Ransomware-Angriffe nehmen zu, werden störend und möglicherweise sehr kostspielig für Unternehmen. Unabhängig davon, wie sorgfältig eine Organisation wertvolle Daten mit Best Practices zum Schutz befolgt, scheinen die Angreifer immer einen Schritt voraus zu sein. Sie verschlüsseln und löschen die Sicherungsdaten und Übernehmen die Kontrolle über die Backup-Anwendung.
Der Schutz vor Ransomware ist heute ein Hauptanliegen von Unternehmen. ExaGrid bietet einen einzigartigen Ansatz, um sicherzustellen, dass Angreifer die Sicherungsdaten nicht gefährden können. Mit der für Herbst 2020 geplanten Softwareversion können Unternehmen sicher sein, dass sie dies können. Sie stellen den betroffenen Primärspeicher wieder her und vermeiden so hässliche Lösegeldzahlungen.
Die Herausforderung besteht darin, die Sicherungsdaten zu schützen während zu gleicher Zeit die Retention Zeit abläuft und gleichzeitig das Löschen der Sicherungsaufbewahrung ansteht. Wenn Sie die Retention Zeit aller Daten sperren können die Aufbewahrungspunkte nicht gelöscht werden und die Speicherkosten werden unhaltbar. Wenn Sie zulassen, dass Aufbewahrungspunkte gelöscht werden, um Speicherplatz zu sparen, lassen Sie das System für Hacker geöffnet, um alle Daten zu löschen.
ExaGrid ist ein Tiered Backup Storage mit einer Front-End-Landezone für den Festplatten-Cache und separaten Aufbewahrungsstufe, die alle Aufbewahrungsdaten enthält. Daten werden direkt in das "Netzwerk", ExaGrid Disk-Cache Landing Zone, geschrieben. Dann wird es langfristig in eine „nicht netzwerkorientierte“ Umgebung kopiert, die Aufbewahrungs-Repository, in dem es als deduplizierte Datenobjekte gespeichert wird, um den Speicher und die Kosten für Daten zur langfristigen Aufbewahrung zu reduzieren. Da Daten der Aufbewahrungsebene zugeordnet sind, werden sie dedupliziert und in einer Reihe von Objekten und Metadaten gespeichert. Wie bei anderen Objektspeichersystemen ändern sich Objekte und Metadaten auf dem ExaGrid nie und ermöglichen nur das Erstellen neuer Objekte oder das Löschen von alten Objekten, wenn die Retention erreicht ist.
Der Ansatz von ExaGrid zum Schutz vor Ransomware ermöglicht es Unternehmen, einen Zeitsperrzeitraum einzurichten. Dieser regelt die Verarbeitung von Löschanforderungen in der Aufbewahrungsebene, da diese Ebene kein Netzwerk Anschluss hat, ist diese für Hacker nicht zugänglich. Die Kombination einer nicht netzwerkorientierten Schicht, einem verzögerten Löschen für einen bestimmten Zeitraum und Objekte die sich nie ändern, sind die Elemente der ExaGrid Retention Time-Lock-Lösung.
Zum Beispiel, wenn die Zeitsperre für die Aufbewahrungsstufe auf 30 Tage eingestellt ist, und wenn Löschanforderungen von einer Sicherungsanwendung an das ExaGrid gesendet werden welches zuvor kompromittiert wurde oder von einem gehackten CIFS oder anderen Kommunikationsprotokollen beschädigt wurde, dann sind die Daten in der Aufbewahrungsstufe bis zu 30 Tage lang gegen Löschen gesperrt. Die Daten in der Landezone werden gelöscht oder verschlüsselt, wenn ein Ransomware-Angriff ist. die Daten der Aufbewahrungsstufe werden jedoch nicht gelöscht auf externe Anfrage für den konfigurierten Zeitraum.
Wenn Sie eine Ransomware Attacke identifiziert haben, versetzen Sie das ExaGrid-System einfach in einen neuen Wiederherstellungsmodus und stellen Sie dann alle Sicherungsdaten im Primärspeicher wieder her.
Die Lösung bietet eine Aufbewahrungssperre, jedoch nur für einen einstellbaren Zeitraum, da sie sich das Löschen verzögert. ExaGrid entschied sich dafür, die Retention Time-Lock nicht für unendlich zu implementieren, die Kosten für den Speicher wäre nicht haltbar. Mit dem ExaGrid-Ansatz ist nur bis zu einem zusätzlichen 10% mehr Repository-Speicher erforderlichen, um die Verzögerung für das Löschen abzudecken. ExaGrid ermöglicht die Verzögerung der Löschungen von 1 Tag bis 30 Tage.
Wiederherstellungsprozess - 5 einfache Schritte
1. Wiederherstellungsmodus aufrufen.
• Retention Time-Lock-Uhr wird gestoppt, und alle Löschvorgänge werden bis zum Datenwiederherstellungsvorgang auf
unbestimmte Zeit angehalten bis dieser komplett ist.
2. Wenden Sie sich an den zugewiesenen ExaGrid-Kundendiensttechniker der Stufe 2.
• Der Sicherungsadministrator kann die Wiederherstellung über die ExaGrid-GUI durchführen. Da dies jedoch keine übliche Operation
ist, empfehlen wir, sich an den ExaGrid-Kundendienst zu wenden.
3. Bestimmen Sie den Zeitpunkt des Ereignisses, damit Sie die Wiederherstellung planen können.
4. Bestimmen Sie, welche Sicherung auf dem ExaGrid die Deduplizierung vor dem Ereignis abgeschlossen hat.
5. Führen Sie die Wiederherstellung von dieser Sicherung mit der Sicherungsanwendung durch.
ExaGrid-Vorteile sind:
Verwalten Sie ein einzelnes System anstelle mehrerer Systeme für Backup-Speicher und Ransomware-Wiederherstellung
Einzigartige zweite Aufbewahrungsstufe, die nur für die ExaGrid-Software sichtbar ist, nicht für das Netzwerk
Daten werden nicht gelöscht, da Löschanforderungen verzögert werden und daher nach einem Ransomware-Angriff
wiederhergestellt werden könnenWöchentliche, monatliche, jährliche und andere Säuberungen erfolgen weiterhin, um die Lagerkosten im Einklang mit den
Aufbewahrungsfristen zu haltenBenötigt nur bis zu 10% zusätzlichen Repository-Speicher
Der Speicher wächst nicht für immer und bleibt innerhalb der festgelegten Aufbewahrungsfrist für Backups, um die Speicherkosten
niedrig zu haltenAlle Aufbewahrungsdaten bleiben erhalten und werden nicht gelöscht
Beispiel #1
Daten werden in der ExaGrid Disk-Cache Landing Zone über die Backup-Anwendung oder durch Hacken des Kommunikations Protokoll gelöscht.
Da die Daten der Aufbewahrungsstufe eine verzögerte Löschzeitsperre aufweisen, sind die Objekte noch intakt und können wiederhergestellt werden. Wenn das Ransomware-Ereignis erkannt wird, versetzen Sie das ExaGrid einfach in einen neuen Wiederherstellungsmodus und stellen Sie es wieder her. Sie haben so viel Zeit um den Ransomware-Angriff zu erkennen, wie die Zeitsperre für das ExaGrid festgelegt wurde.
Wenn Sie die Zeitsperre für 14 Tage eingestellt hatten, dann haben Sie 14 Tage Zeit, um den Ransomware-Angriff zu erkennen und das ExaGrid-System in den neuen Wiederherstellungsmodus zu versetzen, um Daten wiederherzustellen.
Beispiel #2
Daten werden in der ExaGrid Disk-Cache Landing Zone verschlüsselt oder im Primärspeicher verschlüsselt und in ExaGrid gesichert so dass ExaGrid Daten in der Landezone verschlüsselt und in die Aufbewahrungsstufe dedupliziert hat.
Die Daten in der Die Landezone sind verschlüsselt. Alle zuvor deduplizierten Datenobjekte ändern sich jedoch nie (unveränderlich), sodass sie niemals betroffen sind von den neu angekommenen verschlüsselten Daten.
ExaGrid hat alle vorherigen Backups vor dem Ransomware-Angriff, und kann diese sofort wiederherstellen. Das System kann nicht nur von der letzten deduplizierten Sicherung wiederhergestellt werden, sondern auch behält noch alle Sicherungsdaten gemäss den Aufbewahrungsanforderungen bei.
Eigenschaften:
Löschanforderungen werden um die Anzahl der Tage in der Schutzrichtlinie verzögert.
Verschlüsselte Daten, die in ExaGrid geschrieben wurden, löschen oder ändern keine vorherigen Sicherungen im Repository.
Landing Zone-Daten, die verschlüsselt sind, löschen oder ändern keine vorherigen Sicherungen im Repository.
Stellen Sie die verzögerte Löschung in Schritten von 1 Tag von 0 Tagen auf 30 Tage ein.
Schützt vor dem Verlust sämtlicher zurückbehaltener Backups, einschließlich monatlicher und jährlicher Backups.
Die Zwei-Faktor-Authentifizierung (2FA) schützt Änderungen der Zeitsperre.
- Nur die Administratorrolle darf die Einstellung für die Zeitsperre ändern.
- 2FA mit Administrator Login / Passwort und systemgeneriertem QR-Code für die Zweitfaktorauthentifizierung.Separates Passwort für primären Standort gegenüber zweitem Standort ExaGrid.
Passwort des Sicherheitsbeauftragten zum Ändern oder Deaktivieren der Aufbewahrungszeitsperre.