Готові поговорити з системним інженером?

Будь ласка, введіть свою інформацію, і ми зв'яжемося з вами, щоб налаштувати дзвінок. Дякую!

Блокування часу зберігання для відновлення програм-вимагачів

Блокування часу зберігання для відновлення програм-вимагачів

Атаки програм-вимагачів зростають, стають руйнівними та потенційно дуже дорогими для бізнесу. Незалежно від того, наскільки ретельно організація дотримується передових методів захисту цінних даних, зловмисники, здається, залишаються на крок попереду. Вони зловмисно шифрують первинні дані, контролюють програму резервного копіювання та видаляють резервні дані.

Захист від програм-вимагачів є головною проблемою для сьогоднішніх організацій. ExaGrid пропонує унікальний підхід, який гарантує, що зловмисники не зможуть скомпрометувати дані резервної копії, дозволяючи організаціям бути впевненими, що вони зможуть відновити пошкоджене основне сховище та уникнути сплати жахливих викупів.

Дізнайтеся більше в нашому відео

Дивитися зараз

Таблиця даних про відновлення програм-вимагачів

Завантажити зараз

 

Завдання полягає в тому, як захистити дані резервної копії від видалення, водночас дозволивши очистити резервну копію, коли точки збереження потрапляють. Якщо ви заблокуєте всі дані, ви не зможете видалити точки збереження, і витрати на зберігання стануть невиправданими. Якщо ви дозволяєте видаляти точки збереження для збереження пам’яті, ви залишаєте систему відкритою для хакерів, щоб видалити всі дані. Унікальний підхід ExaGrid називається Retention Time-Lock. Це запобігає видаленню хакерами резервних копій і дозволяє очистити точки зберігання. Результатом є потужне рішення для захисту та відновлення даних за дуже низької додаткової вартості зберігання ExaGrid.

ExaGrid — це багаторівневе сховище резервних копій із зовнішньою зоною посадки дискового кешу та окремим рівнем сховища, що містить усі дані зберігання. Резервні копії записуються безпосередньо в зону посадки дискового кешу ExaGrid, спрямовану в мережу (багаторівневий повітряний проміжок), що забезпечує швидке резервне копіювання. Найновіші резервні копії зберігаються в повній формі без дублікатів для швидкого відновлення.

Після того, як дані надсилаються в зону посадки, вони роз’єднуються в сховище довгострокового зберігання, «не пов’язане з мережею» (багаторівневий повітряний проміжок), де дані адаптивно дедуплікуються та зберігаються як дедупліковані об’єкти даних, щоб зменшити витрати на зберігання. довгострокове збереження даних. Оскільки дані прив’язані до рівня сховища, вони дедуплікуються та зберігаються в серії об’єктів і метаданих. Як і в інших системах зберігання об’єктів, системні об’єкти та метадані ExaGrid ніколи не змінюються чи модифікуються, що робить їх незмінними, дозволяючи лише створювати нові об’єкти або видаляти старі об’єкти, коли досягнуто збереження. Резервне копіювання на рівні репозиторію може тривати будь-яку необхідну кількість днів, тижнів, місяців або років. Немає обмежень щодо кількості версій або тривалості зберігання резервних копій. Багато організацій зберігають 12 щотижневиків, 36 щомісяців і 7 разів на рік або навіть іноді зберігають «назавжди».

ExaGrid Retention Time-Lock for Ransomware Recovery є доповненням до тривалого зберігання резервних копій даних і використовує 3 окремі функції:

  • Незмінні об'єкти дедуплікації даних
  • Рівень, не спрямований на мережу (багаторівневий повітряний зазор)
  • Відкладені запити на видалення

 

Підхід ExaGrid до програм-вимагачів дозволяє організаціям установити період блокування часу, який затримує обробку будь-яких запитів на видалення на рівні сховища, оскільки цей рівень не має доступу до мережі та недоступний для хакерів. Поєднання немережевого рівня, відкладеного видалення на певний проміжок часу та незмінних об’єктів, які неможливо змінити чи модифікувати, є елементами рішення ExaGrid Retention Time-Lock. Наприклад, якщо період блокування часу для рівня сховища встановлено на 10 днів, тоді, коли запити на видалення надсилаються до ExaGrid із програми резервного копіювання, яка була скомпрометована, або із зламаного CIFS, чи інших протоколів зв’язку, весь дані довгострокового зберігання (тижні/місяці/роки) залишаються недоторканими. Це дає організаціям дні та тижні, щоб визначити, що у них є проблема, і відновити її.

Дані заблоковано на визначену політикою кількість днів проти будь-якого видалення. Це окреме та відмінне від довгострокового зберігання, яке можна зберігати роками. Дані в зоні посадки буде видалено або зашифровано, однак дані рівня сховища не видаляються за зовнішнім запитом протягом налаштованого періоду часу – вони заблоковані на кількість днів, установлену політикою, проти будь-якого видалення. Коли виявлено атаку програм-вимагачів, просто переведіть систему ExaGrid у новий режим відновлення, а потім відновіть будь-які резервні дані в основному сховищі.

Рішення забезпечує блокування збереження, але лише на регульований період часу, оскільки воно затримує видалення. ExaGrid вирішила не впроваджувати Retention Time-Lock назавжди, оскільки вартість сховища була б неконтрольованою. Завдяки підходу ExaGrid все, що потрібно, це до 10% додаткового обсягу сховища для збереження затримки видалення. ExaGrid дозволяє за допомогою політики встановлювати затримку видалення.

Процес відновлення – 5 простих кроків

  • Викликати режим відновлення.
    • Годинник Retention Time-Lock зупиняється, а всі видалення призупиняються на невизначений час до завершення операції відновлення даних.
  • Адміністратор резервного копіювання може виконати відновлення за допомогою графічного інтерфейсу користувача ExaGrid, але оскільки це не звичайна операція, ми пропонуємо звернутися до служби підтримки клієнтів ExaGrid.
  • Визначте час події, щоб спланувати відновлення.
  • Визначте, яка резервна копія в ExaGrid завершила дедуплікацію перед подією.
  • Виконайте відновлення з цієї резервної копії за допомогою програми резервного копіювання.

 

Перевагами ExaGrid є:

  • Довгострокове збереження не впливає, а блокування часу збереження є доповненням до політики збереження
  • Незмінні об’єкти дедуплікації не можна змінювати, змінювати чи видаляти (поза політикою збереження)
  • Керуйте однією системою замість кількох систем як для зберігання резервних копій, так і для відновлення програм-вимагачів
  • Унікальний другий рівень сховища, видимий лише для програмного забезпечення ExaGrid, а не для мережі – (рівневий повітряний проміжок)
  • Дані не видаляються, оскільки запити на видалення затримуються, тому вони готові до відновлення після атаки програм-вимагачів
  • Щоденні, щотижневі, щомісячні, щорічні та інші очищення все ще відбуваються, але їх просто відкладають, щоб витрати на зберігання відповідали періодам зберігання
  • Щоб використати відкладене видалення, політика за умовчанням займає лише додаткові 10% пам’яті сховища
  • Обсяг пам’яті не збільшується вічно та залишається в межах встановленого періоду зберігання резервних копій, щоб знизити витрати на зберігання
  • Усі дані зберігання зберігаються та не видаляються

 

Приклади сценаріїв

Дані видаляються в ExaGrid Disk-Cache Landing Zone через програму резервного копіювання або шляхом злому протоколу зв’язку. Оскільки дані рівня сховища мають блокування часу відкладеного видалення, об’єкти залишаються недоторканими та доступні для відновлення. Коли буде виявлено програмне забезпечення-вимагач, просто переведіть ExaGrid у новий режим відновлення та відновіть його. У вас є стільки часу, щоб виявити атаку програм-вимагачів, скільки часу було встановлено на ExaGrid. Якщо у вас було встановлено блокування часу на 10 днів, у вас є 10 днів, щоб виявити атаку програм-вимагачів (протягом цього часу все збереження резервних копій захищено), щоб перевести систему ExaGrid у новий режим відновлення для відновлення даних.

Дані шифруються в ExaGrid Disk-cache Landing Zone або шифруються в основному сховищі та створюються резервні копії в ExaGrid таким чином, щоб ExaGrid зашифрував дані в Landing Zone і дедуплікує їх на рівень сховища. Дані в зоні посадки зашифровані. Однак усі попередньо дедупліковані об’єкти даних ніколи не змінюються (незмінні), тому на них ніколи не впливають щойно надійшли зашифровані дані. ExaGrid має всі попередні резервні копії до атаки програм-вимагачів, які можна негайно відновити. Окрім можливості відновлення з останньої дедуплікованої резервної копії, система все ще зберігає всі дані резервної копії відповідно до вимог щодо зберігання.

Особливості гри:

  • Незмінні об’єкти дедуплікації, які не можна змінити, модифікувати чи видалити (поза політикою збереження)
  • Будь-які запити на видалення відкладаються на кількість днів, указану в політиці захисту.
  • Зашифровані дані, записані в ExaGrid, не видаляють і не змінюють попередні резервні копії в репозиторії.
  • Зашифровані дані Landing Zone не видаляють і не змінюють попередні резервні копії в репозиторії.
  • Установіть відкладене видалення з кроком в 1 день (це на додаток до політики довгострокового зберігання резервних копій).
  • Захищає від втрати будь-яких і всіх збережених резервних копій, включаючи щомісячні та річні.
  • Двофакторна автентифікація (2FA) захищає зміни параметрів блокування часу.
    • Лише ролі адміністратора дозволено змінювати налаштування блокування часу після схвалення співробітника безпеки
    • 2FA з логіном/паролем адміністратора та згенерованим системою QR-кодом для другого фактора автентифікації.
  • Окремий пароль для основного сайту та другого сайту ExaGrid.
  • Окремий офіцер служби безпеки або віце-президент з питань інфраструктури/операцій, щоб змінити або вимкнути блокування часу зберігання.
  • Спеціальна функція: будильник при видаленні
    • Через 24 години після великого видалення лунає тривога.
    • Сигналізація про велике видалення: адміністратор резервного копіювання може встановити значення як порогове значення (за замовчуванням 50%), і якщо видалення перевищує порогове значення, система видасть сигнал тривоги, лише роль адміністратора може очистити цей сигнал.
    • Порогове значення можна налаштувати для окремої частки на основі шаблону резервного копіювання. (Значення за замовчуванням становить 50% для кожної частки). Коли в систему надходить запит на видалення, система ExaGrid виконує цей запит і видаляє дані. Якщо RTL увімкнено, дані зберігатимуться для політики RTL (протягом кількості днів, установленої організацією). Коли RTL увімкнено, організації зможуть відновлювати дані за допомогою PITR (відновлення на момент часу).
    • Якщо організація часто отримує помилкові сигнали тривоги, роль адміністратора може налаштувати порогове значення від 1 до 99%, щоб уникнути нових помилкових тривог.
  •  Сигналізація про зміну коефіцієнта дедуплікації даних
    Якщо основне сховище зашифровано та надіслано до ExaGrid із програми резервного копіювання або якщо зловмисник зашифрує дані в зоні посадки ExaGrid, ExaGrid помітить значне зниження коефіцієнта дедуплікації та надішле сигнал тривоги. Дані на рівні сховища залишаються захищеними.

Поговоріть з нами про свої потреби

ExaGrid є експертом у сховищі резервних копій — це все, що ми робимо.

Запит Ціни

Наша команда навчена забезпечити належний розмір вашої системи та підтримку відповідно до зростаючих потреб у даних.

Зв'яжіться з нами, щоб дізнатися ціну »

Поговоріть з одним із наших системних інженерів

Завдяки Tiered Backup Storage від ExaGrid кожен пристрій у системі забезпечує не лише диск, але й пам’ять, пропускну здатність і обчислювальну потужність — усі елементи, необхідні для підтримки високої продуктивності резервного копіювання.

Запланувати дзвінок »

Підтвердження концепції розкладу (POC)

Протестуйте ExaGrid, встановивши його у своєму середовищі, щоб відчути покращену продуктивність резервного копіювання, швидше відновлення, зручність використання та масштабованість. Випробуйте! 8 із 10, які його тестують, вирішують залишити його.

Запланувати зараз »