Pronto a parlare con un ingegnere di sistema?

Inserisci i tuoi dati e ti contatteremo per fissare una chiamata. Grazie!

Blocco del tempo di conservazione per il ripristino del ransomware

Blocco del tempo di conservazione per il ripristino del ransomware

Gli attacchi ransomware sono in aumento, diventando dirompenti e potenzialmente molto costosi per le aziende. Non importa quanto meticolosamente un'organizzazione segua le best practice per proteggere i dati preziosi, gli aggressori sembrano rimanere un passo avanti. Crittografano in modo dannoso i dati primari, prendono il controllo dell'applicazione di backup ed eliminano i dati di backup.

La protezione dal ransomware è oggi una preoccupazione primaria per le organizzazioni. ExaGrid offre un approccio unico per garantire che gli aggressori non possano compromettere i dati di backup, consentendo alle organizzazioni di essere sicure di poter ripristinare lo storage primario interessato ed evitare di pagare brutti riscatti.

Scopri di più nel nostro video

Guarda ora

Blocco del tempo di conservazione per il foglio dati di ripristino del ransomware

Scarica Ora

 

La sfida è come proteggere i dati di backup dall'eliminazione e allo stesso tempo consentire l'eliminazione della conservazione del backup quando vengono colpiti i punti di conservazione. Se si bloccano tutti i dati, non è possibile eliminare i punti di conservazione e i costi di archiviazione diventano insostenibili. Se si consente l'eliminazione dei punti di conservazione per risparmiare spazio di archiviazione, si lascia il sistema aperto per consentire agli hacker di eliminare tutti i dati. L'approccio unico di ExaGrid è chiamato Retention Time-Lock. Impedisce agli hacker di eliminare i backup e consente di eliminare i punti di conservazione. Il risultato è una solida soluzione di protezione e ripristino dei dati a un costo aggiuntivo molto basso dello storage ExaGrid.

ExaGrid è uno storage di backup su più livelli con una zona di destinazione della cache del disco front-end e un livello di repository separato contenente tutti i dati di conservazione. I backup vengono scritti direttamente nella zona di destinazione della cache del disco ExaGrid "rivolta alla rete" (gap d'aria a più livelli) per prestazioni di backup rapide. I backup più recenti vengono mantenuti nella loro forma completa non duplicata per ripristini veloci.

Una volta che i dati sono impegnati nella zona di destinazione, vengono inseriti in un repository di conservazione a lungo termine "non collegato alla rete" (gap d'aria a più livelli) in cui i dati vengono deduplicati in modo adattivo e archiviati come oggetti di dati deduplicati per ridurre i costi di archiviazione di dati di conservazione a lungo termine. Poiché i dati vengono suddivisi in livelli nel livello repository, vengono deduplicati e archiviati in una serie di oggetti e metadati. Come con altri sistemi di archiviazione di oggetti, gli oggetti e i metadati del sistema ExaGrid non vengono mai modificati o modificati, il che li rende immutabili, consentendo solo la creazione di nuovi oggetti o l'eliminazione di vecchi oggetti quando viene raggiunta la conservazione. I backup nel livello repository possono essere di qualsiasi numero di giorni, settimane, mesi o anni richiesti. Non ci sono limiti al numero di versioni o al periodo di tempo in cui è possibile conservare i backup. Molte organizzazioni mantengono 12 settimanali, 36 mensili e 7 annuali, o anche a volte, la conservazione "per sempre".

Il Retention Time-Lock for Ransomware Recovery di ExaGrid si aggiunge alla conservazione a lungo termine dei dati di backup e utilizza 3 funzioni distinte:

  • Oggetti di deduplicazione dati immutabili
  • Livello non collegato alla rete (intercapedine d'aria a più livelli)
  • Richieste di eliminazione ritardate

 

L'approccio di ExaGrid al ransomware consente alle organizzazioni di impostare un periodo di blocco temporale che ritarda l'elaborazione di qualsiasi richiesta di eliminazione nel livello del repository poiché tale livello non è rivolto alla rete e non è accessibile agli hacker. La combinazione di un livello non connesso alla rete, un'eliminazione ritardata per un periodo di tempo e oggetti immutabili che non possono essere cambiati o modificati sono gli elementi della soluzione ExaGrid Retention Time-Lock. Ad esempio, se il periodo di blocco temporale per il livello di repository è impostato su 10 giorni, quando le richieste di eliminazione vengono inviate all'ExaGrid da un'applicazione di backup che è stata compromessa, o da un CIFS violato o da altri protocolli di comunicazione, l'intero i dati di conservazione a lungo termine (settimane/mesi/anni) sono tutti intatti. Ciò fornisce alle organizzazioni giorni e settimane per identificare che hanno un problema e ripristinare.

I dati sono bloccati nel tempo per un numero stabilito di criteri di giorni contro qualsiasi eliminazione. Questo è separato e distinto dall'archiviazione di conservazione a lungo termine che potrebbe essere conservata per anni. I dati nella zona di destinazione verranno eliminati o crittografati, tuttavia, i dati del livello di repository non vengono eliminati su richiesta esterna per il periodo di tempo configurato: sono bloccati nel tempo per un numero di giorni stabilito da criteri contro qualsiasi eliminazione. Quando viene identificato un attacco ransomware, è sufficiente inserire il sistema ExaGrid in una nuova modalità di ripristino e quindi ripristinare tutti i dati di backup nell'archivio principale.

La soluzione fornisce un blocco di conservazione, ma solo per un periodo di tempo regolabile poiché ritarda le eliminazioni. ExaGrid ha scelto di non implementare Retention Time-Lock per sempre perché il costo dello storage sarebbe ingestibile. Con l'approccio ExaGrid, tutto ciò che serve è fino a un ulteriore 10% di spazio di archiviazione del repository in più per mantenere il ritardo per le eliminazioni. ExaGrid consente di impostare il ritardo delle eliminazioni tramite una politica.

Processo di recupero: 5 semplici passaggi

  • Richiama la modalità di ripristino.
    • L'orologio di blocco del tempo di conservazione viene interrotto e tutte le eliminazioni vengono messe in attesa a tempo indeterminato fino al completamento dell'operazione di ripristino dei dati.
  • L'amministratore del backup può eseguire il ripristino utilizzando la GUI di ExaGrid, ma poiché questa non è un'operazione comune, suggeriamo di contattare l'assistenza clienti di ExaGrid.
  • Determina l'ora dell'evento in modo da poter pianificare il ripristino.
  • Determina quale backup su ExaGrid ha completato la deduplicazione prima dell'evento.
  • Eseguire il ripristino da quel backup utilizzando l'applicazione di backup.

 

I vantaggi di ExaGrid sono:

  • La conservazione a lungo termine non è influenzata e il blocco del tempo di conservazione è in aggiunta al criterio di conservazione
  • Gli oggetti di deduplicazione immutabili non possono essere modificati, modificati o eliminati (al di fuori del criterio di conservazione)
  • Gestisci un singolo sistema invece di più sistemi sia per l'archiviazione di backup che per il ripristino di ransomware
  • Unico secondo livello di repository che è visibile solo al software ExaGrid, non alla rete - (gap d'aria a più livelli)
  • I dati non vengono eliminati poiché le richieste di eliminazione vengono ritardate e quindi pronte per essere ripristinate dopo un attacco ransomware
  • Si verificano ancora eliminazioni giornaliere, settimanali, mensili, annuali e di altro tipo, ma semplicemente ritardate, per mantenere i costi di archiviazione in linea con i periodi di conservazione
  • Per utilizzare le eliminazioni ritardate, la politica predefinita richiede solo un ulteriore 10% dello spazio di archiviazione del repository
  • Lo spazio di archiviazione non cresce per sempre e rimane entro il periodo di conservazione del backup impostato per contenere i costi di archiviazione
  • Tutti i dati di conservazione vengono conservati e non vengono cancellati

 

Scenari di esempio

I dati vengono eliminati nella zona di destinazione della cache del disco di ExaGrid tramite l'applicazione di backup o violando il protocollo di comunicazione. Poiché i dati del livello repository hanno un blocco temporale di eliminazione ritardata, gli oggetti sono ancora intatti e disponibili per il ripristino. Quando viene rilevato l'evento ransomware, è sufficiente inserire ExaGrid in una nuova modalità di ripristino e ripristinare. Hai tanto tempo per rilevare l'attacco ransomware quanto è stato impostato il blocco temporale su ExaGrid. Se hai impostato il blocco temporale per 10 giorni, hai 10 giorni per rilevare l'attacco ransomware (durante i quali tutta la conservazione dei backup è protetta) per mettere il sistema ExaGrid nella nuova modalità di ripristino per il ripristino dei dati.

I dati vengono crittografati nella zona di destinazione della cache del disco di ExaGrid o vengono crittografati nell'archivio principale e sottoposti a backup su ExaGrid in modo tale che ExaGrid abbia i dati crittografati nella zona di destinazione e li deduplichi nel livello del repository. I dati nella zona di atterraggio sono crittografati. Tuttavia, tutti gli oggetti dati precedentemente deduplicati non cambiano mai (immutabili), quindi non sono mai interessati dai dati crittografati appena arrivati. ExaGrid ha tutti i backup precedenti prima dell'attacco ransomware che possono essere ripristinati immediatamente. Oltre a poter eseguire il ripristino dal backup deduplicato più recente, il sistema conserva comunque tutti i dati di backup in base ai requisiti di conservazione.

Caratteristiche:

  • Oggetti di deduplicazione immutabili che non possono essere modificati, modificati o eliminati (al di fuori del criterio di conservazione)
  • Eventuali richieste di cancellazione sono ritardate del numero di giorni nella politica di protezione.
  • I dati crittografati scritti su ExaGrid non eliminano o modificano i backup precedenti nel repository.
  • I dati della zona di destinazione crittografati non eliminano né modificano i backup precedenti nel repository.
  • Imposta l'eliminazione ritardata in incrementi di 1 giorno (questo è in aggiunta al criterio di conservazione a lungo termine del backup).
  • Protegge dalla perdita di tutti i backup conservati, inclusi i mensili e gli annuali.
  • L'autenticazione a due fattori (2FA) protegge le modifiche all'impostazione Time-Lock.
    • Solo il ruolo di amministratore è autorizzato a modificare l'impostazione Time-Lock, previa approvazione del responsabile della sicurezza
    • 2FA con login/password amministratore e codice QR generato dal sistema per l'autenticazione del secondo fattore.
  • Password separata per il sito principale rispetto al secondo sito ExaGrid.
  • Separare la password del responsabile della sicurezza o del vicepresidente dell'infrastruttura/operazioni per modificare o disattivare il blocco del tempo di conservazione.
  • Caratteristica speciale: allarme in caso di eliminazione
    • Viene generato un allarme 24 ore dopo un'eliminazione di grandi dimensioni.
    • Allarme su eliminazione di grandi dimensioni: un valore può essere impostato come soglia dall'amministratore del backup (l'impostazione predefinita è 50%) e se un'eliminazione è superiore alla soglia, il sistema emetterà un allarme, solo il ruolo di amministratore può cancellare questo allarme.
    • È possibile configurare una soglia, per singola condivisione, in base al modello di backup. (Il valore predefinito è 50% per ogni azione). Quando una richiesta di eliminazione arriva al sistema, il sistema ExaGrid onorerà la richiesta ed eliminerà i dati. Se RTL è abilitato, i dati verranno conservati per la policy RTL (per il numero di giorni impostato da un'organizzazione). Quando RTL è abilitato, le organizzazioni saranno in grado di recuperare i dati utilizzando il PITR (Point-In-Time-Recovery).
    • Se un'organizzazione riceve frequentemente allarmi falsi positivi, il ruolo di amministratore può modificare il valore di soglia da 1 a 99% per evitare più falsi allarmi.
  •  Allarme sulla modifica del rapporto di deduplicazione dei dati
    Se lo storage primario è crittografato e inviato a ExaGrid dall'applicazione di backup o se l'autore della minaccia crittografa i dati sulla zona di destinazione di ExaGrid, ExaGrid vedrà un calo significativo del rapporto di deduplicazione raggiunto e invierà un allarme. I dati nel livello repository rimangono protetti.

Parlaci delle tue esigenze

ExaGrid è l'esperto nello storage di backup: è tutto ciò che facciamo.

Richiesta prezzi

Il nostro team è formato per garantire che il tuo sistema sia adeguatamente dimensionato e supportato per soddisfare le crescenti esigenze di dati.

Contattaci per i prezzi »

Parla con uno dei nostri ingegneri di sistema

Con Tiered Backup Storage di ExaGrid, ogni appliance del sistema porta con sé non solo disco, ma anche memoria, larghezza di banda e potenza di elaborazione, tutti elementi necessari per mantenere elevate prestazioni di backup.

Programma chiamata »

Programma Proof of Concept (POC)

Prova ExaGrid installandolo nel tuo ambiente per sperimentare prestazioni di backup migliorate, ripristini più rapidi, facilità d'uso e scalabilità. Mettilo alla prova! 8 su 10 che lo testano, decidono di tenerlo.

Pianifica ora »