Ako ExaGrid chráni vaše dáta pri napadnutí ransomvérom…

ByIvan BREZIANSKY

Ako ExaGrid chráni vaše dáta pri napadnutí ransomvérom…

Útoky ransomvéru sú na vzostupe, pre podniky sú ničivé a potenciálne veľmi nákladné. Bez ohľadu na to, ako dôsledne organizácia dodržiava osvedčené postupy na ochranu cenných údajov, sa zdá, že útočníci zostávajú o krok vpredu. Škodlivo šifrujú primárne údaje, preberajú kontrolu nad aplikáciou zálohovania a vymažú zálohovacie údaje.

V súčasnosti, je pre organizácie prvoradým záujmom ochrana pred ransomvérom. ExaGrid ponúka jedinečný prístup na zabezpečenie toho, aby útočníci nemohli ohroziť záložné údaje. Pomocou softvéru je možné obnoviť postihnutú primárnu pamäť a organizácie sa tak vyhnú plateniu výhražného výkupného.

Výzvou je, ako chrániť zálohované údaje pred vymazaním a zároveň umožniť vyčistenie zálohy, keď sú zasiahnuté retenčné body. Ak uchováte všetky údaje, nemôžete odstrániť retenčné body a náklady na ukladanie dát sa nedajú udržať. Ak povolíte odstránenie retenčných bodov, aby ste uchovali úložisko, necháte systém otvorený hackerom a oni môžu vymazať všetky údaje.

Jedinečný prístup ExaGridu sa nazýva Retention Time-Lock. Zabraňuje hackerom vymazať zálohy a umožňuje vyčistiť retenčné body. Výsledkom je silná ochrana dát a obnova pri veľmi nízkych nákladoch na ukladanie.

ExaGrid je vrstvený, záložný, úložný priestor s front-end diskovou medzipamäťou a samostatnou retenčnou vrstvou obsahujúcou všetky retenčné údaje. Dáta sa zapisujú priamo do vstupnej zóny ExaGrid na diskovú vyrovnávaciu pamäť „Network face“. Potom sú zaradené do dlhodobého úložiska pre dlhodobé uchovávanie, ktoré nie je pripojené na sieť. Tam sa dáta ukladajú ako deduplikované dátové objekty, aby sa znížili náklady na ukladanie dlhodobých uchovávaných údajov. Keď sú dáta presunuté do úrovne uchovávania, sú deduplikované a uložené v rade objektov a metaúdajoch. Rovnako ako v iných systémoch na ukladanie objektov, sa ExaGrid objekty a metaúdaje nikdy nemenia, čo umožňuje iba vytváranie nových objektov, alebo vymazanie starých objektov po dosiahnutí retencie zachovania.

Prístup ExaGrid k ransomvéru umožňuje organizáciám nastaviť časovú uzávierku, ktorá riadi spracovanie akýchkoľvek žiadostí o vymazanie v retenčnej vrstve, pretože táto úroveň nie je zameraná na sieť a nie je prístupná hackerom. Prvky riešenia ExaGrid Retention Time-Lock sú kombináciou vrstvy nesúvisiacej so sieťou, oneskoreného vymazania na určitú dobu a objektov, ktoré sa nikdy nezmenia. Napríklad, ak je doba blokovania pre retenčnú vrstvu nastavená na 30 dní, potom keď sa do systému ExaGrid odošlú žiadosti o vymazanie zo záložnej aplikácie, ktorá bola narušená alebo z napadnutého protokolu CIFS alebo iných komunikačných protokolov, údaje v súbore retenčnej vrstvy sú blokované proti vymazaniu až 30 dní. Dáta v Landing Zone sa vymažú alebo zašifrujú, údaje retenčnej vrstvy sa však nevymažú na externú požiadavku počas nakonfigurovaného časového obdobia. Keď sa zistí útok ransomvéru, jednoducho prepnite systém ExaGrid do nového režimu obnovenia a potom obnovte všetky záložné údaje do primárneho úložiska.

Toto riešenie poskytuje retenčný zámok, ale iba na nastaviteľné časové obdobie, pretože odkladá vymazanie. ExaGrid sa rozhodol nevykonávať blokovanie retenčného času navždy, pretože náklady na úložisko by boli nezvládnuteľné. Pri prístupe ExaGrid, všetko, čo je potrebné urobiť, je pridanie o 10 % viac úložiska na skladovanie, aby sa zachovalo odloženie vymazania. ExaGrid umožňuje odloženie vymazania z 1 dňa na 30 dní.

Proces obnovy – 5 jednoduchých krokov: 

  • Spustite režim obnovenia,
    • hodiny retenčného času sa zastavia so všetkými príkazmi na odstránenie na neurčito, kým sa nedokončí operácia obnovy dát.
  • Obráťte sa na L2 technika zákazníckej podpory ExaGrid,
    • správca zálohy môže vykonať obnovu pomocou GUI ExaGrid, ale keďže nejde o bežnú operáciu, odporúčame obrátiť sa na zákaznícku podporu ExaGrid.
  • Určite čas udalosti, aby ste mohli plánovať obnovenie.
  • Určite, ktorá záloha na ExaGrid dokončila deduplikáciu pred udalosťou.
  • Obnovenie zo zálohy vykonajte pomocou zálohovacej aplikácie.

Výhody ExaGrid sú: 

  • Spravujete jeden systém namiesto viacerých systémov na zálohovanie a obnovu z ransomvéru.
  • Unikátna druhá úroveň retencie, ktorá je viditeľná iba pre softvér ExaGrid, nie pre sieť.
  • Údaje sa neodstránia, pretože žiadosti o odstránenie sa oneskoria, a preto sú pripravené na obnovenie po útoku ransomvérom.
  • Stále prebieha týždenné, mesačné, ročné a iné čistenie, aby sa náklady na skladovanie udržali v súlade s periódami uchovávania.
  • Vyžaduje sa iba ďalších 10 % úložiska skladovania.
  • Skladovanie netrvá dlho a zostáva v rámci nastavenej doby zálohovania, aby sa znížili náklady na ukladanie.
  • Všetky retenčné údaje sú zachované a neodstránia sa.

Možné scenáre 

  • Dáta sa odstránia v ExaGrid Disk-cache Landing Zone prostredníctvom zálohovacej aplikácie, alebo napadnutím komunikačného protokolu. Pretože údaje retenčnej úrovne majú oneskorený časový blok odstránenia, objekty sú stále neporušené a je možné ich obnoviť. Keď sa zistí udalosť ransomvéru, jednoducho vložte ExaGrid do nového režimu obnovenia a obnovte ho. Máte toľko času na odhalenie útoku ransomvéru, aký bol nastavený časový zámok na ExaGrid. Ak ste mali nastavený časový blok na 14 dní, máte 14 dní na detekciu útoku ransomvéru a uvedenie systému ExaGrid do nového režimu obnovy na obnovenie údajov.

  • Dáta sú šifrované v ExaGrid Disk-cache Landing Zonealebo sú šifrované v primárnom úložisku a zálohované na ExaGrid tak, že ExaGrid šifruje dáta Landing Zone a deduplikuje ich do retenčnej vrstvy. Dáta vo vstupnej zóne sú šifrované. Všetky predtým deduplikované dátové objekty sa však nikdy nemenia (nemeniteľné), takže na ne nikdy nebudú mať vplyv novo doručené šifrované údaje. ExaGrid má všetky predchádzajúce zálohy pred útokom ransomvéru, ktoré je možné okamžite obnoviť. Okrem možnosti obnovy z najnovšej deduplikovanej zálohy, si systém stále zachováva všetky zálohovacie údaje podľa požiadaviek na uchovávanie.

Vlastnosti: 

  • Akékoľvek príkazy na odstránenie sa oneskoria o počet dní v nastaveniach ochrany.
  • Šifrované údaje zapísané do ExaGrid, neodstraňujú, ani nemenia predchádzajúce zálohy v úložisku.
  • Šifrované údaje Landing Zone, neodstránia ani nezmenia predchádzajúce zálohy v úložisku.
  • Nastavte oneskorené vymazanie v 1-denných krokoch od 0 do 30 dní.
  • Ochrana pred stratou zachovaných údajov, vrátane mesačných a ročných období.
  • Dvojfaktorové overenie (2FA) chráni zmeny nastavenia funkcie Time-Lock.
  • Nastavenie funkcie Time-Lock môže zmeniť iba administrátor.
  • 2FA s administrátorovým Login/Password a systémom vygenerovaný QR kód pre overenie druhého faktora.
  • Samostatné heslo pre primárne a iné stránky ExaGrid.
  • Heslo správcu pre zmenu alebo vypnutie funkcie RetentionTime-Lock.

Ak máte záujem o zariadenie ExaGrid, ponúkame Vám možnosť zapožičania a otestovania zariadenia pred kúpou. Kontaktujte nás.

Čítajte naše ďalšie blogy o produkte ExaGrid: ExaGrid overview  a ExaGrid overview 2. časť. 

About the author

Ivan BREZIANSKY editor

    4 comments so far

    ExaGrid overview 2. časť – A-BASE, s.r.o.Posted on11:37 am - Sep 8, 2020

    […] Ako ExaGrid chráni vaše dáta pri napadnutí ransomvérom… […]

    ExaGrid overview – A-BASE, s.r.o.Posted on11:39 am - Sep 8, 2020

    […] Čítajte zaujímavý blog: Ako ExaGrid chráni vaše dáta pri napadnutí ransomvérom… […]

    Webinár: Zálohovanie s funkciou Retention Time-Lock – A-BASE, s.r.o.Posted on9:20 am - Apr 12, 2021

    […] Oboznámte sa s prístupom Retention Time-Lock, prečítajte si náš starší blog s názvom Ako ExaGrid chráni vaše dáta pri napadnutí ransomvérom… […]

    Ako prebieha Ransomware útok? – A-BASE, s.r.o.Posted on8:49 am - Jun 18, 2021

    […] ktorá firmám pomôže s následným obnovením údajov aj po ransomware útoku. Funkcia Retention Time-Lock, umožňuje obnoviť vaše dáta z úložiska Exagrid Tiered Backup. Hackerom bráni vymazať […]

    Leave a Reply

    This site uses Akismet to reduce spam. Learn how your comment data is processed.