Ransomware-hyökkäykset ovat lisääntymässä, ja niistä tulee häiritseviä ja mahdollisesti erittäin kalliita yrityksille. Huolimatta siitä, kuinka huolellisesti organisaatio noudattaa parhaita käytäntöjä arvokkaan tiedon suojaamiseksi, hyökkääjät näyttävät pysyvän askeleen edellä. Ne salaavat haitallisesti ensisijaiset tiedot, ottavat varmuuskopiosovelluksen hallintaansa ja poistavat varmuuskopiotiedot.
Suojautuminen kiristysohjelmilta on nykyään organisaatioiden ensisijainen huolenaihe. ExaGrid tarjoaa ainutlaatuisen lähestymistavan varmistaakseen, että hyökkääjät eivät voi vaarantaa varmuuskopiotietoja, jolloin organisaatiot voivat luottaa siihen, että ne voivat palauttaa vahingoittuneen ensisijaisen tallennustilan ja välttää rumien lunnaiden maksamisen.
Haasteena on, kuinka suojata varmuuskopiotiedot poistamiselta ja samalla sallia varmuuskopion säilyttäminen tyhjennettynä säilytyspisteiden osuessa. Jos säilytät kaikki tiedot, et voi poistaa säilytyspisteitä ja säilytyskustannukset tulevat kestämättömiksi. Jos sallit säilytyspisteiden poistamisen tallennustilan säästämiseksi, jätät järjestelmän avoimeksi, jotta hakkerit voivat poistaa kaikki tiedot. ExaGridin ainutlaatuinen lähestymistapa on nimeltään Retention Time-Lock. Se estää hakkereita poistamasta varmuuskopioita ja mahdollistaa säilytyspisteiden puhdistamisen. Tuloksena on vahva tietosuoja- ja palautusratkaisu erittäin alhaisilla ExaGrid-tallennuskustannuksilla.
ExaGrid on porrastettu varmuuskopiointi, jossa on etupään levyvälimuistin laskeutumisvyöhyke ja erillinen arkistotaso, joka sisältää kaikki säilytystiedot. Varmuuskopiot kirjoitetaan suoraan "verkkoon päin olevaan" (porrastettuun ilmaväliin) ExaGrid-levyvälimuistin laskeutumisvyöhykkeeseen nopeaa varmuuskopiointia varten. Viimeisimmät varmuuskopiot säilytetään täydessä duplikoimattomassa muodossaan nopeaa palautusta varten.
Kun tiedot on sitoutunut laskeutumisvyöhykkeelle, se porrastetaan "ei-verkkoon päin olevaan" (porrastettuun ilmaväliin) pitkän aikavälin säilytystietovarastoon, jossa tiedot poistetaan adaptiivisesti ja tallennetaan deduplikoituina tietoobjekteina tallennuskustannusten vähentämiseksi. pitkän aikavälin säilytystiedot. Koska tiedot on porrastettu arkistotasolle, ne poistetaan ja tallennetaan sarjaan objekteja ja metatietoja. Kuten muissakin objektien tallennusjärjestelmissä, ExaGrid-järjestelmän objekteja ja metatietoja ei koskaan muuteta tai muokata, mikä tekee niistä muuttumattomia, mikä mahdollistaa vain uusien objektien luomisen tai vanhojen objektien poistamisen, kun säilytys saavutetaan. Arkistotason varmuuskopiot voivat olla kuinka monta päivää, viikkoa, kuukautta tai vuotta tarvitaan. Versioiden lukumäärää tai varmuuskopioiden säilytysaikaa ei ole rajoitettu. Monet organisaatiot pitävät 12 viikkolehteä, 36 kuukausilehteä ja 7 vuosilehteä tai jopa joskus säilyttämistä "ikuisesti".
ExaGridin Retention Time-Lock Ransomware Recovery -ohjelmalle on varmuuskopiotietojen pitkän aikavälin säilyttämisen lisäksi ja käyttää kolmea erillistä toimintoa:
Muuttumattomat datan duplikointiobjektit
Ei verkkoon päin oleva taso (porrastettu ilmaväli)
Viivästyneet poistopyynnöt
ExaGridin lähestymistapa kiristysohjelmiin antaa organisaatioille mahdollisuuden asettaa aikalukitusjakson, joka viivästyttää arkistotason poistopyyntöjen käsittelyä, koska kyseinen taso ei ole verkkoon päin eikä hakkereiden käytettävissä. ExaGrid Retention Time-Lock -ratkaisun osia ovat yhdistelmä ei-verkkoon päin olevaa tasoa, viivästetty poisto tietyn ajan ja muuttumattomat objektit, joita ei voi muuttaa tai muokata. Jos esimerkiksi arkistotason aikalukkojaksoksi on asetettu 10 päivää, niin kun poistopyyntöjä lähetetään ExaGridiin vaarantuneesta varmuuskopiosovelluksesta tai hakkeroidusta CIFS:stä tai muista viestintäprotokollista, koko pitkän aikavälin säilytystiedot (viikkoa/kuukautta/vuotta) ovat kaikki ennallaan. Tämä antaa organisaatioille päiviä ja viikkoja tunnistaakseen ongelman ja palauttaakseen sen.
Tiedot on aikalukittu käytäntömääritellyksi päiviksi, jotta niitä ei poisteta. Tämä on erillinen ja erillinen pitkäaikaissäilytysvarastosta, joka voidaan säilyttää vuosia. Laskeutumisvyöhykkeellä olevat tiedot poistetaan tai salataan, mutta arkiston tason tietoja ei poisteta ulkoisesta pyynnöstä määritetylle ajanjaksolle – ne on aikalukittu käytäntömääritellyksi päivämääräksi mitään poistamista vastaan. Kun lunnasohjelmahyökkäys havaitaan, aseta ExaGrid-järjestelmä uuteen palautustilaan ja palauta sitten kaikki varmuuskopiotiedot ensisijaiseen tallennustilaan.
Ratkaisu tarjoaa säilytyslukon, mutta vain säädettäväksi ajaksi, koska se viivyttää poistoja. ExaGrid päätti olla toteuttamatta Retention Time-Lockia ikuisesti, koska tallennustilan kustannuksia ei voida hallita. ExaGrid-lähestymistavan avulla tarvitaan vain jopa 10 % lisää arkistotallennustilaa poistojen viiveen säilyttämiseksi. ExaGrid sallii poistojen viiveen asettamisen käytännön avulla.
Palautusprosessi – 5 helppoa vaihetta
Kutsu palautustila.
Retention Time-Lock -kello pysäytetään ja kaikki poistot on asetettu pitoon määräämättömäksi ajaksi, kunnes tietojen palautustoiminto on valmis.
Varmuuskopion järjestelmänvalvoja voi suorittaa palautuksen ExaGrid GUI:n avulla, mutta koska tämä ei ole yleinen toiminto, suosittelemme ottamaan yhteyttä ExaGrid-asiakastukeen.
Määritä tapahtuman aika, jotta voit suunnitella palautuksen.
Selvitä, mikä ExaGridin varmuuskopio suoritti kopioinnin poiston ennen tapahtumaa.
Tämä ei vaikuta pitkäaikaiseen säilytykseen, ja säilytysaikalukko on säilytyskäytännön lisäksi
Muuttumattomia duplikointiobjekteja ei voi muokata, muuttaa tai poistaa (säilytyskäytännön ulkopuolella)
Hallitse yhtä järjestelmää useiden järjestelmien sijaan sekä varmuuskopioiden tallennusta että kiristysohjelmien palautusta varten
Ainutlaatuinen toinen arkistotaso, joka näkyy vain ExaGrid-ohjelmistolle, ei verkolle – (porrastettu ilmaväli)
Tietoja ei poisteta, koska poistopyynnöt viivästyvät ja ovat siksi valmiita palautumaan kiristysohjelmahyökkäyksen jälkeen
Päivittäisiä, viikoittaisia, kuukausittaisia, vuosittaisia ja muita puhdistuksia tapahtuu edelleen, mutta ne yksinkertaisesti viivästyvät, jotta säilytyskustannukset pysyisivät säilytysaikojen mukaisina
Viivästyneiden poistojen hyödyntämiseksi oletuskäytäntö vie vain 10 % lisävaraston tallennustilasta
Tallennus ei kasva ikuisesti ja pysyy varmuuskopion säilytysajan sisällä, joka on asetettu tallennuskustannusten pitämiseksi alhaisina
Kaikki säilytystiedot säilytetään, eikä niitä poisteta
Esimerkki skenaarioista
Tiedot poistetaan ExaGrid-levyvälimuistin laskeutumisvyöhykkeestä varmuuskopiointisovelluksen tai tietoliikenneprotokollan hakkeroinnin kautta. Koska arkistotason tiedoissa on viivästetty poistoaikalukko, objektit ovat edelleen ehjiä ja palautettavissa. Kun lunnasohjelmatapahtuma havaitaan, aseta ExaGrid uuteen palautustilaan ja palauta. Sinulla on yhtä paljon aikaa havaita lunnasohjelmahyökkäys kuin aikalukko oli asetettu ExaGridille. Jos aikalukko oli asetettu 10 päiväksi, sinulla on 10 päivää aikaa havaita kiristysohjelmahyökkäys (jona aikana kaikki varmuuskopioiden säilytys on suojattu) asettaa ExaGrid-järjestelmä uuteen palautustilaan tietojen palauttamista varten.
Tiedot salataan ExaGrid-levyvälimuistin laskeutumisvyöhykkeellä tai salataan ensisijaisessa tallennustilassa ja varmuuskopioidaan ExaGridiin siten, että ExaGrid on salannut tiedot laskeutumisvyöhykkeellä ja poistaa ne arkistotasolle. Laskeutumisvyöhykkeen tiedot on salattu. Kaikki aiemmin duplikoidut tietoobjektit eivät kuitenkaan koskaan muutu (muuttumattomia), joten äskettäin saapuneet salatut tiedot eivät koskaan vaikuta niihin. ExaGridillä on kaikki aiemmat varmuuskopiot ennen ransomware-hyökkäystä, jotka voidaan palauttaa välittömästi. Sen lisäksi, että järjestelmä pystyy palautumaan viimeisimmästä varmuuskopiosta, joka on poistettu, se säilyttää silti kaikki varmuuskopiotiedot säilytysvaatimusten mukaisesti.
Ominaisuudet:
Muuttumattomat päällekkäisyyden poistoobjektit, joita ei voi muuttaa tai muokata tai poistaa (säilytyskäytännön ulkopuolella)
Mahdolliset poistopyynnöt viivästyvät suojauskäytännön päivien määrällä.
ExaGridiin kirjoitetut salatut tiedot eivät poista tai muuta arkiston aikaisempia varmuuskopioita.
Salatut laskeutumisvyöhykkeen tiedot eivät poista tai muuta arkiston aikaisempia varmuuskopioita.
Aseta viivästetty poisto 1 päivän välein (tämä on varmuuskopion pitkän aikavälin säilytyskäytännön lisäksi).
Suojaa kaikkien tallennettujen varmuuskopioiden katoamiselta, mukaan lukien kuukausi- ja vuositiedot.
Kaksitekijäinen todennus (2FA) suojaa Time-Lock-asetuksen muutokset.
Vain järjestelmänvalvojan rooli saa muuttaa Time-Lock-asetusta turvallisuusvastaavan hyväksynnän jälkeen
2FA järjestelmänvalvojan käyttäjätunnuksella/salasanalla ja järjestelmän luomalla QR-koodilla toisen tekijän todennusta varten.
Erillinen salasana ensisijaiselle sivustolle ja toiselle sivustolle ExaGrid.
Erillinen turvapäällikkö tai infrastruktuuri-/toimintajohtajan salasana muuttaa tai poistaa käytöstä Retention Time-Lock.
Erikoisominaisuus: Hälytys poistettaessa
Hälytys annetaan 24 tuntia suuren poiston jälkeen.
Hälytys suuresta poistosta: Varmuuskopion järjestelmänvalvoja voi asettaa arvon kynnysarvoksi (oletus on 50 %), ja jos poisto on suurempi kuin kynnys, järjestelmä hälyttää, vain järjestelmänvalvojan rooli voi poistaa tämän hälytyksen.
Kynnys voidaan määrittää yksittäisen jaon perusteella varakuvion perusteella. (Oletusarvo on 50 % jokaisesta osakkeesta). Kun järjestelmään tulee poistopyyntö, ExaGrid-järjestelmä kunnioittaa pyyntöä ja poistaa tiedot. Jos RTL on käytössä, tiedot säilytetään RTL-käytäntöä varten (organisaation asettaman päivien määrän). Kun RTL on käytössä, organisaatiot voivat palauttaa tiedot PITR:n (Point-In-Time-Recovery) avulla.
Jos organisaatio saa väärän positiivisen hälytyksen usein, järjestelmänvalvojarooli voi säätää kynnysarvoa välillä 1–99 %, jotta vältytään useammista vääristä hälytyksistä.
Hälytys tietojen duplikointisuhteen muutoksesta
Jos ensisijainen tallennustila on salattu ja lähetetään ExaGridiin varmuuskopiosovelluksesta tai jos uhkatekijä salaa ExaGrid Landing Zone -alueen tiedot, ExaGrid näkee merkittävän pudotuksen duplikointisuhteessa ja lähettää hälytyksen. Tietovarastotason tiedot pysyvät suojattuna.
Keskustele meille tarpeistasi
ExaGrid on varmuuskopiointitallennusalan asiantuntija – me teemme sen.
Pyydä hinnoittelua
Tiimimme on koulutettu varmistamaan, että järjestelmäsi on oikean kokoinen ja tuettu vastaamaan kasvaviin tietotarpeisiisi.
ExaGridin porrastetun varmuuskopion avulla jokainen järjestelmän laite tuo mukanaan paitsi levyn myös muistin, kaistanleveyden ja prosessointitehon – kaikki elementit, joita tarvitaan korkean varmuuskopion suorituskyvyn ylläpitämiseen.
Testaa ExaGridia asentamalla se ympäristöösi kokeaksesi paremman varmuuskopiointisuorituskyvyn, nopeammat palautukset, helppokäyttöisyyden ja skaalautuvuuden. Laita se testiin! 8 kymmenestä sen testaavasta päättää pitää sen.
