Системалык инженер менен сүйлөшүүгө даярсызбы?

Сураныч, маалыматыңызды киргизиңиз, биз чалуу үчүн сиз менен байланышабыз. Рахмат сага!

Ransomware калыбына келтирүү үчүн кармоо убактысын бөгөттөө

Ransomware калыбына келтирүү үчүн кармоо убактысын бөгөттөө

Ransomware чабуулдары өсүп, бизнести үзгүлтүккө учуратуучу жана потенциалдуу түрдө өтө кымбатка турган болуп баратат. Уюм баалуу маалыматтарды коргоо үчүн мыкты тажрыйбаларды канчалык кылдаттык менен аткарбасын, чабуулчулар бир кадам алдыда турат. Алар зыяндуу түрдө негизги маалыматтарды шифрлеп, камдык көчүрмөнү көзөмөлдөөнү колго алып, камдык маалыматтарды жок кылышат.

Ransomware коргоо бүгүнкү күндө уюмдар үчүн негизги маселе болуп саналат. ExaGrid чабуулчулар маалыматтардын камдык көчүрмөсүн бузуп албашын камсыз кылуу үчүн уникалдуу ыкманы сунуштайт, бул уюмдарга жабыр тарткан негизги сактагычты калыбына келтире аларына жана жаман кун төлөп калбашына ишенүүгө мүмкүндүк берет.

Биздин видеодон кененирээк маалымат алыңыз

Азыр көрүү

Ransomware калыбына келтирүү маалымат баракчасы үчүн кармоо убактысын бөгөттөө

жүктөп алуу

 

Кыйынчылык - камдык маалыматтарды жок кылуудан кантип коргоо, ошол эле учурда сактоо чекиттери тийгенде камдык көчүрмөнү сактоону тазалоого мүмкүндүк берет. Эгер сиз бардык дайындарды кулпулап койсоңуз, сактоо чекиттерин жок кыла албайсыз жана сактоо чыгымдары жараксыз болуп калат. Сактагычты сактоо үчүн сактоо чекиттерин жок кылууга уруксат берсеңиз, хакерлерге бардык дайындарды жок кылуу үчүн системаны ачык калтырасыз. ExaGridдин уникалдуу ыкмасы кармап калуу убактысын кулпу деп аталат. Бул хакерлердин камдык көчүрмөлөрдү жок кылуусуна жол бербейт жана сактоо чекиттерин тазалоого мүмкүндүк берет. Натыйжада ExaGrid сактагычынын өтө төмөн кошумча баасы менен күчтүү маалыматтарды коргоо жана калыбына келтирүү чечими болуп саналат.

ExaGrid - алдыңкы диск-кэш конуу зонасы жана бардык сактоо маалыматтарын камтыган өзүнчө репозиторий деңгээли бар деңгээлдүү камдык сактоо. Камдык көчүрмөлөр түз эле "тармакка караган" (деңгээлдүү аба боштугу) ExaGrid диск-кэш конуу зонасына жазылып, камдык көчүрмөнү тез аткаруу үчүн. Эң акыркы камдык көчүрмөлөр тез калыбына келтирүү үчүн толук кайталанбаган түрдө сакталат.

Маалыматтар конуу зонасына берилгенден кийин, ал "тармакка карабаган" (деңгээлдүү аба боштугу) узак мөөнөттүү сактоо репозиторийине түзүлөт, мында маалыматтар адаптацияланган дедупликацияланат жана сактоо чыгымдарын азайтуу үчүн дедупликацияланган маалымат объектилери катары сакталат. узак мөөнөттүү сактоо маалыматтар. Берилиштер Репозиторий деңгээли менен катарлангандыктан, алар кайталанбайт жана объекттердин жана метаберилиштердин сериясында сакталат. Башка объекттерди сактоо системалары сыяктуу эле, ExaGrid тутумунун объекттери жана метаберилиштери эч качан өзгөртүлбөйт же өзгөртүлбөйт, бул аларды өзгөрүлгүс кылып, жаңы объекттерди түзүүгө же сактоого жеткенде эски объекттерди жок кылууга гана мүмкүндүк берет. Репозиторий деңгээлиндеги камдык көчүрмөлөр талап кылынган ар кандай күндөрдүн, жумалардын, айлардын же жылдардын саны болушу мүмкүн. Сандын версияларына эч кандай чектөөлөр жок же камдык көчүрмөлөр сакталышы мүмкүн. Көптөгөн уюмдар 12 жумалык, 36 айлык жана 7 жылдык, ал тургай кээде "түбөлүккө" кармап турушат.

Ransomware калыбына келтирүү үчүн ExaGrid'тин Сактоо Убакыт кулпусу камдык маалыматтарды узак мөөнөттүү сактоого кошумча болуп саналат жана 3 башка функцияны колдонот:

  • Өзгөрүлгүс берилиштерди дедупликациялоо объекттери
  • Тармакка карабаган деңгээл (деңгээлдүү аба боштугу)
  • Кечигип жок кылуу өтүнүчтөрү

 

ExaGridдин ransomware программасына мамилеси уюмдарга репозиторий деңгээлинде өчүрүү өтүнүчтөрүн иштетүүнү кечеңдетүүчү убакытты бөгөттөө мезгилин орнотууга мүмкүндүк берет, анткени ал деңгээл тармакка кирбейт жана хакерлерге жеткиликтүү эмес. Тармакка карабаган деңгээлдин айкалышы, белгилүү бир убакытка кечиктирилген жок кылуу жана өзгөртүүгө же өзгөртүүгө мүмкүн болбогон өзгөрүлгүс объекттер ExaGrid Retention Time-Lock чечиминин элементтери болуп саналат. Мисалы, репозиторий деңгээли үчүн убакыт бөгөттөө мөөнөтү 10 күнгө коюлган болсо, анда өчүрүү өтүнүчтөрү ExaGridге бузулган резервдик колдонмодон же бузулган CIFSден же башка байланыш протоколдорунан жөнөтүлгөндө, бүтүндөй узак мөөнөттүү сактоо маалыматтары (жума/ай/жыл) бүт бойдон. Бул уюмдарга күндөрдү жана жумаларды, аларда көйгөй бар экенин аныктоо жана калыбына келтирүү үчүн камсыз кылат.

Дайындар саясат тарабынан белгиленген күндөрдүн саны үчүн убакыт кулпусу менен өчүрүлгөн. Бул көп жылдар бою сакталып турган узак мөөнөттүү сактоодон өзүнчө жана айырмаланат. Конуу зонасындагы маалыматтар өчүрүлөт же шифрленет, бирок репозиторий даражасынын маалыматтары конфигурацияланган убакыт аралыгы үчүн тышкы суроо-талап боюнча жок кылынбайт - ал саясаттын белгиленген саны үчүн убакыт кулпуланып, ар кандай өчүрүүгө каршы турат. Ransomware чабуулу аныкталганда, жөн гана ExaGrid тутумун жаңы калыбына келтирүү режимине коюңуз, андан кийин бардык жана бардык камдык маалыматтарды негизги сактагычка калыбына келтириңиз.

Чечим сактоо кулпусун камсыз кылат, бирок жөндөлүүчү убакытка гана, анткени ал өчүрүүнү кечеңдетет. ExaGrid Сактоо Убакыт-Кулпусун түбөлүккө колдонбоону чечти, анткени сактагычтын баасы башкарылбай калат. ExaGrid ыкмасы менен, жок кылуу үчүн кечигүүнү кармап туруу үчүн кошумча 10% көбүрөөк репозиторий сактагыч талап кылынат. ExaGrid жок кылуулардын кечиктирилишин саясат аркылуу коюуга мүмкүндүк берет.

Калыбына келтирүү процесси – 5 жеңил кадам

  • Калыбына келтирүү режимин чакырыңыз.
    • Сактоо Убакыт-Кулпу сааты маалыматтарды калыбына келтирүү операциясы аяктаганга чейин бардык жок кылуулар белгисиз мөөнөткө кармалып токтойт.
  • Камдык көчүрмөнүн администратору калыбына келтирүүнү ExaGrid GUI аркылуу жүргүзө алат, бирок бул жалпы операция болбогондуктан, ExaGrid кардарларды колдоо бөлүмүнө кайрылууну сунуштайбыз.
  • Калыбына келтирүүнү пландаштыруу үчүн окуянын убактысын аныктаңыз.
  • Окуяга чейин ExaGrid'де кайсы камдык көчүрмөнү толуктоо аяктаганын аныктаңыз.
  • Камдык көчүрмөнү сактоо тиркемесин колдонуп, ошол камдык көчүрмөдөн калыбына келтириңиз.

 

ExaGrid артыкчылыктары болуп төмөнкүлөр саналат:

  • Узак мөөнөттүү сактоо таасир этпейт жана сактоо убакытынын кулпусу сактоо саясатына кошумча болуп саналат
  • Өзгөрүлгүс кайталанма объекттерди өзгөртүүгө, өзгөртүүгө же жок кылууга болбойт (сактоо саясатынан тышкары)
  • Камдык сактоо жана ransomware калыбына келтирүү үчүн бир нече системанын ордуна бир системаны башкарыңыз
  • Тармакка эмес, ExaGrid программасына гана көрүнгөн уникалдуу экинчи репозиторий деңгээли – (деңгээлдүү аба боштугу)
  • Берилиштер жок кылынбайт, анткени жок кылуу өтүнүчтөрү кечигип, андыктан ransomware чабуулунан кийин калыбына келтирүүгө даяр
  • Күнүмдүк, жума сайын, ай сайын, жылдык жана башка тазалоолор дагы эле болуп турат, бирок сактоого кеткен чыгымдарды сактоо мөөнөттөрүнө шайкеш келтирүү үчүн жөн гана кечиктирилип жатат.
  • Кечиктирилген жок кылууларды колдонуу үчүн демейки саясат репозиторийдин кошумча 10% гана ээлейт
  • Сактагыч түбөлүккө өспөйт жана сактоо чыгымдарын азайтуу үчүн белгиленген камдык сактоо мөөнөтүнүн ичинде калат
  • Бардык сактоо маалыматтары сакталат жана жок кылынбайт

 

Мисал сценарийлери

Маалыматтар ExaGrid диск-кэш конуу зонасында резервдик тиркеме аркылуу же байланыш протоколун бузуп жок кылынат. Репозиторий деңгээли маалыматтары кечиктирилген өчүрүү убактысына ээ болгондуктан, объекттер дагы эле бузулбаган жана калыбына келтирүүгө жеткиликтүү. Ransomware окуясы аныкталганда, жөн гана ExaGridди жаңы калыбына келтирүү режимине салып, калыбына келтириңиз. Сизде ransomware чабуулун аныктоо үчүн ExaGrid'де убакыт кулпусу коюлгандай көп убакыт бар. Эгер сизде 10 күнгө убакыт кулпусу орнотулган болсо, анда сизде ransomware чабуулун аныктоо үчүн 10 күн бар (анын ичинде бардык резервдик көчүрмөлөр сакталат) ExaGrid тутумун маалыматтарды калыбына келтирүү үчүн жаңы калыбына келтирүү режимине өткөрүү үчүн.

Берилиштер ExaGrid Disk-кэш конуу зонасында шифрленген же негизги сактагычта шифрленген жана ExaGrid'ге камдык көчүрмөсү сакталган, ошондуктан ExaGrid конуу зонасында маалыматтарды шифрлеген жана аны репозиторийдин деңгээлинде дедупликациялаган. Конуу зонасында маалыматтар шифрленген. Бирок, бардык мурда кайталанган маалымат объекттери эч качан өзгөрбөйт (өзгөрбөс), ошондуктан аларга жаңы келген шифрленген маалыматтар эч качан таасирин тийгизбейт. ExaGrid ransomware чабуулуна чейинки бардык мурунку камдык көчүрмөлөргө ээ, аларды дароо калыбына келтирүүгө болот. Эң акыркы дедупликацияланган камдык көчүрмөдөн калыбына келтирүүдөн тышкары, тутум дагы эле бардык резервдик көчүрмөлөрдү сактоо талаптарына ылайык сактап турат.

Өзгөчөлүктөрү:

  • Өзгөртүүгө же өзгөртүүгө же жок кылууга болбойт (сактоо саясатынан тышкары)
  • Бардык өчүрүү сурамдары коргоо саясатындагы күндөрдүн санына кечиктирилип берилет.
  • ExaGridге жазылган шифрленген маалыматтар репозиторийдеги мурунку камдык көчүрмөлөрдү жок кылбайт же өзгөртпөйт.
  • Шифрленген конуу аймагынын маалыматтары репозиторийдеги мурунку камдык көчүрмөлөрдү жок кылбайт же өзгөртпөйт.
  • Кечигип өчүрүүнү 1 күндүк кадамдар менен коюңуз (бул камдык көчүрмөнү узак мөөнөттүү сактоо саясатына кошумча).
  • Бардык сакталган камдык көчүрмөлөрдү жоготуудан коргойт, анын ичинде айлык жана жылдык.
  • Two-Factor Authentication (2FA) Time-Lock жөндөөсүнө өзгөртүүлөрдү коргойт.
    • Убакыт кулпусунун жөндөөлөрүн Коопсуздук кызматкеринин макулдугунан кийин өзгөртүүгө Администратордун ролуна гана уруксат берилет
    • 2FA администратор Логин/Парол менен жана экинчи фактордун аутентификациясы үчүн системанын QR коду түзүлгөн.
  • ExaGrid экинчи сайтка каршы негизги сайт үчүн өзүнчө сырсөз.
  • Сактоо убактысынын кулпусун өзгөртүү же өчүрүү үчүн өзүнчө коопсуздук кызматкери же инфраструктура/иштер боюнча вице-президент.
  • Өзгөчө өзгөчөлүк: Жок кылуу боюнча ойготкуч
    • Ойготкуч чоң өчүрүлгөндөн кийин 24 сааттан кийин көтөрүлөт.
    • Чоң жок кылуу боюнча ойготкуч: маани камдык администратор тарабынан босого катары коюлушу мүмкүн (демейки 50%) жана жок кылуу босогодон ашса, система ойготкучту чыгарат, бул ойготкучту Администратордун ролу гана өчүрө алат.
    • Босого камдык үлгүнүн негизинде жеке бөлүшүү боюнча конфигурацияланышы мүмкүн. (Демейки маани ар бир үлүш үчүн 50% түзөт). Системага жок кылуу өтүнүчү келгенде, ExaGrid системасы өтүнүчтү аткарып, маалыматтарды жок кылат. Эгер RTL иштетилсе, маалыматтар RTL саясаты үчүн сакталат (уюм тарабынан белгиленген күндөрдүн саны үчүн). RTL иштетилгенде, уюмдар PITR (Point-In-Time-Recovery) аркылуу маалыматтарды калыбына келтире алышат.
    • Эгер уюмга туура эмес ойготкуч тез-тез келип турса, Администратордун ролу көбүрөөк жалган сигналдарды болтурбоо үчүн босого маанини 1-99% чейин тууралай алат.
  •  Берилиштерди дедупликациялоо коэффициентинин өзгөрүшү жөнүндө ойготкуч
    Эгерде негизги сактагыч шифрленген болсо жана резервдик тиркемеден ExaGridге жөнөтүлсө же коркунуч актеру ExaGrid конуу зонасында маалыматтарды шифрлесе, ExaGrid жетишилген дедупликация катышынын олуттуу төмөндөшүн көрөт жана сигнал жөнөтөт. Репозиторий деңгээлиндеги маалыматтар корголгон бойдон калууда.

Биз менен муктаждыктарыңыз жөнүндө сүйлөшүңүз

ExaGrid камдык сактоо боюнча адис — мунун баары биз жасайбыз.

Баасын суроо

Биздин команда сиздин системаңыз туура өлчөмдө жана өсүп жаткан маалымат муктаждыктарыңызды канааттандыруу үчүн колдоого алынат.

Баасын билүү үчүн биз менен байланышыңыз »

Системалык инженерлерибиздин бири менен сүйлөшүңүз

ExaGrid'тин Tiered Backup Storage менен системадагы ар бир шайман дискти гана эмес, ошондой эле эстутумду, өткөрүү жөндөмдүүлүгүн жана иштетүү кубаттуулугун — резервдик көчүрмөнү сактоонун жогорку натыйжалуулугун камсыз кылуу үчүн зарыл болгон бардык элементтерди алып келет.

Чалууну пландаштыруу »

Концепциянын тартиби (POC)

Жакшыртылган камдык көчүрмөнү, тезирээк калыбына келтирүүнү, колдонуунун жеңилдигин жана масштабдуулугун сезүү үчүн аны чөйрөңүзгө орнотуу менен ExaGridди сынап көрүңүз. Аны сынап көрүңүз! Аны сынаган 8дун 10и аны сактап калууну чечет.

Азыр пландаштыруу »