Ste pripravljeni na pogovor s sistemskim inženirjem?

Vnesite svoje podatke in kontaktirali vas bomo za vzpostavitev klica. Hvala vam!

Zaklepanje časa hrambe za obnovitev izsiljevalske programske opreme

Zaklepanje časa hrambe za obnovitev izsiljevalske programske opreme

Napadi z izsiljevalsko programsko opremo so v porastu, postajajo moteči in potencialno zelo dragi za podjetja. Ne glede na to, kako natančno organizacija sledi najboljšim praksam za zaščito dragocenih podatkov, se zdi, da so napadalci korak pred njimi. Zlonamerno šifrirajo primarne podatke, prevzamejo nadzor nad aplikacijo za varnostno kopiranje in izbrišejo varnostne podatke.

Zaščita pred izsiljevalsko programsko opremo je glavna skrb današnjih organizacij. ExaGrid ponuja edinstven pristop za zagotovitev, da napadalci ne morejo ogroziti varnostnih kopij podatkov, kar organizacijam omogoča, da so prepričane, da lahko obnovijo prizadeti primarni pomnilnik in se izognejo plačilu grdih odkupnin.

Izvedite več v našem videu

Ogled videa

Retention Time-Lock for Ransomware Recovery Data Sheet

Prenesi zdaj

 

Izziv je, kako zaščititi podatke varnostne kopije pred izbrisom, hkrati pa omogočiti, da se hramba varnostne kopije očisti, ko so zadete točke hrambe. Če zaklenete hrambo vseh podatkov, ne morete izbrisati retencijskih točk in stroški shranjevanja postanejo nevzdržni. Če dovolite brisanje retencijskih točk, da prihranite prostor za shranjevanje, pustite sistem odprt za hekerje, da izbrišejo vse podatke. Edinstveni pristop ExaGrid se imenuje Retention Time-Lock. Hekerjem preprečuje, da bi izbrisali varnostne kopije, in omogoča čiščenje retenzijskih točk. Rezultat je močna rešitev za zaščito in obnovitev podatkov ob zelo nizkih dodatnih stroških shranjevanja ExaGrid.

ExaGrid je večplastna varnostna shramba s pristajalno cono predpomnilnika diska in ločeno plastjo repozitorija, ki vsebuje vse podatke o hrambi. Varnostne kopije se zapišejo neposredno v pristajalno cono predpomnilnika diska ExaGrid (obrnjeno proti omrežju) (stopenjska zračna reža) za hitro izvedbo varnostnega kopiranja. Zadnje varnostne kopije se hranijo v popolni nepodvojeni obliki za hitro obnovitev.

Ko so podatki predani območju pristanka, so razporejeni v repozitorij za dolgoročno hrambo, ki ni obrnjen proti omrežju (stopenjska zračna reža), kjer so podatki prilagodljivo deduplicirani in shranjeni kot deduplicirani podatkovni objekti, da se zmanjšajo stroški shranjevanja podatke o dolgoročni hrambi. Ker so podatki stopenjsko povezani s plastjo repozitorija, so deduplicirani in shranjeni v nizu objektov in metapodatkov. Tako kot pri drugih sistemih za shranjevanje objektov se predmeti in metapodatki sistema ExaGrid nikoli ne spreminjajo ali modificirajo, zaradi česar so nespremenljivi, kar omogoča samo ustvarjanje novih objektov ali brisanje starih objektov, ko je dosežena hramba. Varnostne kopije v ravni repozitorija so lahko poljubno zahtevane dni, tednov, mesecev ali let. Ni omejitev glede števila različic ali časa, v katerem je mogoče hraniti varnostne kopije. Številne organizacije hranijo 12 tednikov, 36 mesečnikov in 7 letnikov ali včasih celo "za vedno".

ExaGrid Retention Time-Lock for Ransomware Recovery je poleg dolgoročne hrambe varnostnih kopij podatkov in uporablja 3 različne funkcije:

  • Nespremenljivi objekti za deduplikacijo podatkov
  • Raven, ki ni usmerjena v omrežje (stopenjska zračna reža)
  • Odložene zahteve za brisanje

 

Pristop ExaGrid k izsiljevalski programski opremi omogoča organizacijam, da nastavijo časovno obdobje zaklepanja, ki odloži obdelavo kakršnih koli zahtev za brisanje v ravni skladišča, ker ta raven ni obrnjena proti omrežju in ni dostopna hekerjem. Kombinacija ravni, ki ni usmerjena v omrežje, odloženega izbrisa za določeno časovno obdobje in nespremenljivih objektov, ki jih ni mogoče spremeniti ali spremeniti, so elementi rešitve ExaGrid Retention Time-Lock. Na primer, če je obdobje časovnega zaklepanja za raven repozitorija nastavljeno na 10 dni, ko so zahteve za brisanje poslane v ExaGrid iz aplikacije za varnostno kopiranje, ki je bila ogrožena, ali iz vdrtega CIFS ali drugih komunikacijskih protokolov, celoten vsi podatki o dolgoročni hrambi (tedni/meseci/leta) so nedotaknjeni. To organizacijam omogoča dneve in tedne, da ugotovijo, ali imajo težavo, in obnovijo.

Podatki so časovno zaklenjeni za določeno število dni pred morebitnim izbrisom. To je ločeno in ločeno od dolgoročne hrambe, ki bi jo lahko hranili več let. Podatki v pristajalni coni bodo izbrisani ali šifrirani, vendar se podatki ravni skladišča ne izbrišejo na zunanjo zahtevo za konfigurirano časovno obdobje – časovno so zaklenjeni za število dni, ki je določeno s pravilnikom, proti morebitnemu izbrisu. Ko je odkrit napad z izsiljevalsko programsko opremo, preprosto prestavite sistem ExaGrid v nov obnovitveni način in nato obnovite vse varnostne kopije podatkov v primarni pomnilnik.

Rešitev omogoča zaklepanje hrambe, vendar le za nastavljivo časovno obdobje, saj zakasni brisanje. ExaGrid se je odločil, da ne bo implementiral Retention Time-Lock za vedno, ker bi bili stroški shranjevanja neobvladljivi. S pristopom ExaGrid je vse, kar je potrebno, do dodatnih 10 % več prostora za shranjevanje v repozitoriju, da zadrži zakasnitev pri izbrisih. ExaGrid omogoča nastavitev zakasnitve brisanja prek pravilnika.

Postopek obnovitve – 5 preprostih korakov

  • Prikličite obnovitveni način.
    • Ura Retention Time-Lock se ustavi, vsi izbrisi pa so na čakanju za nedoločen čas, dokler se operacija obnovitve podatkov ne zaključi.
  • Skrbnik varnostnega kopiranja lahko izvede obnovitev z uporabo GUI ExaGrid, a ker to ni običajna operacija, predlagamo, da se obrnete na podporo strankam ExaGrid.
  • Določite čas dogodka, da lahko načrtujete obnovitev.
  • Ugotovite, katera varnostna kopija na ExaGrid je dokončala deduplikacijo pred dogodkom.
  • Izvedite obnovitev iz te varnostne kopije z uporabo aplikacije za varnostno kopiranje.

 

Prednosti ExaGrid so:

  • To ne vpliva na dolgoročno hrambo in časovno zaklepanje hrambe je dodatek k pravilniku hrambe
  • Nespremenljivih predmetov deduplikacije ni mogoče spremeniti, spremeniti ali izbrisati (zunaj pravilnika hrambe)
  • Upravljajte en sam sistem namesto več sistemov tako za varnostno shranjevanje kot za obnovitev izsiljevalske programske opreme
  • Edinstvena druga raven repozitorija, ki je vidna samo programski opremi ExaGrid, ne pa omrežju – (stopenjska zračna reža)
  • Podatki se ne izbrišejo, ker zahteve za brisanje zamujajo in so zato pripravljene za obnovitev po napadu izsiljevalske programske opreme
  • Dnevni, tedenski, mesečni, letni in drugi izpusti se še vedno pojavljajo, vendar so preprosto odloženi, da so stroški shranjevanja v skladu z obdobji hrambe.
  • Če želite izkoristiti zakasnjena brisanja, privzeti pravilnik zavzame le dodatnih 10 % prostora za shranjevanje v repozitoriju
  • Prostor za shranjevanje ne raste večno in ostane znotraj obdobja hrambe varnostne kopije, ki je nastavljeno za znižanje stroškov shranjevanja
  • Vsi podatki o hrambi se ohranijo in se ne izbrišejo

 

Primeri scenarijev

Podatki se izbrišejo v ExaGrid disk-cache Landing Zone prek aplikacije za varnostno kopiranje ali z vdorom v komunikacijski protokol. Ker imajo podatki nivoja skladišča časovno zaklepanje odloženega brisanja, so objekti še vedno nedotaknjeni in na voljo za obnovitev. Ko je zaznan dogodek izsiljevalske programske opreme, preprosto postavite ExaGrid v nov obnovitveni način in obnovite. Za odkrivanje napada izsiljevalske programske opreme imate toliko časa, kolikor je bilo nastavljeno časovno zaklepanje na ExaGrid. Če ste imeli časovno zaklepanje nastavljeno na 10 dni, imate 10 dni časa, da zaznate napad izsiljevalske programske opreme (med tem časom je zaščitena vsa hramba varnostnih kopij), da sistem ExaGrid postavite v nov obnovitveni način za obnovitev podatkov.

Podatki so šifrirani v pristajalni coni predpomnilnika diska ExaGrid ali so šifrirani v primarnem pomnilniku in varnostno kopirani v ExaGrid, tako da ima ExaGrid šifrirane podatke v pristajalni coni in jih odstrani podvojitve v raven skladišča. Podatki v Landing Zone so šifrirani. Vendar pa se vsi predhodno deduplicirani podatkovni objekti nikoli ne spremenijo (nespremenljivi), tako da nanje nikoli ne vplivajo na novo prispeli šifrirani podatki. ExaGrid ima vse prejšnje varnostne kopije pred napadom izsiljevalske programske opreme, ki jih je mogoče takoj obnoviti. Poleg tega, da lahko obnovi najnovejšo deduplicirano varnostno kopijo, sistem še vedno hrani vse podatke varnostne kopije v skladu z zahtevami glede hrambe.

Lastnosti:

  • Nespremenljivi predmeti za odpravo podvojitev, ki jih ni mogoče spremeniti ali spremeniti ali izbrisati (zunaj pravilnika o hrambi)
  • Vse zahteve za izbris so zakasnjene glede na število dni v politiki zaščite.
  • Šifrirani podatki, zapisani v ExaGrid, ne izbrišejo ali spremenijo prejšnjih varnostnih kopij v repozitoriju.
  • Podatki Landing Zone, ki so šifrirani, ne izbrišejo ali spremenijo prejšnjih varnostnih kopij v repozitoriju.
  • Nastavite odloženo brisanje v korakih po 1 dan (to je poleg politike dolgoročne hrambe varnostne kopije).
  • Ščiti pred izgubo katere koli in vseh ohranjenih varnostnih kopij, vključno z mesečnimi in letnimi.
  • Dvostopenjska avtentikacija (2FA) ščiti spremembe nastavitve časovnega zaklepanja.
    • Samo vloga skrbnika lahko spremeni nastavitev časovnega zaklepanja po odobritvi varnostnega uradnika
    • 2FA s skrbniškim imenom/geslom in sistemsko ustvarjeno kodo QR za preverjanje pristnosti drugega faktorja.
  • Ločeno geslo za primarno mesto in drugo mesto ExaGrid.
  • Geslo ločenega varnostnika ali podpredsednika za infrastrukturo/operacije spremeni ali izklopi zaklep časa hrambe.
  • Posebna funkcija: Alarm ob brisanju
    • Alarm se sproži 24 ur po velikem brisanju.
    • Alarm ob velikem brisanju: Skrbnik za varnostno kopiranje lahko nastavi vrednost kot prag (privzeto je 50 %) in če je brisanje večje od praga, bo sistem sprožil alarm; samo skrbniška vloga lahko počisti ta alarm.
    • Prag je mogoče konfigurirati glede na posamezen delež na podlagi vzorca rezervnega kopiranja. (Privzeta vrednost je 50 % za vsako delnico). Ko v sistem pride zahteva za brisanje, bo sistem ExaGrid upošteval zahtevo in izbrisal podatke. Če je RTL omogočen, bodo podatki ohranjeni za pravilnik RTL (za število dni, ki jih določi organizacija). Ko je RTL omogočen, bodo organizacije lahko obnovile podatke z uporabo PITR (Point-In-Time-Recovery).
    • Če organizacija pogosto dobi lažno pozitivne alarme, lahko skrbniška vloga prilagodi vrednost praga od 1 do 99 %, da se izogne ​​več lažnim alarmom.
  •  Alarm o spremembi razmerja deduplikacije podatkov
    Če je primarna shramba šifrirana in poslana v ExaGrid iz aplikacije za varnostno kopiranje ali če akter grožnje šifrira podatke na pristajalni coni ExaGrid, bo ExaGrid opazil znatno zmanjšanje doseženega razmerja deduplikacije in poslal alarm. Podatki v ravni skladišča ostanejo zaščiteni.

Pogovorite se z nami o svojih potrebah

ExaGrid je strokovnjak za shranjevanje varnostnih kopij – to je vse, kar počnemo.

Zahtevajte ceno

Naša ekipa je usposobljena za zagotovitev, da je vaš sistem pravilno dimenzioniran in podprt za izpolnjevanje vaših naraščajočih podatkovnih potreb.

Pišite nam za ceno »

Pogovorite se z enim od naših sistemskih inženirjev

S Tiered Backup Storage ExaGrid vsaka naprava v sistemu ne prinaša le diska, ampak tudi pomnilnik, pasovno širino in procesorsko moč – vse elemente, potrebne za ohranjanje visoke zmogljivosti varnostnega kopiranja.

Načrtovanje klica »

Dokaz koncepta razporeda (POC)

Preizkusite ExaGrid tako, da ga namestite v svoje okolje, da izkusite izboljšano zmogljivost varnostnega kopiranja, hitrejše obnovitve, enostavnost uporabe in razširljivost. Preizkusite ga! 8 od 10, ki ga preizkusijo, se odločijo, da ga obdržijo.

Načrtujte zdaj »