La fonction de verrouillage du temps de rétention d'ExaGrid est la clé de la proposition
Lors du choix d'une nouvelle solution, l'évaluation de la vulnérabilité de l'université aux rançongiciels et le renforcement de sa préparation en cas d'attaque étaient au premier plan. "Je suis très conscient que la sauvegarde des données est l'une des dernières couches de défense contre une attaque de ransomware, et j'aime avoir plusieurs filets de sécurité parce que vous ne savez jamais quand vous
pourraient en avoir besoin », a déclaré Brandon.
"Dans le cadre de ma proposition de nouvelle solution de stockage de sauvegarde, j'ai répertorié les universités qui ont été touchées par des attaques de ransomwares ces dernières années et comment elles ont géré le problème. Dans l'ensemble, la façon dont ces universités ont réagi à une attaque de ransomware était simplement de tout désactiver. Lorsque j'ai présenté ma proposition, je voulais sensibiliser notre équipe au risque et à la réalité de ce qui se passe. J'ai fait remarquer qu'une des universités devait tout fermer la semaine précédant le début des cours. J'ai vu des témoignages d'étudiants à ce
université qui s'inquiétait de savoir si les cours allaient avoir lieu et s'ils devaient aller ailleurs, ce qui est un œil au beurre noir en termes de relations publiques. Cela ne fait que créer un environnement chaotique, et c'est la dernière chose que souhaite une entreprise », a-t-il déclaré.
Une fois le système de stockage de sauvegarde hiérarchisé ExaGrid installé à l'Université Franklin, l'une des premières choses que Brandon a faites a été de configurer la politique de verrouillage du temps de rétention (RTL) et de faire un test de récupération RTL pour simuler à quoi ressemblerait une attaque réelle. puis documentez-le pour l'équipe informatique au cas où ils auraient besoin de l'utiliser à l'avenir. "Le test s'est bien passé", a-t-il déclaré. "J'ai créé un partage de test, puis sauvegardé des données pendant plusieurs jours, puis supprimé la moitié des sauvegardes pour simuler une attaque, et j'ai vu que les sauvegardes que j'avais supprimées dans Veeam étaient en fait toujours là dans le niveau de référentiel de rétention ExaGrid, puis nous avons exécuté certaines commandes pour réellement restaurer les données en tant que nouveau partage. J'aime qu'il y ait eu une suggestion de supprimer la part existante, car si elle était infectée et que nous essayions de «faire une intervention chirurgicale», nous pourrions ou non réussir. Ce fut un moment d'apprentissage pour moi car maintenant nous pouvons vraiment planifier et nous saurons quoi faire grâce au test.
Les appliances ExaGrid disposent d'un niveau de zone d'atterrissage de cache disque face au réseau où les sauvegardes les plus récentes sont stockées dans un format non dédupliqué, pour des performances de sauvegarde et de restauration rapides. Les données sont dédupliquées dans un niveau non accessible au réseau appelé le référentiel où les données dédupliquées sont stockées pour une conservation à plus long terme. La combinaison d'un niveau sans accès au réseau (intervalle d'air virtuel) et de suppressions différées avec la fonction de verrouillage du temps de rétention d'ExaGrid et d'objets de données immuables, protège contre la suppression ou le chiffrement des données de sauvegarde.