Jak Veritas chroni swoje backupy przed atakami ransomware?


NetBackup Malware Detection zapewnia większą kontrolę nad wykrywaniem i odzyskiwaniem pracy Isolated Recovery Environment - IRE. Skanowanie złośliwego oprogramowania na żądanie oraz wykrywanie anomalii wyzwalane na podstawie wysokiego wyniku anomalii zapewniają pewność integralności danych obrazu kopii zapasowej w produkcyjnej domenie NetBackup.


Dodanie mechanizmu skanowania NetBackup w poszukiwaniu złośliwego oprogramowania po stronie IRE zapewnia czysty obraz w pamięci masowej AirGap Flex Appliance WORM w celu ochrony przed rosnącymi zagrożeniami cyberterrorystycznymi. Podczas ataku Ransomware można przeskanować obraz z magazynu WORM przed jego przywróceniem. Architektura Secure as default gwarantuje czysty obraz i odzyskanie danych po ataku Ransomware.


Wersja NetBackup 10 zawiera integrację z wiodącymi skanerami złośliwego oprogramowania, takimi jak Microsoft Defender i Symantec Protection Engine. Przechowywanie stanu skanowania w katalogu NetBackup pozwala na pewne przywracanie danych dzięki wglądowi w stan skanowania złośliwego oprogramowania. Po wykryciu zainfekowanego obrazu można wyświetlić listę zainfekowanych plików, wyłączyć wszystkie kopie lub pozostawić obraz na miejscu, gdzie znacznik stanu skanowania będzie ostrzegał, gdy w przyszłości obraz kopii zapasowej zostanie wybrany w procesie odzyskiwania. Obraz o ostatniej znanej wartości będzie wyraźnie widoczny, a wybranie obrazu dotkniętego problemem spowoduje wyświetlenie kilku ostrzeżeń dla użytkownika.


Skanery malware mogą być rozmieszczone na jednym lub wielu hostach, w zależności od potrzeb jednoczesnego skanowania. Te hosty skanujące są zgrupowane w pulę skanującą, która jest zdolna do inspekcji niestrukturalnych danych typu MS-Windows lub Standard.


Skanowanie w poszukiwaniu złośliwego oprogramowania można zainicjować za pomocą interfejsu WebUI lub uruchomić automatycznie po wygenerowaniu wysokiego wyniku anomalii na podstawie aktywności wykrywania anomalii. Pule skanowania powinny być skonfigurowane ze wspólną aplikacją malware wraz z pożądanym protokołem, nie należy mieszać silników ani protokołów podczas dodawania kolejnych hostów skanowania.


Wykrywanie złośliwego oprogramowania wykorzystuje udziały uniwersalne, dzięki czemu nie ma potrzeby konfigurowania określonego udziału do skanowania. Urządzenia NetBackup Flex mają wszystkie wymagania wstępne dotyczące wykrywania oprogramowania i obsługują udziały SMB i NFS.


Host MSDP udostępnia obraz hostowi skanującemu jako udział tylko do odczytu, więc nie ma dodatkowego ryzyka związanego z odczytem potencjalnie zainfekowanego obrazu. Ponieważ obraz przechodzi przez zasady cyklu życia pamięci masowej (SLP), można skanować obrazy znajdujące się na MSDP bez przerywania wtórnych operacji SLP.



Załóżmy, że plik wybrany do przywrócenia jest oznaczony jako zainfekowany. W takim przypadku funkcja czystego przywracania przywróci ten plik z niezainfekowanej kopii zapasowej, umożliwiając bezpieczny i skuteczny sposób odzyskania danych z tego punktu w czasie bez ponownego zainfekowania komputera docelowego. Opcją interfejsu wiersza poleceń (CLI) dla tej nowo dodanej funkcji jest bpcleanrestore. Opcje tego polecenia będą znajome, ponieważ są one podobne do często używanego polecenia bprestore.


Połączenie wykrywania anomalii i skanowania złośliwego oprogramowania w NetBackup z wieloma warstwami zabezpieczeń Flex Appliances w konfiguracji air-gapped stanowi najprostszy i najbezpieczniejszy sposób ochrony ważnych danych kopii zapasowych. Dzięki Universal Share można szybko odzyskać aplikacje, a dzięki opcji czystego przywracania można mieć pewność, że odzyskuje się je z czystej kopii. Aby uzyskać więcej informacji, przeczytaj przegląd rozwiązania Veritas Isolated Recovery Environment.


Źródło: https://vox.veritas.com/t5/Protection/Guarantee-A-Clean-Image-From-Ransomware-Veritas-IRE-Secure-as/ba-p/894895


0 komentarzy

Ostatnie posty

Zobacz wszystkie