Siap untuk Berbicara dengan Insinyur Sistem?

Harap masukkan informasi Anda dan kami akan menghubungi Anda untuk mengatur panggilan. Terima kasih!

Kunci Waktu Retensi untuk Pemulihan Ransomware

Kunci Waktu Retensi untuk Pemulihan Ransomware

Serangan Ransomware sedang meningkat, menjadi mengganggu dan berpotensi sangat merugikan bisnis. Tidak peduli seberapa cermat suatu organisasi mengikuti praktik terbaik untuk melindungi data berharga, penyerang tampaknya tetap selangkah lebih maju. Mereka dengan jahat mengenkripsi data primer, mengendalikan aplikasi cadangan dan menghapus data cadangan.

Perlindungan dari ransomware adalah perhatian utama bagi organisasi saat ini. ExaGrid menawarkan pendekatan unik untuk memastikan bahwa penyerang tidak dapat membahayakan data cadangan, memungkinkan organisasi untuk yakin bahwa mereka dapat memulihkan penyimpanan utama yang terpengaruh dan menghindari membayar uang tebusan yang buruk.

Pelajari Lebih Lanjut di Video Kami

Dengarkan Sekarang

Kunci Waktu Retensi untuk Lembar Data Pemulihan Ransomware

Unduh Sekarang

 

Tantangannya adalah bagaimana melindungi data cadangan agar tidak terhapus sementara pada saat yang sama memungkinkan retensi cadangan dihapus ketika titik retensi tercapai. Jika retensi mengunci semua data, Anda tidak dapat menghapus titik retensi dan biaya penyimpanan menjadi tidak dapat dipertahankan. Jika Anda mengizinkan titik retensi dihapus untuk menghemat penyimpanan, Anda membiarkan sistem terbuka bagi peretas untuk menghapus semua data. Pendekatan unik ExaGrid disebut Retention Time-Lock. Ini mencegah peretas menghapus cadangan dan memungkinkan poin retensi dibersihkan. Hasilnya adalah perlindungan data dan solusi pemulihan yang kuat dengan biaya tambahan penyimpanan ExaGrid yang sangat rendah.

ExaGrid adalah Penyimpanan Cadangan Bertingkat dengan Zona Pendaratan disk-cache front-end dan Tingkat Repositori terpisah yang berisi semua data retensi. Cadangan ditulis langsung ke Zona Pendaratan disk-cache ExaGrid yang menghadap ke jaringan (celah udara berjenjang) untuk kinerja pencadangan yang cepat. Cadangan terbaru disimpan dalam bentuk lengkap yang tidak digandakan untuk pemulihan cepat.

Setelah data dikomit ke Zona Pendaratan, data tersebut dikelompokkan ke dalam repositori retensi jangka panjang yang “non-network-facing” (celah udara berjenjang) di mana data diduplikasi secara adaptif dan disimpan sebagai objek data yang diduplikasi untuk mengurangi biaya penyimpanan data retensi jangka panjang. Karena data berjenjang ke Tingkat Repositori, data tersebut diduplikasi dan disimpan dalam serangkaian objek dan metadata. Seperti halnya sistem penyimpanan objek lainnya, objek dan metadata sistem ExaGrid tidak pernah diubah atau dimodifikasi yang membuatnya tidak dapat diubah, hanya memungkinkan untuk pembuatan objek baru atau penghapusan objek lama saat retensi tercapai. Pencadangan di Tingkat Repositori dapat berupa beberapa hari, minggu, bulan, atau tahun yang diperlukan. Tidak ada batasan untuk jumlah versi atau lama cadangan dapat disimpan. Banyak organisasi menyimpan 12 mingguan, 36 bulanan, dan 7 tahunan, atau bahkan terkadang, retensi "selamanya".

Kunci Waktu Retensi ExaGrid untuk Pemulihan Ransomware adalah tambahan untuk penyimpanan data cadangan jangka panjang dan menggunakan 3 fungsi berbeda:

  • Objek deduplikasi data yang tidak dapat diubah
  • Tingkat yang tidak menghadap jaringan (celah udara bertingkat)
  • Permintaan penghapusan yang tertunda

 

Pendekatan ExaGrid terhadap ransomware memungkinkan organisasi untuk mengatur periode penguncian waktu yang menunda pemrosesan permintaan penghapusan apa pun di Tingkat Repositori karena tingkat tersebut tidak berhadapan dengan jaringan dan tidak dapat diakses oleh peretas. Kombinasi dari tingkat non-network-facing, penghapusan yang tertunda untuk jangka waktu tertentu dan objek yang tidak dapat diubah yang tidak dapat diubah atau dimodifikasi adalah elemen dari solusi ExaGrid Retention Time-Lock. Misalnya, jika periode penguncian waktu untuk Tingkat Repositori diatur ke 10 hari, maka saat permintaan penghapusan dikirim ke ExaGrid dari aplikasi cadangan yang telah disusupi, atau dari CIFS yang diretas, atau protokol komunikasi lainnya, seluruh data retensi jangka panjang (minggu/bulan/tahun) semuanya utuh. Ini memberi organisasi hari dan minggu untuk mengidentifikasi bahwa mereka memiliki masalah dan memulihkan.

Data dikunci oleh waktu untuk sejumlah kebijakan yang menetapkan jumlah hari terhadap penghapusan apa pun. Ini terpisah dan berbeda dari penyimpanan retensi jangka panjang yang dapat disimpan selama bertahun-tahun. Data di Zona Pendaratan akan dihapus atau dienkripsi, namun, data Tingkat Repositori tidak dihapus atas permintaan eksternal untuk periode waktu yang dikonfigurasi – ini dikunci waktu untuk sejumlah kebijakan yang ditetapkan dalam beberapa hari terhadap penghapusan apa pun. Saat serangan ransomware teridentifikasi, cukup tempatkan sistem ExaGrid ke mode pemulihan baru, lalu pulihkan setiap dan semua data cadangan ke penyimpanan utama.

Solusinya menyediakan kunci retensi, tetapi hanya untuk jangka waktu yang dapat disesuaikan karena menunda penghapusan. ExaGrid memilih untuk tidak menerapkan Retention Time-Lock selamanya karena biaya penyimpanan tidak dapat diatur. Dengan pendekatan ExaGrid, yang diperlukan hanyalah penyimpanan repositori tambahan hingga 10% lebih banyak untuk menahan penundaan penghapusan. ExaGrid memungkinkan penundaan penghapusan diatur melalui kebijakan.

Proses Pemulihan – 5 Langkah Mudah

  • Aktifkan mode pemulihan.
    • Jam Waktu-Kunci Retensi dihentikan dengan semua penghapusan ditunda tanpa batas waktu hingga operasi pemulihan data selesai.
  • Administrator pencadangan dapat melakukan pemulihan menggunakan GUI ExaGrid, tetapi karena ini bukan operasi umum, kami sarankan untuk menghubungi dukungan pelanggan ExaGrid.
  • Tentukan waktu acara sehingga Anda dapat merencanakan pemulihan.
  • Tentukan cadangan mana pada ExaGrid yang menyelesaikan deduplikasi sebelum acara.
  • Lakukan restore dari backup tersebut menggunakan aplikasi backup.

 

Keunggulan ExaGrid adalah:

  • Retensi jangka panjang tidak terpengaruh dan penguncian waktu retensi merupakan tambahan dari kebijakan retensi
  • Objek deduplikasi yang tidak dapat diubah tidak dapat dimodifikasi, diubah, atau dihapus (di luar kebijakan penyimpanan)
  • Kelola satu sistem alih-alih beberapa sistem untuk penyimpanan cadangan dan pemulihan ransomware
  • Tier Repositori kedua unik yang hanya dapat dilihat oleh perangkat lunak ExaGrid, bukan jaringan – (celah udara bertingkat)
  • Data tidak dihapus karena permintaan penghapusan tertunda dan oleh karena itu siap untuk dipulihkan setelah serangan ransomware
  • Pembersihan harian, mingguan, bulanan, tahunan, dan pembersihan lainnya masih terjadi, tetapi hanya tertunda, untuk menjaga agar biaya penyimpanan tetap sesuai dengan periode retensi
  • Untuk memanfaatkan penghapusan yang tertunda, kebijakan default hanya membutuhkan tambahan 10% dari penyimpanan repositori
  • Penyimpanan tidak bertambah selamanya dan tetap dalam periode penyimpanan cadangan yang ditetapkan untuk menekan biaya penyimpanan
  • Semua data retensi disimpan dan tidak dihapus

 

Contoh Skenario

Data dihapus di Zona Pendaratan disk-cache ExaGrid melalui aplikasi cadangan atau dengan meretas protokol komunikasi. Karena data Tier Repositori memiliki penundaan waktu penghapusan, objek masih utuh dan tersedia untuk dipulihkan. Saat peristiwa ransomware terdeteksi, cukup letakkan ExaGrid dalam mode pemulihan baru dan pulihkan. Anda memiliki banyak waktu untuk mendeteksi serangan ransomware karena penguncian waktu ditetapkan untuk ExaGrid. Jika Anda menyetel kunci waktu selama 10 hari, maka Anda memiliki waktu 10 hari untuk mendeteksi serangan ransomware (selama itu semua penyimpanan cadangan dilindungi) untuk menempatkan sistem ExaGrid dalam mode pemulihan baru untuk memulihkan data.

Data dienkripsi di Zona Pendaratan Disk-cache ExaGrid atau dienkripsi pada penyimpanan utama dan dicadangkan ke ExaGrid sehingga ExaGrid telah mengenkripsi data di Zona Pendaratan dan menghapus duplikatnya ke dalam Tingkat Repositori. Data di Zona Pendaratan dienkripsi. Namun, semua objek data yang sebelumnya dideduplikasi tidak pernah berubah (tidak dapat diubah), sehingga tidak pernah terpengaruh oleh data terenkripsi yang baru tiba. ExaGrid memiliki semua cadangan sebelumnya sebelum serangan ransomware yang dapat segera dipulihkan. Selain dapat memulihkan dari cadangan terdeduplikasi terbaru, sistem masih menyimpan semua data cadangan sesuai dengan persyaratan penyimpanan.

Fitur:

  • Objek deduplikasi yang tidak dapat diubah atau dimodifikasi atau dihapus (di luar kebijakan penyimpanan)
  • Setiap permintaan penghapusan tertunda oleh jumlah hari dalam kebijakan perlindungan.
  • Data terenkripsi yang ditulis ke ExaGrid tidak menghapus atau mengubah cadangan sebelumnya dalam repositori.
  • Data Landing Zone yang dienkripsi tidak menghapus atau mengubah cadangan sebelumnya di repositori.
  • Tetapkan penghapusan tertunda dalam peningkatan 1 hari (ini adalah tambahan untuk kebijakan penyimpanan jangka panjang cadangan).
  • Melindungi dari kehilangan setiap dan semua cadangan yang disimpan termasuk bulanan dan tahunan.
  • Otentikasi Dua Faktor (2FA) melindungi perubahan pada pengaturan Kunci Waktu.
    • Hanya peran Administrator yang diperbolehkan untuk mengubah pengaturan Time-Lock, setelah mendapat persetujuan dari Petugas Keamanan
    • 2FA dengan Login/Kata Sandi administrator dan kode QR yang dihasilkan sistem untuk otentikasi faktor kedua.
  • Pisahkan kata sandi untuk situs utama versus situs kedua ExaGrid.
  • Kata sandi Petugas Keamanan atau Wakil Presiden Infrastruktur/Operasi yang terpisah untuk mengubah atau mematikan Kunci Waktu Retensi.
  • Fitur Khusus: Alarm saat Hapus
    • Alarm dibangkitkan 24 jam setelah penghapusan besar.
    • Alarm pada penghapusan besar: Nilai dapat ditetapkan sebagai ambang batas oleh administrator cadangan (standarnya adalah 50%) dan jika penghapusan lebih dari ambang batas, sistem akan membunyikan alarm, hanya peran Admin yang dapat menghapus alarm ini.
    • Ambang batas dapat dikonfigurasi, dengan berbagi individu, berdasarkan pola cadangan. (Nilai default adalah 50% untuk setiap share). Ketika permintaan penghapusan datang ke sistem, sistem ExaGrid akan menghormati permintaan tersebut dan menghapus data. Jika RTL diaktifkan, data akan disimpan untuk kebijakan RTL (untuk jumlah hari yang ditetapkan oleh organisasi). Ketika RTL diaktifkan, organisasi akan dapat memulihkan data menggunakan PITR (Point-In-Time-Recovery).
    • Jika organisasi sering mendapat alarm positif palsu, peran Admin dapat menyesuaikan nilai ambang batas dari 1-99% untuk menghindari lebih banyak alarm palsu.
  •  Alarm pada perubahan rasio deduplikasi data
    Jika penyimpanan utama dienkripsi dan dikirim ke ExaGrid dari aplikasi cadangan atau jika aktor ancaman mengenkripsi data di Zona Pendaratan ExaGrid, ExaGrid akan melihat penurunan yang signifikan dalam rasio deduplikasi yang dicapai dan akan mengirimkan alarm. Data di Tingkat Repositori tetap terlindungi.

Konsultasikan kebutuhan Anda kepada kami

ExaGrid ahli dalam penyimpanan cadangan—hanya itu yang kami lakukan.

Permintaan Harga

Tim kami dilatih untuk memastikan bahwa sistem Anda berukuran tepat dan didukung untuk memenuhi kebutuhan data Anda yang terus bertambah.

Hubungi kami untuk harga »

Bicara Dengan Salah Satu Insinyur Sistem Kami

Dengan Penyimpanan Cadangan Berjenjang ExaGrid, setiap alat dalam sistem tidak hanya membawa disk, tetapi juga memori, bandwidth, dan daya pemrosesan—semua elemen yang diperlukan untuk mempertahankan kinerja pencadangan yang tinggi.

Jadwalkan panggilan »

Jadwalkan Proof of Concept (POC)

Uji ExaGrid dengan menginstalnya di lingkungan Anda untuk mengalami peningkatan kinerja pencadangan, pemulihan lebih cepat, kemudahan penggunaan, dan skalabilitas. Uji! 8 dari 10 yang mengujinya, memutuskan untuk menyimpannya.

Jadwalkan sekarang »