Insira suas informações e entraremos em contato para agendar uma ligação. Obrigada!
Bloqueio de tempo de retenção para recuperação de ransomware
Bloqueio de tempo de retenção para recuperação de ransomware
Os ataques de ransomware estão aumentando, tornando-se disruptivos e potencialmente muito caros para as empresas. Não importa quão meticulosamente uma organização siga as práticas recomendadas para proteger dados valiosos, os invasores parecem estar um passo à frente. Eles criptografam maliciosamente os dados primários, assumem o controle do aplicativo de backup e excluem os dados de backup.
A proteção contra ransomware é a principal preocupação das organizações hoje. O ExaGrid oferece uma abordagem única para garantir que os invasores não comprometam os dados de backup, permitindo que as organizações tenham certeza de que podem restaurar o armazenamento primário afetado e evitar o pagamento de resgates feios.
O desafio é como proteger os dados de backup de serem excluídos e, ao mesmo tempo, permitir que a retenção de backup seja eliminada quando os pontos de retenção forem atingidos. Se você bloquear a retenção de todos os dados, não poderá excluir os pontos de retenção e os custos de armazenamento se tornarão insustentáveis. Se você permitir que os pontos de retenção sejam excluídos para economizar armazenamento, você deixará o sistema aberto para que hackers excluam todos os dados. A abordagem exclusiva do ExaGrid é chamada de Retention Time-Lock. Ele impede que os hackers excluam os backups e permite que os pontos de retenção sejam eliminados. O resultado é uma solução robusta de proteção e recuperação de dados a um custo adicional muito baixo de armazenamento ExaGrid.
O ExaGrid é um armazenamento de backup em camadas com uma zona de destino de cache de disco front-end e uma camada de repositório separada contendo todos os dados de retenção. Os backups são gravados diretamente na zona de destino do cache de disco ExaGrid “voltado para a rede” (intervalo de ar em camadas) para desempenho de backup rápido. Os backups mais recentes são mantidos em sua forma totalmente não duplicada para restaurações rápidas.
Depois que os dados são confirmados na zona de destino, eles são classificados em um repositório de retenção de longo prazo “não voltado para a rede” (intervalo de ar em camadas), onde os dados são desduplicados de forma adaptativa e armazenados como objetos de dados desduplicados para reduzir os custos de armazenamento de dados de retenção de longo prazo. Como os dados são escalonados para a Camada do Repositório, eles são desduplicados e armazenados em uma série de objetos e metadados. Como em outros sistemas de armazenamento de objetos, os objetos e metadados do sistema ExaGrid nunca são alterados ou modificados, o que os torna imutáveis, permitindo apenas a criação de novos objetos ou a exclusão de objetos antigos quando a retenção é atingida. Os backups na Camada do Repositório podem durar qualquer número de dias, semanas, meses ou anos necessários. Não há limites para o número de versões ou para o tempo que os backups podem ser mantidos. Muitas organizações mantêm 12 semanas, 36 meses e 7 anos, ou mesmo, às vezes, retenção “para sempre”.
O Retention Time-Lock for Ransomware Recovery do ExaGrid é um acréscimo à retenção de longo prazo dos dados de backup e utiliza 3 funções distintas:
Objetos de desduplicação de dados imutáveis
Camada não voltada para a rede (espaço de ar em camadas)
Solicitações de exclusão atrasadas
A abordagem do ExaGrid para ransomware permite que as organizações configurem um período de bloqueio de tempo que atrasa o processamento de qualquer solicitação de exclusão na camada do repositório, pois essa camada não é voltada para a rede e não é acessível aos hackers. A combinação de uma camada não voltada para a rede, uma exclusão atrasada por um período de tempo e objetos imutáveis que não podem ser alterados ou modificados são os elementos da solução ExaGrid Retention Time-Lock. Por exemplo, se o período de bloqueio de tempo para o Repository Tier for definido como 10 dias, quando as solicitações de exclusão forem enviadas ao ExaGrid de um aplicativo de backup que foi comprometido ou de um CIFS hackeado ou outros protocolos de comunicação, todo o os dados de retenção de longo prazo (semanas/meses/anos) estão todos intactos. Isso fornece às organizações dias e semanas para identificar se há um problema e restaurá-lo.
Os dados são bloqueados por um número de dias definido pela política contra qualquer exclusão. Isso é separado e distinto do armazenamento de retenção de longo prazo que pode ser mantido por anos. Os dados na zona de aterrissagem serão excluídos ou criptografados, no entanto, os dados da camada do repositório não são excluídos mediante solicitação externa pelo período de tempo configurado - eles são bloqueados por um número de dias definido pela política contra qualquer exclusão. Quando um ataque de ransomware é identificado, basta colocar o sistema ExaGrid em um novo modo de recuperação e restaurar todo e qualquer dado de backup para o armazenamento primário.
A solução fornece um bloqueio de retenção, mas apenas por um período de tempo ajustável, pois atrasa as exclusões. A ExaGrid optou por não implementar o Retention Time-Lock para sempre porque o custo do armazenamento seria incontrolável. Com a abordagem ExaGrid, tudo o que é necessário é até 10% a mais de armazenamento de repositório para conter o atraso das exclusões. O ExaGrid permite que o atraso das exclusões seja definido por meio de uma política.
Processo de recuperação - 5 etapas fáceis
Invoque o modo de recuperação.
O relógio do Retention Time-Lock é interrompido com todas as exclusões colocadas em espera indefinidamente até que a operação de recuperação de dados seja concluída.
O administrador de backup pode realizar a recuperação usando a GUI ExaGrid, mas como essa não é uma operação comum, sugerimos entrar em contato com o suporte ao cliente ExaGrid.
Determine a hora do evento para poder planejar a restauração.
Determine qual backup no ExaGrid concluiu a desduplicação antes do evento.
Execute a restauração desse backup usando o aplicativo de backup.
As vantagens do ExaGrid são:
A retenção de longo prazo não é afetada e o bloqueio de tempo de retenção é adicional à política de retenção
Objetos de desduplicação imutáveis não podem ser modificados, alterados ou excluídos (fora da política de retenção)
Gerencie um único sistema em vez de vários sistemas para armazenamento de backup e recuperação de ransomware
Segundo nível de repositório exclusivo que só é visível para o software ExaGrid, não para a rede - (intervalo de ar em camadas)
Os dados não são excluídos, pois as solicitações de exclusão são atrasadas e, portanto, estão prontas para serem recuperadas após um ataque de ransomware
As purgas diárias, semanais, mensais, anuais e outras ainda ocorrem, mas são simplesmente atrasadas, para manter os custos de armazenamento alinhados com os períodos de retenção
Para utilizar as exclusões atrasadas, a política padrão leva apenas 10% adicionais de armazenamento do repositório
O armazenamento não cresce para sempre e permanece dentro do período de retenção de backup definido para manter os custos de armazenamento baixos
Todos os dados de retenção são preservados e não são excluídos
Cenários de Exemplo
Os dados são excluídos na zona de destino do cache de disco ExaGrid por meio do aplicativo de backup ou pela invasão do protocolo de comunicação. Como os dados da Camada do Repositório têm um bloqueio de tempo de exclusão atrasado, os objetos ainda estão intactos e disponíveis para restauração. Quando o evento ransomware for detectado, basta colocar o ExaGrid em um novo modo de recuperação e restaurar. Você tem tanto tempo para detectar o ataque de ransomware quanto o bloqueio de tempo foi definido no ExaGrid. Se você tinha o bloqueio de tempo definido para 10 dias, então você tem 10 dias para detectar o ataque de ransomware (durante o qual toda a retenção de backup é protegida) para colocar o sistema ExaGrid no novo modo de recuperação para restauração de dados.
Os dados são criptografados na Zona de destino do cache de disco ExaGrid ou são criptografados no armazenamento primário e copiados para o ExaGrid, de modo que o ExaGrid tenha dados criptografados na Zona de destino e os desduplica na Camada do Repositório. Os dados na Landing Zone são criptografados. No entanto, todos os objetos de dados desduplicados anteriormente nunca mudam (imutáveis), portanto, nunca são afetados pelos dados criptografados recém-chegados. O ExaGrid possui todos os backups anteriores antes do ataque de ransomware que podem ser restaurados imediatamente. Além de poder recuperar do backup desduplicado mais recente, o sistema ainda retém todos os dados de backup de acordo com os requisitos de retenção.
Características:
Objetos de desduplicação imutáveis que não podem ser alterados, modificados ou excluídos (fora da política de retenção)
Quaisquer solicitações de exclusão são atrasadas pelo número de dias na política de proteção.
Os dados criptografados gravados no ExaGrid não excluem nem alteram os backups anteriores no repositório.
Os dados da zona de destino criptografados não excluem nem alteram os backups anteriores no repositório.
Defina a exclusão atrasada em incrementos de 1 dia (isso é um acréscimo à política de retenção de longo prazo de backup).
Protege contra a perda de todos e quaisquer backups retidos, incluindo mensais e anuais.
A autenticação de dois fatores (2FA) protege as alterações na configuração de bloqueio de tempo.
Somente a função de administrador pode alterar a configuração de bloqueio de tempo, após a aprovação do oficial de segurança
2FA com login/senha de administrador e código QR gerado pelo sistema para autenticação de segundo fator.
Senha separada para o site primário versus o ExaGrid do segundo site.
Separe a senha do Diretor de Segurança ou Vice-Presidente de Infraestrutura/Operações para alterar ou desativar o Retention Time-Lock.
Recurso especial: Alarme ao excluir
Um alarme é gerado 24 horas após uma grande exclusão.
Alarme em grande exclusão: Um valor pode ser definido como um limite pelo administrador de backup (o padrão é 50%) e se uma exclusão for maior que o limite, o sistema acionará um alarme, somente a função Admin pode limpar esse alarme.
Um limite pode ser configurado, por compartilhamento individual, com base no padrão de backup. (O valor padrão é 50% para cada compartilhamento). Quando uma solicitação de exclusão chega ao sistema, o sistema ExaGrid atenderá à solicitação e excluirá os dados. Se o RTL estiver ativado, os dados serão retidos para a política de RTL (pelo número de dias definido por uma organização). Quando o RTL estiver habilitado, as organizações poderão recuperar os dados usando o PITR (Point-In-Time-Recovery).
Se uma organização recebe alarmes falsos positivos com frequência, a função Admin pode ajustar o valor do limite de 1 a 99% para evitar mais alarmes falsos.
Alarme na alteração da taxa de desduplicação de dados
Se o armazenamento primário for criptografado e enviado para o ExaGrid a partir do aplicativo de backup ou se o agente da ameaça criptografar os dados na zona de aterrissagem do ExaGrid, o ExaGrid verá uma queda significativa na taxa de desduplicação alcançada e enviará um alarme. Os dados na Camada do Repositório permanecem protegidos.
Fale conosco sobre suas necessidades
A ExaGrid é a especialista em armazenamento de backup — é tudo o que fazemos.
Solicitar orçamento
Nossa equipe é treinada para garantir que seu sistema seja dimensionado e suportado adequadamente para atender às suas crescentes necessidades de dados.
Com o armazenamento de backup em camadas da ExaGrid, cada dispositivo no sistema traz consigo não apenas disco, mas também memória, largura de banda e poder de processamento - todos os elementos necessários para manter um alto desempenho de backup.
Teste o ExaGrid instalando-o em seu ambiente para obter melhor desempenho de backup, restaurações mais rápidas, facilidade de uso e escalabilidade. Coloca-lo a prova! 8 em cada 10 que o testam, decidem mantê-lo.
