Моля, въведете вашите данни и ние ще се свържем с вас, за да организираме разговор. Благодаря ти!
Заключване на времето за задържане за възстановяване на Ransomware
Заключване на времето за задържане за възстановяване на Ransomware
Атаките с рансъмуер нарастват, стават разрушителни и потенциално много скъпи за бизнеса. Без значение колко щателно една организация следва най-добрите практики за защита на ценни данни, нападателите изглежда остават една крачка напред. Те криптират злонамерено първичните данни, поемат контрола върху приложението за архивиране и изтриват архивните данни.
Защитата от ransomware е основна грижа за организациите днес. ExaGrid предлага уникален подход, за да се гарантира, че нападателите не могат да компрометират резервните данни, което позволява на организациите да бъдат сигурни, че могат да възстановят засегнатото първично хранилище и да избегнат плащането на грозни откупи.
Предизвикателството е как да се защитят резервните данни от изтриване, като в същото време се позволи изтриването на резервното копие, когато точките за задържане бъдат засегнати. Ако заключите задържането на всички данни, не можете да изтриете точките на задържане и разходите за съхранение стават несъстоятелни. Ако разрешите точките за задържане да бъдат изтрити, за да спестите място за съхранение, оставяте системата отворена за хакери да изтрият всички данни. Уникалният подход на ExaGrid се нарича Retention Time-Lock. Той не позволява на хакерите да изтрият резервните копия и позволява изчистване на точките за задържане. Резултатът е силно решение за защита и възстановяване на данни при много ниски допълнителни разходи за ExaGrid съхранение.
ExaGrid е многослойно хранилище за архивиране със зона за приземяване на дисковия кеш в предния край и отделно ниво на хранилището, съдържащо всички данни за съхранение. Архивите се записват директно в зоната за кацане на дисковия кеш ExaGrid, обърната към мрежата (въздушна междина с много нива), за бързо архивиране. Най-новите резервни копия се съхраняват в пълната им форма без дублиране за бързо възстановяване.
След като данните бъдат ангажирани в зоната за кацане, те се подреждат в хранилище за дългосрочно съхранение, което не е насочено към мрежата (въздушна междина с много нива), където данните се дедупликират адаптивно и се съхраняват като обекти с дедупликирани данни, за да се намалят разходите за съхранение на данни за дългосрочно съхранение. Тъй като данните са подредени към нивото на хранилището, те се дедупликират и се съхраняват в серия от обекти и метаданни. Както при други системи за съхранение на обекти, системните обекти и метаданни на ExaGrid никога не се променят или модифицират, което ги прави неизменни, позволявайки само създаване на нови обекти или изтриване на стари обекти, когато се достигне запазване. Архивирането в нивото на хранилището може да бъде произволен брой дни, седмици, месеци или години, което е необходимо. Няма ограничения за броя версии или продължителността на времето, в което могат да се съхраняват резервни копия. Много организации запазват 12 седмични, 36 месечни и 7 годишни, или дори понякога запазват „завинаги“.
Retention Time-Lock на ExaGrid за възстановяване на Ransomware е в допълнение към дългосрочното запазване на архивни данни и използва 3 отделни функции:
Неизменни обекти за дедупликация на данни
Ниво, което не е обърнато към мрежата (етажна въздушна междина)
Отложени заявки за изтриване
Подходът на ExaGrid към ransomware позволява на организациите да настроят период на заключване във времето, който забавя обработката на всякакви заявки за изтриване в нивото на хранилището, тъй като това ниво не е обърнато към мрежата и не е достъпно за хакери. Комбинацията от ниво, което не е насочено към мрежата, забавено изтриване за период от време и неизменни обекти, които не могат да бъдат променяни или модифицирани, са елементите на решението ExaGrid Retention Time-Lock. Например, ако периодът на заключване на времето за нивото на хранилището е зададен на 10 дни, тогава, когато заявките за изтриване се изпращат до ExaGrid от приложение за архивиране, което е било компрометирано, или от хакнат CIFS, или други комуникационни протоколи, целият всички данни за дългосрочно съхранение (седмици/месеци/години) са непокътнати. Това предоставя на организациите дни и седмици, за да идентифицират, че имат проблем и да го възстановят.
Данните са заключени във времето за определен брой дни срещу изтриване. Това е отделно и различно от дългосрочното съхранение, което може да се съхранява с години. Данните в зоната за кацане ще бъдат изтрити или криптирани, но данните от нивото на хранилището не се изтриват при външна заявка за конфигурирания период от време – те са заключени във времето за определен от правилата брой дни срещу изтриване. Когато бъде идентифицирана атака на ransomware, просто поставете системата ExaGrid в нов режим на възстановяване и след това възстановете всички и всички резервни данни в основното хранилище.
Решението осигурява заключване на задържане, но само за регулируем период от време, тъй като забавя изтриванията. ExaGrid избра да не прилага Retention Time-Lock завинаги, защото цената на съхранението би била неуправляема. С подхода ExaGrid всичко, което е необходимо, е до допълнително 10% повече хранилище за съхранение, за да задържи забавянето на изтриванията. ExaGrid позволява забавянето на изтриванията да бъде зададено чрез политика.
Процес на възстановяване – 5 лесни стъпки
Извикване на режим на възстановяване.
Часовникът за заключване на времето за задържане е спрян, като всички изтривания са задържани за неопределено време, докато операцията по възстановяване на данни приключи.
Администраторът за архивиране може да извърши възстановяването с помощта на GUI на ExaGrid, но тъй като това не е обичайна операция, предлагаме да се свържете с поддръжката на клиенти на ExaGrid.
Определете часа на събитието, за да можете да планирате възстановяване.
Определете кое архивиране на ExaGrid е завършило дедупликацията преди събитието.
Извършете възстановяване от този архив с помощта на приложението за архивиране.
Предимствата на ExaGrid са:
Дългосрочното задържане не е повлияно и заключването на времето за задържане е в допълнение към политиката за задържане
Неизменните обекти за дедупликация не могат да бъдат модифицирани, променени или изтрити (извън правилата за задържане)
Управлявайте една система вместо множество системи както за резервно съхранение, така и за възстановяване на ransomware
Уникално второ ниво на хранилище, което е видимо само за софтуера ExaGrid, не и за мрежата – (диференцирана въздушна междина)
Данните не се изтриват, тъй като заявките за изтриване се забавят и следователно са готови за възстановяване след атака на ransomware
Ежедневни, седмични, месечни, годишни и други изчиствания все още се извършват, но просто се забавят, за да поддържат разходите за съхранение в съответствие с периодите на съхранение
За да се използват забавените изтривания, политиката по подразбиране отнема само допълнителни 10% от хранилището на хранилището
Съхранението не нараства вечно и остава в рамките на зададения период на съхранение на резервни копия, за да се поддържат ниски разходите за съхранение
Всички данни за задържане се запазват и не се изтриват
Примерни сценарии
Данните се изтриват в зоната за приземяване на дисковия кеш на ExaGrid чрез приложението за архивиране или чрез хакване на комуникационния протокол. Тъй като данните от нивото на хранилището имат заключване на времето за забавено изтриване, обектите все още са непокътнати и достъпни за възстановяване. Когато бъде открито събитие за рансъмуер, просто поставете ExaGrid в нов режим на възстановяване и възстановете. Имате толкова време, за да откриете атаката на ransomware, колкото времето за заключване е зададено на ExaGrid. Ако сте имали зададено време за заключване за 10 дни, тогава имате 10 дни, за да откриете атаката на ransomware (през което време цялото запазване на резервни копия е защитено), за да поставите системата ExaGrid в новия режим на възстановяване за възстановяване на данни.
Данните се криптират в ExaGrid Disk-cache Landing Zone или се криптират в основното хранилище и се архивират в ExaGrid, така че ExaGrid да има криптирани данни в Landing Zone и да ги дедупликира в Repository Tier. Данните в зоната за кацане са криптирани. Въпреки това, всички предварително дедупликирани обекти с данни никога не се променят (неизменни), така че те никога не се влияят от новопостъпилите криптирани данни. ExaGrid има всички предишни резервни копия преди атаката на ransomware, които могат да бъдат възстановени веднага. В допълнение към възможността за възстановяване от най-скорошния дедупликиран архив, системата все още запазва всички архивни данни според изискванията за съхранение.
Характеристики:
Неизменни обекти за дедупликация, които не могат да бъдат променени или модифицирани или изтрити (извън правилата за задържане)
Всички заявки за изтриване се забавят с броя дни в политиката за защита.
Шифрованите данни, записани в ExaGrid, не изтриват или променят предишни архиви в хранилището.
Данните от Landing Zone, които са криптирани, не изтриват или променят предишни архиви в хранилището.
Задайте отложено изтриване на стъпки от 1 ден (това е в допълнение към политиката за дългосрочно запазване на резервни копия).
Предпазва от загуба на всякакви и всички запазени архиви, включително месечни и годишни.
Двуфакторното удостоверяване (2FA) защитава промените в настройката за заключване на времето.
Само ролята на администратор има право да променя настройката за заключване на времето след одобрение от служителя по сигурността
2FA с администраторско име/парола и генериран от системата QR код за второфакторно удостоверяване.
Отделна парола за основния сайт спрямо втория сайт ExaGrid.
Отделен служител по сигурността или вицепрезидент по инфраструктурата/операциите парола за промяна или изключване на Retention Time-Lock.
Специална функция: Аларма при изтриване
Аларма се задейства 24 часа след голямо изтриване.
Аларма при голямо изтриване: Стойност може да бъде зададена като праг от администратора за архивиране (по подразбиране е 50%) и ако изтриването е над прага, системата ще подаде аларма, само ролята на администратор може да изчисти тази аларма.
Прагът може да бъде конфигуриран по индивидуален дял въз основа на резервен модел. (Стойността по подразбиране е 50% за всеки дял). Когато в системата дойде заявка за изтриване, системата ExaGrid ще уважи заявката и ще изтрие данните. Ако RTL е активиран, данните ще бъдат запазени за правилата за RTL (за броя дни, зададен от организация). Когато RTL е активиран, организациите ще могат да възстановяват данните с помощта на PITR (Възстановяване на момента във времето).
Ако една организация често получава фалшиви положителни аларми, ролята на администратор може да коригира праговата стойност от 1-99%, за да избегне повече фалшиви аларми.
Аларма при промяна на коефициента на дедупликация на данни
Ако основното хранилище е криптирано и изпратено до ExaGrid от приложението за архивиране или ако заплахата криптира данните в зоната за кацане на ExaGrid, ExaGrid ще види значителен спад в постигнатото съотношение на дедупликация и ще изпрати аларма. Данните в нивото на хранилището остават защитени.
Говорете с нас за вашите нужди
ExaGrid е експертът в резервното съхранение - това е всичко, което правим.
Заявете ценообразуване
Нашият екип е обучен да гарантира, че вашата система е правилно оразмерена и поддържана, за да отговори на нарастващите ви нужди от данни.
С Tiered Backup Storage на ExaGrid всяко устройство в системата носи със себе си не само диск, но и памет, честотна лента и процесорна мощност – всички елементи, необходими за поддържане на висока производителност на архивиране.
Тествайте ExaGrid, като го инсталирате във вашата среда, за да изпитате подобрена производителност при архивиране, по-бързи възстановявания, лекота на използване и мащабируемост. Тествайте го! 8 от 10, които го тестват, решават да го запазят.
