Гатовы пагаварыць з сістэмным інжынерам?

Калі ласка, увядзіце вашу інфармацыю, і мы звяжамся з вамі, каб наладзіць званок. Дзякуй!

Блакаванне часу захоўвання для аднаўлення праграм-вымагальнікаў

Блакаванне часу захоўвання для аднаўлення праграм-вымагальнікаў

Атакі праграм-вымагальнікаў растуць, становяцца разбуральнымі і патэнцыйна вельмі дарагімі для прадпрыемстваў. Незалежна ад таго, наколькі старанна арганізацыя прытрымліваецца лепшых практык абароны каштоўных даных, зламыснікі, здаецца, застаюцца на крок наперадзе. Яны зламысна шыфруюць першасныя дадзеныя, бяруць пад кантроль праграму рэзервовага капіравання і выдаляюць рэзервовыя даныя.

Абарона ад праграм-вымагальнікаў з'яўляецца асноўнай задачай для арганізацый сёння. ExaGrid прапануе унікальны падыход, які гарантуе, што зламыснікі не змогуць скампраметаваць дадзеныя рэзервовай копіі, дазваляючы арганізацыям быць упэўненымі, што яны могуць аднавіць пашкоджанае асноўнае сховішча і пазбегнуць выплаты выродлівых выкупаў.

Даведайцеся больш у нашым відэа

Глядзець зараз

Блакіроўка часу захоўвання для аднаўлення праграм-вымагальнікаў

Загрузіць зараз

 

Праблема заключаецца ў тым, як абараніць дадзеныя рэзервовай копіі ад выдалення і ў той жа час дазволіць ачысціць захаванне рэзервовай копіі пры пападанні ў кропкі захавання. Калі вы заблакіравалі ўсе даныя, вы не зможаце выдаліць кропкі захавання, і выдаткі на захоўванне стануць недапушчальнымі. Калі вы дазваляеце выдаляць кропкі захоўвання для эканоміі сховішча, вы пакідаеце сістэму адкрытай для хакераў, каб выдаліць усе даныя. Унікальны падыход ExaGrid называецца Retention Time-Lock. Гэта не дазваляе хакерам выдаліць рэзервовыя копіі і дазваляе ачысціць кропкі захоўвання. У выніку атрымліваецца моцнае рашэнне для абароны і аднаўлення даных пры вельмі нізкай дадатковай цане сховішча ExaGrid.

ExaGrid - гэта шматузроўневае сховішча рэзервовых копій з зонай пасадкі на ўваходным дыскавым кэшы і асобным узроўнем рэпазітара, які змяшчае ўсе даныя захоўвання. Рэзервовыя копіі запісваюцца непасрэдна ў зону пасадкі дыскавага кэша ExaGrid (узроўневы паветраны зазор) для хуткага рэзервовага капіравання. Самыя апошнія рэзервовыя копіі захоўваюцца ў поўным недэдуплікаваным выглядзе для хуткага аднаўлення.

Пасля таго, як даныя перададзены ў зону прызямлення, яны змяшчаюцца ў сховішча доўгатэрміновага захоўвання «не ў сетцы» (шматузроўневы паветраны зазор), дзе даныя адаптыўна дэдуплікуюцца і захоўваюцца ў выглядзе дэдуплікаваных аб'ектаў даных, каб знізіць выдаткі на захоўванне доўгатэрміновае захаванне дадзеных. Паколькі даныя прывязаны да ўзроўню рэпазітара, яны дэдуплікуюцца і захоўваюцца ў серыі аб'ектаў і метададзеных. Як і ў іншых сістэмах захоўвання аб'ектаў, сістэмныя аб'екты і метаданыя ExaGrid ніколі не змяняюцца і не мадыфікуюцца, што робіць іх нязменнымі, дазваляючы толькі ствараць новыя аб'екты або выдаляць старыя аб'екты пры захаванні. Рэзервовыя копіі на ўзроўні рэпазітара могуць складацца з любой колькасці дзён, тыдняў, месяцаў ці гадоў. Няма абмежаванняў на колькасць версій або працягласць захоўвання рэзервовых копій. Многія арганізацыі захоўваюць 12 штотыднёвікаў, 36 штомесячнікаў і 7 штогоднікаў, а часам і «назаўсёды».

ExaGrid Retention Time-Lock for Ransomware Recovery у дадатак да доўгатэрміновага захавання рэзервовых копій дадзеных і выкарыстоўвае 3 розныя функцыі:

  • Нязменныя аб'екты дэдуплікацыі дадзеных
  • Узровень, які не звернуты да сеткі (шматузроўневы паветраны зазор)
  • Адкладзеныя запыты на выдаленне

 

Падыход ExaGrid да праграм-вымагальнікаў дазваляе арганізацыям усталёўваць перыяд блакіроўкі па часе, які затрымлівае апрацоўку любых запытаў на выдаленне на ўзроўні рэпазітара, паколькі гэты ўзровень не звязаны з сеткай і недаступны для хакераў. Элементамі рашэння ExaGrid Retention Time-Lock з'яўляюцца спалучэнне несеткавага ўзроўню, адкладзенага выдалення на пэўны перыяд і нязменных аб'ектаў, якія нельга змяніць або мадыфікаваць. Напрыклад, калі перыяд блакіроўкі па часе для ўзроўню рэпазітара ўстаноўлены ў 10 дзён, тады, калі запыты на выдаленне адпраўляюцца ў ExaGrid з прыкладанні для рэзервовага капіравання, якое было скампраметавана, або з узламанай CIFS, або іншых пратаколаў сувязі, увесь даныя доўгатэрміновага захоўвання (тыдні/месяцы/гады) некранутыя. Гэта дае арганізацыям дні і тыдні, каб вызначыць, што ў іх ёсць праблема, і аднавіць яе.

Даныя заблакіраваны па часе на колькасць дзён, устаноўленую палітыкай, супраць выдалення. Гэта асобнае і адрознае ад доўгатэрміновага захоўвання, якое можа захоўвацца гадамі. Даныя ў зоне пасадкі будуць выдалены або зашыфраваны, аднак даныя ўзроўню рэпазітара не выдаляюцца па вонкавым запыце на працягу наладжанага перыяду часу - яны заблакіраваны па часе на колькасць дзён, устаноўленую палітыкай, супраць любога выдалення. Пры выяўленні атакі праграм-вымагальнікаў проста перавядзіце сістэму ExaGrid у новы рэжым аднаўлення, а затым аднавіце ўсе рэзервовыя даныя ў асноўнае сховішча.

Рашэнне забяспечвае блакіроўку захавання, але толькі на перыяд часу, які можна рэгуляваць, паколькі яно затрымлівае выдаленне. ExaGrid вырашыла не ўкараняць Retention Time-Lock назаўсёды, таму што кошт сховішча будзе некантраляванай. З падыходам ExaGrid усё, што патрабуецца, гэта да 10% дадатковага сховішча ў сховішчы, каб утрымліваць затрымку для выдаленняў. ExaGrid дазваляе ўсталёўваць затрымку выдалення з дапамогай палітыкі.

Працэс аднаўлення - 5 простых крокаў

  • Выклік рэжыму аднаўлення.
    • Гадзіннік Retention Time-Lock спыняецца, а ўсе выдаленні адкладаюцца на нявызначаны час да завяршэння аперацыі аднаўлення даных.
  • Адміністратар рэзервовага капіравання можа выканаць аднаўленне з дапамогай графічнага інтэрфейсу ExaGrid, але паколькі гэта не звычайная аперацыя, мы прапануем звярнуцца ў службу падтрымкі кліентаў ExaGrid.
  • Вызначце час падзеі, каб вы маглі спланаваць аднаўленне.
  • Вызначце, якая рэзервовая копія на ExaGrid завяршыла дэдуплікацыю да падзеі.
  • Выканайце аднаўленне з гэтай рэзервовай копіі з дапамогай праграмы рэзервовага капіравання.

 

Перавагі ExaGrid:

  • Доўгатэрміновае захаванне не ўплывае, і блакіроўка часу захоўвання з'яўляецца дадаткам да палітыкі захавання
  • Нязменныя аб'екты дэдуплікацыі нельга мадыфікаваць, змяняць або выдаляць (па-за палітыкай захавання)
  • Кіруйце адной сістэмай замест некалькіх сістэм як для захоўвання рэзервовых копій, так і для аднаўлення праграм-вымагальнікаў
  • Унікальны другі ўзровень рэпазітара, які бачны толькі праграмнаму забеспячэнню ExaGrid, а не сетцы - (узроўневы паветраны зазор)
  • Даныя не выдаляюцца, паколькі запыты на выдаленне затрымліваюцца і, такім чынам, гатовыя да аднаўлення пасля атакі праграм-вымагальнікаў
  • Штодзённыя, штотыднёвыя, штомесячныя, штогадовыя і іншыя ачысткі ўсё яшчэ адбываюцца, але проста адкладаюцца, каб кошт захоўвання адпавядаў перыядам захоўвання
  • Каб выкарыстоўваць адкладзенае выдаленне, палітыка па змаўчанні займае толькі дадатковыя 10% сховішча рэпазітара
  • Сховішча не павялічваецца вечна і захоўваецца ў межах устаноўленага перыяду захоўвання рэзервовых копій, каб знізіць выдаткі на захоўванне
  • Усе захаваныя даныя захоўваюцца і не выдаляюцца

 

Прыклады сцэнарыяў

Дадзеныя выдаляюцца ў зоне пасадкі дыскавага кэша ExaGrid з дапамогай праграмы рэзервовага капіравання або ўзлому пратакола сувязі. Паколькі даныя ўзроўню рэпазітара маюць блакіроўку часу адкладзенага выдалення, аб'екты па-ранейшаму некранутыя і даступныя для аднаўлення. Пры выяўленні падзеі вымагальніка проста перавядзіце ExaGrid у новы рэжым аднаўлення і аднавіце. У вас ёсць столькі часу, каб выявіць атаку праграм-вымагальнікаў, колькі часу было ўстаноўлена для ExaGrid. Калі ў вас была ўстаноўлена блакіроўка па часе на 10 дзён, у вас ёсць 10 дзён, каб выявіць атаку праграм-вымагальнікаў (на працягу гэтага часу ўсё захоўванне рэзервовых копій абаронена), каб перавесці сістэму ExaGrid у новы рэжым аднаўлення для аднаўлення даных.

Даныя шыфруюцца ў зоне пасадкі дыскавага кэша ExaGrid або шыфруюцца ў асноўным сховішчы і ствараюцца рэзервовыя копіі ў ExaGrid такім чынам, што ExaGrid мае зашыфраваныя даныя ў зоне пасадкі і дэдуплікуе іх на ўзровень рэпазітара. Дадзеныя ў зоне пасадкі зашыфраваныя. Тым не менш, усе раней дэдуплікаваныя аб'екты даных ніколі не змяняюцца (нязменныя), таму на іх ніколі не ўплываюць новыя зашыфраваныя даныя. ExaGrid мае ўсе папярэднія рэзервовыя копіі да атакі праграм-вымагальнікаў, якія можна неадкладна аднавіць. У дадатак да магчымасці аднавіць апошнюю дэдуплікаваную рэзервовую копію, сістэма па-ранейшаму захоўвае ўсе дадзеныя рэзервовай копіі ў адпаведнасці з патрабаваннямі захавання.

Асаблівасці:

  • Нязменныя аб'екты дэдуплікацыі, якія нельга змяняць, мадыфікаваць або выдаляць (па-за палітыкай захавання)
  • Любыя запыты на выдаленне адкладаюцца на колькасць дзён, указаную ў палітыцы абароны.
  • Зашыфраваныя даныя, запісаныя ў ExaGrid, не выдаляюць і не змяняюць папярэднія рэзервовыя копіі ў рэпазітары.
  • Даныя Landing Zone, якія зашыфраваны, не выдаляюць і не змяняюць папярэднія рэзервовыя копіі ў сховішчы.
  • Усталюйце адкладзенае выдаленне з крокам у 1 дзень (гэта ў дадатак да палітыкі доўгатэрміновага захоўвання рэзервовых копій).
  • Абараняе ад страты любыя і ўсе захаваныя рэзервовыя копіі, уключаючы штомесячныя і штогадовыя.
  • Двухфактарная аўтэнтыфікацыя (2FA) абараняе змены налад Time-Lock.
    • Толькі ролі адміністратара дазволена змяняць налады блакіроўкі часу пасля ўзгаднення супрацоўніка службы бяспекі
    • 2FA з лагінам/паролем адміністратара і згенераваным сістэмай QR-кодам для другога фактару аўтэнтыфікацыі.
  • Асобны пароль для асноўнага сайта супраць другога сайта ExaGrid.
  • Асобны пароль супрацоўніка службы бяспекі або віцэ-прэзідэнта па інфраструктуры/аперацыях, каб змяніць або адключыць блакіроўку часу захоўвання.
  • Асаблівасць: сігналізацыя пры выдаленні
    • Праз 24 гадзіны пасля выдалення вялікага аб'ёму спрацоўвае сігнал трывогі.
    • Сігнал аб вялікім выдаленні: значэнне можа быць усталявана ў якасці парогавага значэння адміністратарам рэзервовага капіравання (па змаўчанні 50%), і калі выдаленне перавышае парог, сістэма выкліча сігнал трывогі, і толькі роля адміністратара можа ачысціць гэты сігнал.
    • Парог можна наладзіць для асобных агульных рэсурсаў на аснове рэзервовага шаблону. (Значэнне па змаўчанні - 50% для кожнай акцыі). Калі ў сістэму прыходзіць запыт на выдаленне, сістэма ExaGrid выканае запыт і выдаліць даныя. Калі RTL уключаны, даныя будуць захоўвацца для палітыкі RTL (на колькасць дзён, устаноўленых арганізацыяй). Калі RTL уключаны, арганізацыі змогуць аднаўляць даныя з дапамогай PITR (Point-In-Time-Recovery).
    • Калі арганізацыя часта атрымлівае ілжывы станоўчы сігнал трывогі, роля адміністратара можа наладзіць парогавае значэнне ад 1 да 99%, каб пазбегнуць новых ілжывых сігналаў.
  •  Сігнал аб змене каэфіцыента дэдуплікацыі даных
    Калі асноўнае сховішча зашыфравана і адпраўлена ў ExaGrid з праграмы рэзервовага капіравання або калі суб'ект пагрозы шыфруе даныя ў зоне пасадкі ExaGrid, ExaGrid заўважыць значнае падзенне дасягнутага каэфіцыента дэдуплікацыі і адправіць сігнал трывогі. Дадзеныя на ўзроўні рэпазітара застаюцца абароненымі.

Пагаворыце з намі аб вашых патрэбах

ExaGrid з'яўляецца экспертам у галіне рэзервовага захоўвання - гэта ўсё, што мы робім.

Запытаць цэны

Наша каманда прайшла навучанне, каб гарантаваць, што ваша сістэма мае правільны памер і падтрымліваецца для задавальнення вашых растучых патрэб у дадзеных.

Звяжыцеся з намі, каб даведацца пра цэны »

Пагаворыце з адным з нашых сістэмных інжынераў

З узроўневым сховішчам рэзервовага капіявання ExaGrid кожнае прылада ў сістэме прыносіць з сабой не толькі дыск, але і памяць, прапускную здольнасць і вылічальную магутнасць — усе элементы, неабходныя для падтрымання высокай прадукцыйнасці рэзервовага капіравання.

Запланаваць званок »

Праверка канцэпцыі раскладу (POC)

Праверце ExaGrid, усталяваўшы яго ў сваім асяроддзі, каб адчуць палепшаную прадукцыйнасць рэзервовага капіравання, больш хуткае аднаўленне, прастату выкарыстання і маштабаванасць. Паспрабуйце! 8 з 10 тых, хто правярае яго, вырашаюць пакінуць яго.

Запланаваць зараз »