Spremni za razgovor sa sistemskim inženjerom?

Unesite svoje podatke i mi ćemo vas kontaktirati da uspostavimo poziv. Hvala ti!

Vremensko zaključavanje zadržavanja za oporavak Ransomware-a

Vremensko zaključavanje zadržavanja za oporavak Ransomware-a

Ransomware napadi su u porastu, postaju ometajući i potencijalno veoma skupi za preduzeća. Bez obzira koliko pomno organizacija slijedi najbolje prakse za zaštitu vrijednih podataka, čini se da napadači ostaju korak ispred. Oni zlonamjerno šifriraju primarne podatke, preuzimaju kontrolu nad aplikacijom za pravljenje rezervnih kopija i brišu rezervne podatke.

Zaštita od ransomwarea je primarna briga za organizacije danas. ExaGrid nudi jedinstven pristup kako bi se osiguralo da napadači ne mogu ugroziti rezervne podatke, omogućavajući organizacijama da budu sigurne da mogu vratiti ugroženo primarno skladište i izbjeći plaćanje ružnih otkupnina.

Saznajte više u našem videu

Pogledajte sada

Retention Time-Lock for Ransomware Recovery Data Sheet

Preuzeti sada

 

Izazov je kako zaštititi sigurnosne kopije podataka od brisanja, a istovremeno omogućiti da se čuvanje sigurnosne kopije očisti kada su tačke zadržavanja pogođene. Ako zadržavanje zaključate sve podatke, ne možete izbrisati točke zadržavanja i troškovi skladištenja postaju neodrživi. Ako dozvolite brisanje tačaka zadržavanja radi uštede prostora za skladištenje, ostavljate sistem otvorenim da hakeri izbrišu sve podatke. Jedinstveni pristup ExaGrid-a se zove Retention Time-Lock. Sprečava hakere da izbrišu sigurnosne kopije i omogućava čišćenje tačaka zadržavanja. Rezultat je snažna zaštita podataka i rješenje za oporavak uz vrlo niske dodatne troškove ExaGrid skladištenja.

ExaGrid je višeslojna pohrana rezervnih kopija s prednje keš zonom odredišta i zasebnim slojem spremišta koji sadrži sve podatke o zadržavanju. Sigurnosne kopije se pišu direktno u "mrežno okrenutu" (slojeviti zračni jaz) ExaGrid disk-keš zonu za brzo kopiranje. Najnovije sigurnosne kopije čuvaju se u svom punom nedupliciranom obliku radi brzog vraćanja.

Jednom kada su podaci predani u zonu za slijetanje, oni se svrstavaju u „ne-mrežno okrenuto” (slojeviti zračni jaz) spremište za dugotrajno zadržavanje gdje se podaci adaptivno uklanjaju duplikatima i pohranjuju kao deduplicirani objekti podataka kako bi se smanjili troškovi skladištenja podaci o dugoročnom zadržavanju. Kako su podaci raspoređeni na nivo repozitorija, oni se dedupliciraju i pohranjuju u nizu objekata i metapodataka. Kao i kod drugih sistema za pohranu objekata, objekti i metapodaci ExaGrid sistema se nikada ne mijenjaju ili modificiraju što ih čini nepromjenjivim, dozvoljavajući samo kreiranje novih objekata ili brisanje starih objekata kada se dostigne zadržavanje. Sigurnosne kopije na nivou spremišta mogu trajati bilo koji broj dana, sedmica, mjeseci ili godina koji je potreban. Ne postoje ograničenja u broju verzija ili dužini trajanja rezervnih kopija koje se mogu čuvati. Mnoge organizacije drže 12 sedmičnih, 36 mjesečnih i 7 godišnjih, ili čak ponekad, zadržavanje “zauvijek”.

ExaGrid Retention Time-Lock za oporavak od Ransomware-a je dodatak dugoročnom zadržavanju rezervnih podataka i koristi 3 različite funkcije:

  • Nepromjenjivi objekti deduplikacije podataka
  • Nivo koji nije okrenut mreži (slojeviti zračni jaz)
  • Odgođeni zahtjevi za brisanje

 

ExaGridov pristup ransomware-u omogućava organizacijama da postave vremenski period zaključavanja koji odgađa obradu bilo kakvih zahtjeva za brisanje na nivou spremišta jer taj nivo nije suočen s mrežom i nije dostupan hakerima. Kombinacija sloja koji nije okrenut mreži, odloženog brisanja na određeni vremenski period i nepromjenjivih objekata koji se ne mogu mijenjati ili modificirati elementi su rješenja ExaGrid Retention Time-Lock. Na primjer, ako je vremenski period zaključavanja za nivo spremišta postavljen na 10 dana, onda kada se zahtjevi za brisanje šalju ExaGrid-u iz sigurnosne kopije aplikacije koja je ugrožena, ili iz hakovanog CIFS-a ili drugih komunikacijskih protokola, cijeli podaci o dugoročnom zadržavanju (sedmice/meseci/godine) su netaknuti. Ovo pruža organizacijama dane i sedmicu da identifikuju da imaju problem i vrate se.

Podaci su vremenski zaključani za određeni broj dana postavljenih politika protiv bilo kakvog brisanja. Ovo je odvojeno i različito od skladištenja za dugotrajno zadržavanje koje se može čuvati godinama. Podaci u zoni za slijetanje će biti izbrisani ili šifrirani, međutim, podaci na nivou spremišta se ne brišu na eksterni zahtjev za konfigurirani vremenski period – vremenski su zaključani za određeni broj dana postavljenih politika protiv bilo kakvog brisanja. Kada se otkrije napad ransomware-a, jednostavno stavite ExaGrid sistem u novi način oporavka, a zatim vratite sve i sve rezervne podatke u primarnu pohranu.

Rješenje omogućava zaključavanje zadržavanja, ali samo na podesivi vremenski period jer odlaže brisanje. ExaGrid je odlučio da zauvijek ne implementira Retention Time-Lock jer bi troškovi skladištenja bili neizvodljivi. Sa ExaGrid pristupom, sve što je potrebno je do dodatnih 10% više prostora za skladištenje da bi se zadržalo kašnjenje za brisanje. ExaGrid omogućava postavljanje odgode brisanja putem politike.

Proces oporavka – 5 jednostavnih koraka

  • Pozovite način oporavka.
    • Retention Time-Lock sat je zaustavljen, a sva brisanja su stavljena na čekanje na neodređeno vrijeme dok se operacija oporavka podataka ne završi.
  • Administrator sigurnosne kopije može izvršiti oporavak koristeći ExaGrid GUI, ali pošto ovo nije uobičajena operacija, predlažemo da kontaktirate ExaGrid korisničku podršku.
  • Odredite vrijeme događaja kako biste mogli planirati vraćanje.
  • Odredite koja je sigurnosna kopija na ExaGrid-u završila deduplikaciju prije događaja.
  • Izvršite vraćanje iz te sigurnosne kopije pomoću aplikacije za pravljenje rezervnih kopija.

 

ExaGrid prednosti su:

  • Dugoročno zadržavanje nije pod utjecajem, a vremensko zaključavanje zadržavanja je dodatak politici zadržavanja
  • Nepromjenjivi objekti deduplikacije ne mogu se mijenjati, mijenjati ili brisati (izvan politike zadržavanja)
  • Upravljajte jednim sistemom umjesto više sistema za skladištenje rezervnih kopija i oporavak od ransomware-a
  • Jedinstveni drugi nivo repozitorija koji je vidljiv samo softveru ExaGrid, ne i mreži – (slojeviti zračni jaz)
  • Podaci se ne brišu jer zahtjevi za brisanje kasne i stoga su spremni za oporavak nakon ransomware napada
  • Dnevna, sedmična, mjesečna, godišnja i druga čišćenja se i dalje dešavaju, ali se jednostavno odgađaju, kako bi troškovi skladištenja bili u skladu s periodima zadržavanja
  • Da biste iskoristili odgođena brisanja, zadana politika uzima samo dodatnih 10% pohrane u spremištu
  • Skladištenje ne raste zauvijek i ostaje unutar perioda zadržavanja rezervne kopije koji je podešen da smanji troškove skladištenja
  • Svi podaci o zadržavanju se čuvaju i ne brišu

 

Primjeri scenarija

Podaci se brišu u ExaGrid disk-cache Landing Zone putem aplikacije za pravljenje rezervnih kopija ili hakiranjem komunikacijskog protokola. Pošto podaci na nivou spremišta imaju odloženo vremensko zaključavanje brisanja, objekti su i dalje netaknuti i dostupni za vraćanje. Kada se otkrije ransomware događaj, jednostavno stavite ExaGrid u novi način oporavka i vratite ga. Imate onoliko vremena da otkrijete napad ransomware-a koliko je postavljeno vremensko zaključavanje na ExaGrid-u. Ako ste postavili vremensku blokadu na 10 dana, onda imate 10 dana da otkrijete napad ransomware-a (za to vrijeme je zaštićeno sve zadržavanje rezervnih kopija) da stavite ExaGrid sistem u novi način oporavka za vraćanje podataka.

Podaci su šifrirani u ExaGrid Disk-cache Landing Zone ili su šifrirani na primarnoj memoriji i sigurnosna kopija u ExaGrid tako da ExaGrid ima šifrirane podatke u Landing Zone i deduplicira ih u Sloj spremišta. Podaci u zoni slijetanja su šifrirani. Međutim, svi prethodno deduplicirani objekti podataka nikada se ne mijenjaju (nepromjenjivi), tako da na njih nikada ne utječu novopristigli šifrirani podaci. ExaGrid ima sve prethodne sigurnosne kopije prije napada ransomware-a koje se mogu odmah vratiti. Osim što je u mogućnosti da se oporavi od najnovije deduplicirane sigurnosne kopije, sistem i dalje zadržava sve rezervne podatke u skladu sa zahtjevima za zadržavanje.

karakteristike:

  • Nepromjenjivi objekti deduplikacije koji se ne mogu promijeniti ili modificirati ili izbrisati (izvan politike zadržavanja)
  • Svi zahtjevi za brisanje se odgađaju za broj dana u politici zaštite.
  • Šifrirani podaci upisani u ExaGrid ne brišu niti mijenjaju prethodne sigurnosne kopije u spremištu.
  • Podaci o Landing Zone koji su šifrirani ne brišu niti mijenjaju prethodne sigurnosne kopije u spremištu.
  • Postavite odgođeno brisanje u koracima od 1 dana (ovo je dodatak politici dugotrajnog zadržavanja sigurnosne kopije).
  • Štiti od gubitka svih i svih zadržanih rezervnih kopija, uključujući mjesečne i godišnje.
  • Dvofaktorska autentikacija (2FA) štiti promjene postavke Time-Lock.
    • Samo administratorskoj ulozi je dozvoljeno da mijenja postavku Time-Lock, nakon odobrenja službenika za sigurnost
    • 2FA sa administratorskom prijavom/lozinkom i QR kodom koji je generirao sistem za autentifikaciju drugog faktora.
  • Odvojena lozinka za primarnu lokaciju u odnosu na drugu lokaciju ExaGrid.
  • Odvojite lozinku službenika za sigurnost ili potpredsjednika za infrastrukturu/operacije da biste promijenili ili isključili zaključavanje vremena zadržavanja.
  • Posebna karakteristika: Alarm za brisanje
    • Alarm se pokreće 24 sata nakon velikog brisanja.
    • Alarm za veliko brisanje: vrijednost može biti postavljena kao prag od strane administratora rezervne kopije (podrazumevana vrijednost je 50%) i ako je brisanje veće od praga, sistem će podići alarm, samo administratorska uloga može izbrisati ovaj alarm.
    • Prag se može konfigurirati, prema pojedinačnom dijeljenju, na osnovu backup obrasca. (Zadana vrijednost je 50% za svaku dionicu). Kada sistem dođe do zahtjeva za brisanjem, ExaGrid sistem će ispuniti zahtjev i izbrisati podatke. Ako je RTL omogućen, podaci će se zadržati za RTL politiku (za broj dana koje je odredila organizacija). Kada je RTL omogućen, organizacije će moći oporaviti podatke koristeći PITR (Point-In-Time-Recovery).
    • Ako organizacija često dobije lažno pozitivan alarm, uloga administratora može podesiti vrijednost praga od 1-99% kako bi se izbjeglo više lažnih alarma.
  •  Alarm za promjenu omjera deduplikacije podataka
    Ako je primarna pohrana šifrirana i poslana u ExaGrid iz aplikacije za sigurnosnu kopiju ili ako akter prijetnje šifrira podatke u ExaGrid Landing Zone, ExaGrid će vidjeti značajan pad postignutog omjera deduplikacije i poslat će alarm. Podaci na nivou spremišta ostaju zaštićeni.

Razgovarajte s nama o vašim potrebama

ExaGrid je stručnjak za pohranu rezervnih kopija—to je sve što radimo.

Zatražite cijene

Naš tim je obučen da osigura da je vaš sistem odgovarajuće veličine i podržan da zadovolji vaše rastuće potrebe podataka.

Kontaktirajte nas za cijene »

Razgovarajte s jednim od naših sistemskih inženjera

Sa ExaGrid-ovim Tiered Backup Storage-om, svaki uređaj u sistemu sa sobom nosi ne samo disk, već i memoriju, propusni opseg i procesorsku snagu—sve elemente potrebne za održavanje visokih performansi sigurnosnog kopiranja.

Zakažite poziv »

Dokaz koncepta rasporeda (POC)

Testirajte ExaGrid tako što ćete ga instalirati u svoje okruženje kako biste doživjeli poboljšane performanse sigurnosne kopije, brže vraćanje, jednostavnost korištenja i skalabilnost. Stavite to na test! 8 od 10 koji ga testiraju, odluče da ga zadrže.

Zakažite sada »