Klíč k návrhu funkce ExaGrid Time-Lock
Při výběru nového řešení bylo na prvním místě posouzení zranitelnosti univerzity ransomware a posílení její přípravy na útok. „Jsem si plně vědom toho, že zálohování dat je jednou z posledních vrstev obrany proti ransomwarovému útoku, a líbí se mi mít více bezpečnostních sítí, protože nikdy nevíte, kdy
možná je potřebuje,“ řekl Brandon.
„V rámci svého návrhu na nové řešení úložiště záloh jsem uvedl univerzity, které byly v posledních letech zasaženy ransomwarovými útoky, a jak se s problémem vypořádaly. Celkově vzato, způsob, jakým tyto univerzity reagovaly na útok ransomwaru, byl prostě všechno vypnout. Když jsem představil svůj návrh, chtěl jsem, aby si náš tým uvědomil riziko a realitu toho, co se děje. Poukázal jsem na to, že jedna z univerzit musela týden před začátkem výuky vše vypnout. Viděl jsem tam posudky studentů
univerzitě, kteří se obávali, zda výuka proběhne a zda nemají jít jinam, což je z hlediska public relations černé oko. Vytváří to prostě prostředí chaosu a to je to poslední, co si každý byznys přeje,“ řekl.
Jakmile byl na Franklin University nainstalován systém Tired Backup Storage ExaGrid, jednou z prvních věcí, které Brandon udělal, bylo nastavení politiky Retention Time-Lock (RTL) a provedení testu obnovy RTL, aby simuloval, jak by vypadal skutečný útok. a následně jej zdokumentovat pro IT tým pro případ, že by jej potřeboval v budoucnu použít. „Test dopadl dobře,“ řekl „Vytvořil jsem testovací sdílení a poté jsem několik dní zálohoval data a poté jsem smazal polovinu záloh, abych simuloval útok, a viděl jsem, že zálohy, které jsem odstranil ve Veeamu, byly ve skutečnosti stále tam ve vrstvě úložiště pro uchovávání ExaGrid a poté jsme spustili několik příkazů, abychom data skutečně obnovili jako novou sdílenou složku. Líbí se mi, že byl navržen návrh zrušit stávající sdílení, protože pokud by byl infikován a pokusili jsme se na něm „provést operaci“, můžeme, ale nemusíme být úspěšní. To byl pro mě okamžik učení, protože teď můžeme opravdu plánovat a díky testu budeme vědět, co dělat.“
Zařízení ExaGrid mají síťovou mezipaměť disku Landing Zone Tier, kde jsou nejnovější zálohy uloženy v neduplikovaném formátu pro rychlé zálohování a obnovení výkonu. Data jsou deduplikována do vrstvy nesměřující k síti zvané úložiště, kde jsou deduplikovaná data uložena pro dlouhodobé uchování. Kombinace vrstvy nesměřující k síti (virtuální vzduchová mezera) plus odložené mazání s funkcí ExaGrid Retention Time-Lock a neměnnými datovými objekty chrání zálohovaná data před smazáním nebo zašifrováním.