Jeste li spremni za razgovor sa sistemskim inženjerom?
Unesite svoje podatke i mi ćemo vas kontaktirati kako bismo dogovorili poziv. Hvala vam!
Zaključavanje vremena zadržavanja za oporavak Ransomwarea
Zaključavanje vremena zadržavanja za oporavak Ransomwarea
Ransomware napadi su u porastu, postaju razorni i potencijalno vrlo skupi za tvrtke. Bez obzira na to koliko pedantno organizacija slijedi najbolje prakse za zaštitu vrijednih podataka, čini se da napadači ostaju korak ispred. Oni zlonamjerno kriptiraju primarne podatke, preuzimaju kontrolu nad aplikacijom za sigurnosno kopiranje i brišu podatke iz sigurnosne kopije.
Zaštita od ransomwarea danas je primarna briga za organizacije. ExaGrid nudi jedinstveni pristup kako bi se osiguralo da napadači ne mogu kompromitirati sigurnosne kopije podataka, omogućujući organizacijama da budu sigurne da mogu obnoviti pogođenu primarnu pohranu i izbjeći plaćanje ružnih otkupnina.
Izazov je kako zaštititi podatke sigurnosne kopije od brisanja, au isto vrijeme omogućiti brisanje zadržavanja sigurnosne kopije kada se pogode točke zadržavanja. Ako zaključate zadržavanje svih podataka, ne možete izbrisati točke zadržavanja i troškovi pohrane postaju neodrživi. Ako dopustite brisanje točaka zadržavanja radi uštede prostora za pohranu, ostavljate sustav otvorenim za hakere da izbrišu sve podatke. ExaGridov jedinstveni pristup zove se Retention Time-Lock. Sprječava hakere da izbrišu sigurnosne kopije i omogućuje brisanje točaka zadržavanja. Rezultat je snažna zaštita podataka i rješenje za oporavak uz vrlo niske dodatne troškove ExaGrid pohrane.
ExaGrid je višeslojna sigurnosna pohrana s prednjom zonom predmemorije diska i zasebnim slojem spremišta koji sadrži sve podatke o zadržavanju. Sigurnosne kopije se zapisuju izravno u "usmjerenu na mrežu" (slojeviti zračni jaz) ExaGrid disk-cache Landing Zone za brzu izvedbu sigurnosnog kopiranja. Najnovije sigurnosne kopije čuvaju se u potpunom nedupliciranom obliku za brzo vraćanje.
Nakon što se podaci pošalju u zonu slijetanja, postavljaju se na razine u repozitorij za dugotrajno zadržavanje koji nije okrenut prema mreži (slojeviti zračni otvor) gdje se podaci adaptivno dedupliciraju i pohranjuju kao deduplicirani podatkovni objekti kako bi se smanjili troškovi pohrane dugotrajno čuvanje podataka. Budući da su podaci na razini razine repozitorija, deduplicirani su i pohranjeni u nizu objekata i metapodataka. Kao i kod drugih sustava za pohranu objekata, objekti i metapodaci sustava ExaGrid nikada se ne mijenjaju ili modificiraju što ih čini nepromjenjivima, dopuštajući samo stvaranje novih objekata ili brisanje starih objekata kada se postigne zadržavanje. Sigurnosne kopije u Repository Tier mogu trajati bilo koji broj dana, tjedana, mjeseci ili godina. Nema ograničenja u broju verzija ili duljini vremena čuvanja sigurnosnih kopija. Mnoge organizacije drže 12 tjednika, 36 mjesečnika i 7 godišnjaka, ili čak ponekad, zadržavaju "zauvijek".
ExaGrid-ov Retention Time-Lock for Ransomware Recovery je dodatak dugoročnom zadržavanju podataka sigurnosne kopije i koristi 3 različite funkcije:
Nepromjenjivi objekti deduplikacije podataka
Niz koji nije okrenut prema mreži (slojeviti zračni raspor)
Odgođeni zahtjevi za brisanje
ExaGridov pristup ransomwareu omogućuje organizacijama da postave razdoblje vremenskog zaključavanja koje odgađa obradu bilo kojeg zahtjeva za brisanje u razini spremišta budući da ta razina nije okrenuta prema mreži i nije dostupna hakerima. Kombinacija razine koja nije okrenuta prema mreži, odgođenog brisanja na određeno vrijeme i nepromjenjivih objekata koji se ne mogu mijenjati ili modificirati elementi su rješenja ExaGrid Retention Time-Lock. Na primjer, ako je razdoblje vremenskog zaključavanja za Repository Tier postavljeno na 10 dana, tada kada se zahtjevi za brisanje pošalju ExaGridu iz sigurnosne aplikacije koja je bila ugrožena, ili iz hakiranog CIFS-a ili drugih komunikacijskih protokola, cijeli podaci o dugoročnom zadržavanju (tjedni/mjeseci/godine) su netaknuti. To organizacijama daje dane i tjedne da prepoznaju da imaju problem i vrate ga.
Podaci su vremenski zaključani za određeni broj dana protiv brisanja. Ovo je odvojeno i različito od dugotrajnog skladištenja koje se može čuvati godinama. Podaci u Landing Zone bit će izbrisani ili šifrirani, međutim, podaci Repository Tier-a ne brišu se na vanjski zahtjev tijekom konfiguriranog vremenskog razdoblja – vremenski su zaključani za pravilo postavljen broj dana protiv bilo kakvog brisanja. Kada se identificira napad ransomwarea, jednostavno stavite ExaGrid sustav u novi način oporavka, a zatim vratite sve sigurnosne kopije podataka u primarnu pohranu.
Rješenje omogućuje zaključavanje zadržavanja, ali samo na podesivo vremensko razdoblje jer odgađa brisanje. ExaGrid je odlučio ne implementirati Retention Time-Lock zauvijek jer bi trošak pohrane bio neizvodljiv. S pristupom ExaGrid, sve što je potrebno je do dodatnih 10% više repozitorija za pohranu za zadržavanje odgode za brisanja. ExaGrid dopušta postavljanje odgode brisanja putem pravila.
Proces oporavka – 5 jednostavnih koraka
Pozovite način oporavka.
Sat zaključavanja vremena zadržavanja je zaustavljen, a sva brisanja stavljena su na čekanje na neodređeno vrijeme dok se operacija oporavka podataka ne završi.
Administrator sigurnosne kopije može izvršiti oporavak koristeći ExaGrid GUI, ali budući da to nije uobičajena operacija, predlažemo da kontaktirate korisničku podršku ExaGrid.
Odredite vrijeme događaja kako biste mogli planirati obnovu.
Odredite koja je sigurnosna kopija na ExaGridu dovršila deduplikaciju prije događaja.
Izvršite vraćanje iz te sigurnosne kopije pomoću aplikacije za sigurnosno kopiranje.
ExaGrid prednosti su:
To ne utječe na dugoročno zadržavanje, a zaključavanje vremena zadržavanja je dodatak politici zadržavanja
Nepromjenjivi objekti deduplikacije ne mogu se mijenjati, mijenjati ili brisati (izvan pravila zadržavanja)
Upravljajte jednim sustavom umjesto višestrukim sustavima za pohranu sigurnosne kopije i oporavak ransomwarea
Jedinstveni drugi sloj spremišta koji je vidljiv samo softveru ExaGrid, a ne mreži – (slojeviti zračni otvor)
Podaci se ne brišu jer zahtjevi za brisanje kasne i stoga su spremni za oporavak nakon napada ransomwarea
Dnevna, tjedna, mjesečna, godišnja i druga čišćenja i dalje se događaju, ali se jednostavno odgađaju kako bi troškovi skladištenja bili u skladu s razdobljima zadržavanja
Da bi se iskoristila odgođena brisanja, zadana politika zauzima samo dodatnih 10% pohrane repozitorija
Pohrana ne raste zauvijek i ostaje unutar razdoblja zadržavanja sigurnosne kopije postavljenog kako bi se smanjili troškovi pohrane
Svi podaci o zadržavanju se čuvaju i ne brišu
Primjeri scenarija
Podaci se brišu u ExaGrid disk-cache Landing Zone putem backup aplikacije ili hakiranjem komunikacijskog protokola. Budući da podaci Repository Tier imaju vremensko zaključavanje odgođenog brisanja, objekti su i dalje netaknuti i dostupni za vraćanje. Kada se otkrije događaj ransomwarea, jednostavno stavite ExaGrid u novi način oporavka i vratite ga. Za otkrivanje napada ransomwarea imate onoliko vremena koliko je vremensko zaključavanje postavljeno na ExaGridu. Ako ste postavili vremensko zaključavanje na 10 dana, tada imate 10 dana za otkrivanje napada ransomwarea (tijekom tog vremena zaštićeno je sve zadržavanje sigurnosne kopije) kako biste sustav ExaGrid postavili u novi način oporavka za vraćanje podataka.
Podaci su šifrirani u ExaGrid Disk-cache Landing Zone ili su šifrirani na primarnoj pohrani i sigurnosno kopirani u ExaGrid tako da ExaGrid ima šifrirane podatke u Landing Zone i deduplicira ih u Repository Tier. Podaci u zoni slijetanja su šifrirani. Međutim, svi prethodno deduplicirani podatkovni objekti nikada se ne mijenjaju (nepromjenjivi), tako da na njih nikada ne utječu novopristigli šifrirani podaci. ExaGrid ima sve prethodne sigurnosne kopije prije napada ransomwarea koje se mogu odmah vratiti. Osim što se može oporaviti od najnovije deduplicirane sigurnosne kopije, sustav i dalje zadržava sve sigurnosne kopije podataka u skladu sa zahtjevima za zadržavanje.
Značajke:
Nepromjenjivi objekti deduplikacije koji se ne mogu promijeniti ili modificirati ili izbrisati (izvan pravila zadržavanja)
Svi zahtjevi za brisanje kasne prema broju dana u politici zaštite.
Šifrirani podaci zapisani u ExaGrid ne brišu niti mijenjaju prethodne sigurnosne kopije u repozitoriju.
Podaci Landing Zone koji su šifrirani ne brišu niti mijenjaju prethodne sigurnosne kopije u repozitoriju.
Postavite odgođeno brisanje u koracima od 1 dana (ovo je dodatak politici dugotrajnog zadržavanja sigurnosne kopije).
Štiti od gubitka bilo koje i svih zadržanih sigurnosnih kopija, uključujući mjesečne i godišnje.
Autentikacija s dva faktora (2FA) štiti promjene u postavci zaključavanja vremena.
Samo administratorskoj ulozi dopuštena je promjena postavke zaključavanja vremena, nakon odobrenja službenika za sigurnost
2FA s administratorskom prijavom/lozinkom i sustavom generiranim QR kodom za autentifikaciju drugog faktora.
Zasebna lozinka za primarno mjesto u odnosu na drugo mjesto ExaGrid.
Zasebni službenik za sigurnost ili potpredsjednik za infrastrukturu/operacije lozinka za promjenu ili isključivanje Retention Time-Lock.
Posebna značajka: Alarm pri brisanju
Alarm se aktivira 24 sata nakon velikog brisanja.
Alarm pri velikom brisanju: Administrator sigurnosne kopije može postaviti vrijednost kao prag (zadano je 50%) i ako je brisanje veće od praga, sustav će pokrenuti alarm, samo administratorska uloga može izbrisati ovaj alarm.
Prag se može konfigurirati, prema pojedinačnom dijeljenju, na temelju sigurnosnog uzorka. (Zadana vrijednost je 50% za svaku dionicu). Kada zahtjev za brisanje dođe sustavu, ExaGrid sustav će uvažiti zahtjev i izbrisati podatke. Ako je RTL omogućen, podaci će se zadržati za RTL pravilo (za broj dana koje je postavila organizacija). Kada je RTL omogućen, organizacije će moći oporaviti podatke pomoću PITR-a (Point-In-Time-Recovery).
Ako organizacija često dobiva lažne pozitivne alarme, uloga administratora može prilagoditi vrijednost praga od 1-99% kako bi se izbjeglo više lažnih alarma.
Alarm o promjeni omjera deduplikacije podataka
Ako je primarna pohrana šifrirana i poslana u ExaGrid iz sigurnosne aplikacije ili ako akter prijetnje šifrira podatke na ExaGrid Landing Zone, ExaGrid će vidjeti značajan pad u omjeru deduplikacije koji se postiže i poslat će alarm. Podaci u Repository Tier ostaju zaštićeni.
Razgovarajte s nama o svojim potrebama
ExaGrid je stručnjak za sigurnosnu pohranu—to je sve što radimo.
Zatražite cijenu
Naš tim je obučen kako bi osigurao da vaš sustav bude odgovarajuće veličine i podrške kako bi zadovoljio vaše rastuće potrebe za podacima.
Uz ExaGrid Tiered Backup Storage, svaki uređaj u sustavu sa sobom donosi ne samo disk, već i memoriju, propusnost i procesorsku snagu—sve elemente potrebne za održavanje visokih performansi sigurnosnog kopiranja.
Testirajte ExaGrid tako da ga instalirate u svoje okruženje kako biste iskusili poboljšanu izvedbu sigurnosnog kopiranja, brže vraćanje, jednostavnost korištenja i skalabilnost. Stavite ga na test! 8 od 10 koji ga testiraju, odluče ga zadržati.
