Wprowadź swoje dane, a skontaktujemy się z Tobą w celu nawiązania połączenia. Dziękuję Ci!
Blokada czasu przechowywania w celu odzyskania oprogramowania ransomware
Blokada czasu przechowywania w celu odzyskania oprogramowania ransomware
Ataki ransomware stają się coraz częstsze, stając się destrukcyjnymi i potencjalnie bardzo kosztownymi dla firm. Bez względu na to, jak skrupulatnie organizacja przestrzega najlepszych praktyk w celu ochrony cennych danych, osoby atakujące wydają się być o krok do przodu. Złośliwie szyfrują dane podstawowe, przejmują kontrolę nad aplikacją do tworzenia kopii zapasowych i usuwają dane kopii zapasowej.
Ochrona przed oprogramowaniem ransomware jest dziś głównym problemem organizacji. ExaGrid oferuje unikalne podejście, aby zapewnić, że osoby atakujące nie mogą narazić na szwank danych kopii zapasowej, co daje organizacjom pewność, że mogą przywrócić zagrożoną podstawową pamięć masową i uniknąć płacenia brzydkich okupów.
Wyzwanie polega na tym, jak chronić dane kopii zapasowej przed usunięciem, a jednocześnie umożliwić wyczyszczenie przechowywania kopii zapasowych w przypadku trafienia w punkty przechowywania. W przypadku zablokowania wszystkich danych nie można usunąć punktów przechowywania, a koszty przechowywania staną się nie do utrzymania. Jeśli zezwolisz na usunięcie punktów przechowywania w celu zaoszczędzenia miejsca, pozostawisz system otwarty, aby hakerzy usunęli wszystkie dane. Unikalne podejście ExaGrid nosi nazwę Retention Time-Lock. Uniemożliwia hakerom usunięcie kopii zapasowych i umożliwia czyszczenie punktów retencji. Rezultatem jest silne rozwiązanie do ochrony i odzyskiwania danych przy bardzo niskich dodatkowych kosztach pamięci masowej ExaGrid.
ExaGrid to wielowarstwowa pamięć masowa na kopie zapasowe ze strefą lądowania z pamięcią podręczną na dysku i oddzielną warstwą repozytorium zawierającą wszystkie dane retencyjne. Kopie zapasowe są zapisywane bezpośrednio w „skierowanej do sieci” (poziomowej szczelinie powietrznej) ExaGrid disk-cache Landing Zone, co zapewnia szybkie tworzenie kopii zapasowych. Najnowsze kopie zapasowe są przechowywane w pełnej, nieduplikowanej formie w celu szybkiego przywracania.
Gdy dane zostaną przesłane do Landing Zone, są one umieszczane w długoterminowym repozytorium przechowywania „niedostępnym do sieci” (poziomowa przerwa powietrzna), w którym dane są adaptacyjnie deduplikowane i przechowywane jako zdeduplikowane obiekty danych w celu zmniejszenia kosztów przechowywania długoterminowe przechowywanie danych. Ponieważ dane są przypisane do warstwy repozytorium, są deduplikowane i przechowywane w szeregu obiektów i metadanych. Podobnie jak w przypadku innych systemów przechowywania obiektów, obiekty i metadane systemu ExaGrid nigdy nie są zmieniane ani modyfikowane, co czyni je niezmiennymi, pozwalając jedynie na tworzenie nowych obiektów lub usuwanie starych obiektów po osiągnięciu retencji. Kopie zapasowe w warstwie repozytorium mogą obejmować dowolną wymaganą liczbę dni, tygodni, miesięcy lub lat. Nie ma ograniczeń co do liczby wersji ani czasu przechowywania kopii zapasowych. Wiele organizacji przechowuje 12 tygodników, 36 miesięczników i 7 roczników, a czasem nawet „na zawsze”.
ExaGrid's Retention Time-Lock do odzyskiwania ransomware jest dodatkiem do długoterminowego przechowywania danych kopii zapasowych i wykorzystuje 3 różne funkcje:
Niezmienne obiekty deduplikacji danych
Warstwa niezorientowana na sieć (warstwowa szczelina powietrzna)
Opóźnione żądania usunięcia
Podejście ExaGrid do oprogramowania ransomware pozwala organizacjom ustawić blokadę czasową, która opóźnia przetwarzanie wszelkich żądań usunięcia w warstwie repozytorium, ponieważ ta warstwa nie jest połączona z siecią i nie jest dostępna dla hakerów. Kombinacja warstwy niezwiązanej z siecią, opóźnionego usuwania na określony czas i niezmiennych obiektów, których nie można zmienić ani zmodyfikować, to elementy rozwiązania ExaGrid Retention Time-Lock. Na przykład, jeśli okres blokady czasowej dla warstwy repozytorium jest ustawiony na 10 dni, to kiedy żądania usunięcia są wysyłane do ExaGrid z aplikacji do tworzenia kopii zapasowych, która została naruszona lub z zhakowanego CIFS lub innych protokołów komunikacyjnych, cały dane dotyczące długoterminowego przechowywania (tygodnie/miesiące/lata) są nienaruszone. Zapewnia to organizacjom dni i tygodnie na zidentyfikowanie problemu i przywrócenie.
Dane są blokowane czasowo przez określoną liczbę dni przed usunięciem. Jest to oddzielne i odrębne od przechowywania długoterminowego, które można przechowywać przez lata. Dane w Landing Zone zostaną usunięte lub zaszyfrowane, jednak dane Repository Tier nie są usuwane na zewnętrzne żądanie przez skonfigurowany okres czasu – są blokowane czasowo na określoną liczbę dni przed usunięciem. Gdy zostanie zidentyfikowany atak ransomware, po prostu przełącz system ExaGrid w nowy tryb odzyskiwania, a następnie przywróć wszelkie dane kopii zapasowej do pamięci podstawowej.
Rozwiązanie zapewnia blokadę przechowywania, ale tylko przez regulowany czas, ponieważ opóźnia usuwanie. ExaGrid zdecydował się nie wdrażać funkcji Retention Time-Lock na zawsze, ponieważ koszt przechowywania byłby nie do opanowania. Dzięki podejściu ExaGrid wszystko, co jest potrzebne, to dodatkowe 10% więcej miejsca w repozytorium, aby utrzymać opóźnienie w usuwaniu. ExaGrid umożliwia ustawienie opóźnienia usuwania za pomocą polityki.
Proces odzyskiwania – 5 łatwych kroków
Wywołaj tryb odzyskiwania.
Zegar blokady czasu przechowywania jest zatrzymywany, a wszystkie operacje usuwania są zawieszone na czas nieokreślony, aż do zakończenia operacji odzyskiwania danych.
Administrator kopii zapasowej może przeprowadzić odzyskiwanie za pomocą graficznego interfejsu użytkownika ExaGrid, ale ponieważ nie jest to powszechna operacja, zalecamy skontaktowanie się z obsługą klienta ExaGrid.
Określ czas wydarzenia, aby zaplanować przywracanie.
Określ, która kopia zapasowa na ExaGrid zakończyła deduplikację przed zdarzeniem.
Wykonaj przywracanie z tej kopii zapasowej za pomocą aplikacji do tworzenia kopii zapasowych.
Zalety ExaGrid to:
Nie ma to wpływu na długoterminowe przechowywanie, a blokada czasu przechowywania jest dodatkiem do zasad przechowywania
Niezmiennych obiektów deduplikacji nie można modyfikować, zmieniać ani usuwać (poza zasadami przechowywania)
Zarządzaj pojedynczym systemem zamiast wieloma systemami zarówno w celu przechowywania kopii zapasowych, jak i odzyskiwania oprogramowania ransomware
Unikalna druga warstwa repozytorium, która jest widoczna tylko dla oprogramowania ExaGrid, a nie dla sieci – (poziomowa przerwa powietrzna)
Dane nie są usuwane, ponieważ żądania usunięcia są opóźnione i dlatego są gotowe do odzyskania po ataku ransomware
Nadal występują codzienne, cotygodniowe, miesięczne, roczne i inne czyszczenie, ale są one po prostu opóźnione, aby koszty przechowywania były zgodne z okresami przechowywania
Aby wykorzystać opóźnione usuwanie, domyślna zasada zajmuje tylko dodatkowe 10% miejsca w repozytorium
Pamięć masowa nie rośnie w nieskończoność i pozostaje w okresie przechowywania kopii zapasowych ustawionym w celu obniżenia kosztów przechowywania
Wszystkie dane dotyczące przechowywania są zachowywane i nie są usuwane
Przykładowe scenariusze
Dane są usuwane w ExaGrid disk-cache Landing Zone za pośrednictwem aplikacji do tworzenia kopii zapasowych lub hakowania protokołu komunikacyjnego. Ponieważ dane warstwy repozytorium mają blokadę czasową opóźnionego usuwania, obiekty pozostają nienaruszone i można je przywrócić. Gdy zostanie wykryte zdarzenie ransomware, po prostu przełącz ExaGrid w nowy tryb odzyskiwania i przywróć. Masz tyle czasu na wykrycie ataku ransomware, ile blokada czasowa została ustawiona na ExaGrid. Jeśli blokada czasowa była ustawiona na 10 dni, masz 10 dni na wykrycie ataku ransomware (w tym czasie wszystkie przechowywanie kopii zapasowych jest chronione), aby wprowadzić system ExaGrid w nowy tryb odzyskiwania w celu przywrócenia danych.
Dane są szyfrowane w strefie docelowej pamięci podręcznej dysku ExaGrid lub są szyfrowane w głównym magazynie i archiwizowane w ExaGrid w taki sposób, że ExaGrid zaszyfrował dane w strefie docelowej i deduplikował je w warstwie repozytorium. Dane w Strefie Lądowania są szyfrowane. Jednak wszystkie wcześniej zdeduplikowane obiekty danych nigdy się nie zmieniają (nie zmieniają się), więc nowo otrzymane zaszyfrowane dane nigdy nie mają na nie wpływu. ExaGrid posiada wszystkie poprzednie kopie zapasowe sprzed ataku ransomware, które można natychmiast przywrócić. Oprócz możliwości odzyskania danych z ostatniej zdeduplikowanej kopii zapasowej, system nadal zachowuje wszystkie dane kopii zapasowej zgodnie z wymaganiami dotyczącymi przechowywania.
Cechy:
Niezmienne obiekty deduplikacji, których nie można zmienić, zmodyfikować ani usunąć (poza zasadami przechowywania)
Wszelkie żądania usunięcia są opóźnione o liczbę dni w polityce ochrony.
Zaszyfrowane dane zapisane w ExaGrid nie usuwają ani nie zmieniają poprzednich kopii zapasowych w repozytorium.
Zaszyfrowane dane strefy lądowania nie usuwają ani nie zmieniają poprzednich kopii zapasowych w repozytorium.
Ustaw opóźnione usuwanie w 1-dniowych przyrostach (jest to dodatek do zasad długoterminowego przechowywania kopii zapasowych).
Chroni przed utratą wszelkich zachowanych kopii zapasowych, w tym miesięcznych i rocznych.
Uwierzytelnianie dwuskładnikowe (2FA) chroni zmiany ustawień blokady czasowej.
Tylko rola Administratora może zmieniać ustawienie blokady czasowej po zatwierdzeniu przez Inspektora ds. bezpieczeństwa
2FA z loginem/hasłem administratora i wygenerowanym przez system kodem QR do uwierzytelniania dwuskładnikowego.
Oddzielne hasło dla lokacji głównej w porównaniu z drugą lokacją ExaGrid.
Oddzielne hasło dla specjalisty ds. bezpieczeństwa lub wiceprezesa ds. infrastruktury/operacji, aby zmienić lub wyłączyć blokadę czasu przechowywania.
Funkcja specjalna: Alarm po usunięciu
Alarm jest uruchamiany 24 godziny po dużym usunięciu.
Alarm przy dużym usunięciu: Administrator kopii zapasowej może ustawić wartość jako próg (domyślnie 50%) i jeśli usunięcie jest większe niż próg, system wygeneruje alarm. Tylko rola administratora może usunąć ten alarm.
Próg można skonfigurować dla poszczególnych udziałów na podstawie wzorca kopii zapasowej. (Wartość domyślna to 50% dla każdego udziału). Gdy do systemu nadejdzie żądanie usunięcia, system ExaGrid uzna żądanie i usunie dane. Jeśli RTL jest włączony, dane będą przechowywane zgodnie z zasadą RTL (przez liczbę dni określoną przez organizację). Po włączeniu RTL organizacje będą mogły odzyskać dane za pomocą PITR (odzyskiwanie punktu w czasie).
Jeśli organizacja często otrzymuje fałszywy alarm alarmowy, rola administratora może dostosować wartość progową od 1-99%, aby uniknąć większej liczby fałszywych alarmów.
Alarm o zmianie współczynnika deduplikacji danych
Jeśli pamięć główna zostanie zaszyfrowana i wysłana do ExaGrid z aplikacji do tworzenia kopii zapasowych lub jeśli cyberprzestępca zaszyfruje dane w ExaGrid Landing Zone, ExaGrid odnotuje znaczny spadek osiąganego współczynnika deduplikacji i wyśle alarm. Dane w warstwie repozytorium pozostają chronione.
Porozmawiaj z nami o swoich potrzebach
ExaGrid to ekspert w dziedzinie przechowywania kopii zapasowych — to wszystko, co robimy.
Zapytanie Cennik
Nasz zespół jest przeszkolony, aby zapewnić, że Twój system jest odpowiednio zwymiarowany i obsługiwany, aby sprostać rosnącym potrzebom w zakresie danych.
Porozmawiaj z jednym z naszych inżynierów systemowych
Dzięki warstwowej pamięci masowej do tworzenia kopii zapasowych firmy ExaGrid każde urządzenie w systemie zapewnia nie tylko dysk, ale także pamięć, przepustowość i moc obliczeniową — wszystkie elementy potrzebne do utrzymania wysokiej wydajności tworzenia kopii zapasowych.
Przetestuj ExaGrid, instalując go w swoim środowisku, aby uzyskać lepszą wydajność tworzenia kopii zapasowych, szybsze przywracanie, łatwość obsługi i skalowalność. Przetestuj to! 8 na 10 osób, które go testują, decyduje się go zachować.
