvlak geplaas is, word dit gededupliseer en in 'n reeks voorwerpe en metadata gestoor. Soos met ander objekbergingstelsels, word die ExaGrid-stelselvoorwerpe en -metadata nooit verander of gewysig nie, wat hulle onveranderlik maak, wat slegs voorsiening maak vir die skep van nuwe voorwerpe of uitvee van ou voorwerpe wanneer behoud bereik word. Die rugsteun in die Bewaarplek kan enige aantal dae, weke, maande of jare wees wat vereis word. Daar is geen beperkings op die aantal weergawes of tydsduur wat rugsteun gehou kan word nie. Baie organisasies hou 12 weekblaaie, 36 maandblaaie en 7 jaarblaaie, of selfs soms, retensie "vir altyd".

ExaGrid se Retention Time-Lock vir Ransomware Recovery is bykomend tot die langtermyn-behoud van rugsteundata en gebruik 3 verskillende funksies:

  • Onveranderlike data-dedupliseringsobjekte
  • Nie-netwerk-gerigte vlak (gelaagde luggaping)
  • Vertraagde uitveeversoeke

 

ExaGrid se benadering tot losprysware stel organisasies in staat om 'n tydslotperiode op te stel wat die verwerking van enige uitveeversoeke in die Bewaarplekvlak vertraag, aangesien daardie vlak nie na die netwerk gerig is nie en nie toeganklik is vir kuberkrakers nie. Die kombinasie van 'n nie-netwerk-gerigte vlak, 'n vertraagde uitvee vir 'n tydperk en onveranderlike voorwerpe wat nie verander of gewysig kan word nie, is die elemente van die ExaGrid Retention Time-Lock-oplossing. Byvoorbeeld, as die tydslotperiode vir die Bewaarplek op 10 dae gestel is, dan wanneer uitveeversoeke na die ExaGrid gestuur word vanaf 'n rugsteuntoepassing wat gekompromitteer is, of vanaf 'n gekapte CIFS, of ander kommunikasieprotokolle, sal die hele langtermynbehouddata (weke/maande/jare) is alles ongeskonde. Dit bied organisasies dae en week om te identifiseer dat hulle 'n probleem het en herstel.

Data is tyd-gesluit vir 'n beleid vasgestelde aantal dae teen enige uitvee. Dit is apart en verskillend van die langtermyn-retensieberging wat vir jare gehou kan word. Die data in die landingsone sal uitgevee of geënkripteer word, maar die Bewaarvlak-data word nie uitgevee op 'n eksterne versoek vir die gekonfigureerde tydperk nie - dit is tyd-gesluit vir 'n beleid vasgestelde aantal dae teen enige uitvee. Wanneer 'n ransomware-aanval geïdentifiseer word, plaas die ExaGrid-stelsel eenvoudig in 'n nuwe herstelmodus en herstel dan enige en alle rugsteundata na primêre berging.

Die oplossing bied 'n retensieslot, maar slegs vir 'n verstelbare tydperk aangesien dit die verwyderings vertraag. ExaGrid het verkies om nie Retention Time-Lock vir ewig te implementeer nie, want die koste van die berging sou onhanteerbaar wees. Met die ExaGrid-benadering is al wat nodig is tot 'n bykomende 10% meer bewaarplekberging om die vertraging vir die uitvee te hou. ExaGrid laat toe dat die vertraging van verwyderings via 'n beleid ingestel word.

Herstelproses – 5 maklike stappe

  • Roep herstelmodus aan.
    • Retensietyd-slot-klok word gestop met alle uitvee vir onbepaalde tyd totdat dataherwinning voltooi is.
  • Die rugsteunadministrateur kan die herstel met behulp van die ExaGrid GUI uitvoer, maar aangesien dit nie 'n algemene bewerking is nie, stel ons voor dat u ExaGrid-kliëntediens kontak.
  • Bepaal die tyd van die geleentheid sodat jy herstel kan beplan.
  • Bepaal watter rugsteun op die ExaGrid deduplisering voltooi het voor die geleentheid.
  • Voer herstel uit van daardie rugsteun deur die rugsteuntoepassing te gebruik.

 

ExaGrid-voordele is:

  • Langtermynbehoud word nie beïnvloed nie en retensietydsluiting is bykomend tot die retensiebeleid
  • Onveranderlike dedupliseringsvoorwerpe kan nie gewysig, verander of uitgevee word nie (buite die retensiebeleid)
  • Bestuur 'n enkele stelsel in plaas van veelvuldige stelsels vir beide rugsteunberging en losprysherwinning
  • Unieke tweede bewaarplekvlak wat slegs sigbaar is vir ExaGrid-sagteware, nie vir die netwerk nie – (luggaping op vlak)
  • Data word nie uitgevee nie aangesien uitveeversoeke vertraag word en dus gereed is om te herstel na 'n losprysware-aanval
  • Daaglikse, weeklikse, maandelikse, jaarlikse en ander suiwerings vind steeds plaas, maar word eenvoudig vertraag, om bergingskoste in lyn te hou met die retensieperiodes
  • Om die vertraagde verwyderings te gebruik, neem die verstekbeleid slegs 'n bykomende 10% van die stoorberging
  • Berging groei nie vir ewig nie en bly binne die rugsteunbehoudtydperk wat gestel is om bergingskoste laag te hou
  • Alle retensiedata word bewaar en word nie uitgevee nie

 

Voorbeeld Scenario's

Data word in die ExaGrid-skyfkas-landingsone uitgevee via die rugsteuntoepassing of deur die kommunikasieprotokol te hack. Aangesien die Repository Tier-data 'n vertraagde uitvee-tydslot het, is die voorwerpe steeds ongeskonde en beskikbaar om te herstel. Wanneer die ransomware-gebeurtenis opgespoor word, plaas die ExaGrid eenvoudig in 'n nuwe herstelmodus en herstel. Jy het soveel tyd om die losprysware-aanval op te spoor as waarvoor die tydslot ingestel is op die ExaGrid. As jy die tydslot vir 10 dae gestel het, het jy 10 dae om die losprysware-aanval op te spoor (waartydens alle rugsteunbehoud beskerm word) om die ExaGrid-stelsel in die nuwe herstelmodus te plaas vir die herstel van data.

Data word geïnkripteer in die ExaGrid-skyfkas-landingsone of word geïnkripteer op die primêre berging en gerugsteun na ExaGrid sodat ExaGrid data in die landingsone geënkripteer het en dit in die bewaarplekvlak dedupliseer. Die data in die landingsone is geïnkripteer. Alle voorheen gededupliseerde data-objekte verander egter nooit (onveranderlik), so hulle word nooit beïnvloed deur die nuut aangekome geënkripteerde data nie. ExaGrid het alle vorige rugsteune voor die losprysware-aanval wat onmiddellik herstel kan word. Benewens die herstel van die mees onlangse gededupliseerde rugsteun, behou die stelsel steeds al die rugsteundata volgens die retensievereistes.

Kenmerke:

  • Onveranderlike dedupliseringsvoorwerpe wat nie verander of gewysig of uitgevee kan word nie (buite die behoudbeleid)
  • Enige uitveeversoeke word vertraag met die aantal dae in die beskermingsbeleid.
  • Geënkripteerde data wat na ExaGrid geskryf is, verwyder of verander nie vorige rugsteune in die bewaarplek nie.
  • Landing Zone-data wat geïnkripteer is, verwyder of verander nie vorige rugsteune in die bewaarplek nie.
  • Stel vertraagde uitvee in inkremente van 1 dag (dit is bykomend tot die langtermyn-rugsteunbeleid).
  • Beskerm teen verlies van enige en alle behoue ​​rugsteun insluitend maandelikse en jaarlikse.
  • Twee-faktor-verifikasie (2FA) beskerm veranderinge aan Time-Lock-instelling.
    • Slegs Administrateur-rol word toegelaat om Time-Lock-instelling te verander, na goedkeuring van Sekuriteitsbeampte
    • 2FA met administrateur-aanmelding/wagwoord en stelselgegenereerde QR-kode vir tweede faktor-verifikasie.
  • Aparte wagwoord vir primêre webwerf teenoor tweede webwerf ExaGrid.
  • Skei Sekuriteitsbeampte of Visepresident van Infrastruktuur/Bedryf-wagwoord om Retention Time-Lock te verander of af te skakel.
  • Spesiale kenmerk: Alarm by Delete
    • 'n Alarm word 24 uur na 'n groot delete gemaak.
    • Alarm by groot uitvee: 'n Waarde kan as 'n drempel gestel word deur die rugsteunadministrateur (verstek is 50%) en as 'n uitvee meer as die drempel is, sal stelsel 'n alarm maak, slegs Admin rol kan hierdie alarm uitvee.
    • 'n Drempel kan opgestel word, deur individuele deel, gebaseer op rugsteunpatroon. (Die verstekwaarde is 50% vir elke aandeel). Wanneer 'n uitveeversoek na die stelsel kom, sal die ExaGrid-stelsel die versoek eerbiedig en die data uitvee. As RTL geaktiveer is, sal die data vir die RTL-beleid behou word (vir die aantal dae wat deur 'n organisasie gestel is). Wanneer RTL geaktiveer is, sal organisasies die data kan herwin deur die PITR (Point-In-Time-Recovery) te gebruik.
    • As 'n organisasie gereeld vals positiewe alarm kry, kan die Admin-rol die drempelwaarde van 1-99% aanpas om meer vals alarms te vermy.
  •  Alarm oor verandering van data-dedupliseringsverhouding
    As primêre berging geënkripteer word en vanaf die rugsteuntoepassing na die ExaGrid gestuur word, of as die bedreigingsakteur die data op die ExaGrid-landingsone enkripteer, sal ExaGrid aansienlike daling in die dedupliseringsverhouding sien wat bereik word en sal 'n alarm stuur. Die data in die bewaarplekvlak bly beskerm.

Praat met ons oor jou behoeftes

ExaGrid is die kenner in rugsteunberging—dit is al wat ons doen.

Vra pryse

Ons span is opgelei om te verseker dat jou stelsel behoorlik grootte is en ondersteun word om aan jou groeiende databehoeftes te voldoen.

Kontak ons ​​vir pryse »

Praat met een van ons stelselingenieurs

Met ExaGrid se Tiered Backup Storage, bring elke toestel in die stelsel nie net skyf nie, maar ook geheue, bandwydte en verwerkingskrag mee—al die elemente wat nodig is om hoë rugsteunwerkverrigting te handhaaf.

Skedule oproep »

Skedule bewys van konsep (POC)

Toets ExaGrid deur dit in jou omgewing te installeer om verbeterde rugsteunwerkverrigting, vinniger herstelwerk, gebruiksgemak en skaalbaarheid te ervaar. Stel dit op die proef! 8 uit 10 wat dit toets, besluit om dit te behou.

Beplan nou »