zde se nacházíte:
Úvod > Články > Zaručená ochrana proti ransomware je pravidelné zálohování dat do více lokalit na různá paměťová média

Články

08.04.2020

Zaručená ochrana proti ransomware je pravidelné zálohování dat do více lokalit na různá paměťová média

AGORA plus, a.s. se s více než 20 let trvající praxí čím dál více setkává s oběťmi takzvaných Ransomwarů, škodlivých virů, díky kterým snadno přijde soukromá společnost nebo státní organizace o svá data nejen v infikovaném počítači, ale i třeba v celé síti. Obnova dat uložených na tradičních diskových zařízeních typu NAS/SAN není ve většině případů možná.

 

Jak se nestát obětí ransomware?

Vzhledem k přibývající četnosti útoků ransomware je dobré si říci, jak se můžeme chránit před útokem kryptovirů. Stejně jako u každého jiného škodlivého softwaru platí, že nejdůležitější je prevence. Často tak stačí držet se jednoduchých zásad – pravidelně aktualizujte OS, nainstalujte si dobrý antivirový program doplněný o vhodný ochranný program (např: ESET), vyhněte se podezřelým souborům, ale z našeho pohledu nejdůležitější oblastí je zálohovaní dat do více lokalit a na různá paměťová média. Základní pravidlo, které potvrzuje i Národní Bezpečnostní Ůřad ČR (NBÚ) ve svých doporučeních. Primární kopie zálohovaných dat je uložena na deduplikační jednotku (např: Dell Data Domain, Quantum DXi) nebo levnější NAS (Infortrend, Qnap). Následné a velmi důležité je využití offline zálohy na páskovou knihovnu LTO (Quantum, Dell) nebo v dnešní době stale populárnější řešení ukládání záloh do objektové storage skrze otevřený protokol S3. Objektové úložiště je umístěno u profesionálního poskytovatele této služby jako je AGORA plus, která nabízí i asistenci technického týmu při kompletní (DR) nebo částečné obnově dat.

 

Nabízíme bezpečná řešení zálohování dat!

Našim klientům nabízíme plně automatizovaný systém, který umožňuje zálohování pracovních stanic, serverů a datových úložišť (NAS, SAN, S3 swift/cinder). Zálohy jsou prováděny pomocí standartních zálohovacích agentů, které již zákazník vlastní nebo je naše společnost doporučí s ohledem na povahu podnikových dat a požadovanou rychlost jejich obnovy (RTO/RPO). Nabízíme návrh a optimalizaci vaší stávající zálohovací infrastruktury s ohledem na využití On-Premise technologií (deduplikace, offline záloha LTO) nebo Off-Premise řešení, které vaše data bezpečně v šifrované podobě ukládá na objektovou storage při použití funkcionality S3 Object Lock.

 

Ukládání záloh v offline režimu (LTO)

Pokud vaše interní předpisy nedovolují ukládání dat mimo organizaci do prostředí cloudu tak jediné bezpečné uložení záloh je využití offline datového média typu LTO. Aktuální technologie LTO-8 dovoluje uložení až 12 TB dat na pásku bez komprese s garancí životnosti média více než 20 let. Naše společnost v této oblasti spolupracuje s lídry na trhu již od roku 1997. Páskové zálohovací knihovny nabízíme pro malé společnosti s kapacitou v řádech desítek TB až po instalace v desítkách PB. Nová generace páskových knihoven již počítá s hrozbou ransomware a je vybavena řadou funkcionalit jako např. iblade (blade server se zálohovacím agentem je vložen přímo do páskové knihovny), Active Vault (využití nelicencovaných slotů v knihovně pro uložení offline záloh bez nutnosti fyzického přesunu do trezoru), Enkrypce (hardwarové šifrování datových záloh, AES-256).

 

 

Objektové cloudové úložiště (S3 Object Lock)

Společnost AGORA plus nabízí nákladově efektivní a zabezpečené cloudové zálohování s nativní podporou protokolu S3. Služba objektové storage poskytuje robustní cloudovou platformu, na které můžete využít váš stávající zálohovací software VEEAM, Commvault, arcserve, IBM nebo EMC Networker a využít plně S3 Object Lock tzn. lepšího zabezpečení prostřednictvím neměnných záloh, např: funkcionalita VEEAM Immutability (dostupná od verze 10), které zahrnuje rychlejší automatizované kopie záloh do objektových úložišť z primární infrastruktury. Tato technologie vám 100% zaručí nepřepsání posledních záloh škodlivým kódem. Objektové úložiště je umístěno v datových centrech na území České republiky s přímým připojením do uzlu NIX.CZ

  

Disaster Recovery plány

Součástí našeho portfolio je i tvorba a implementace havarijních plánů, které umožňují včasné zotavení základních funkcí sítě a datových úložišť po úspěšném útoku. Je-li plán správně implementován, pomáhá ochránit kriticky důležité systémy a zjednodušit následnou obnovu dat po havárii.

 

Incident Recovery plány

K incidentům bezpečnostního charakteru dochází velmi často a některé předběžné jevy a jevy dříve považované za incident se staly naprosto běžnou součástí každodenního provozu na síti. Za incident je dnes třeba považovat např. selhání systému v důsledku DDoS útoku, úspěšný phishing a izolaci napadené stanice, nebo prosté selhání systému v důsledku nevhodné konfigurace. Proto nabízíme i implementaci těchto řešení v praxi.

 

Testování scénářů v praxi

Testování havarijních scénářů slouží k praktickému ověření bezpečnostní strategie společnosti jako celku pomocí simulovaného útoku, který svými charakteristikami odpovídá posledním trendům v této oblasti. Tady nabízíme řešení dánské společnosti CSIS.

 

Schopnost obnovy a bezpečnost

Po úspěšné obnově zničených dat ještě není zdaleka vyhráno. Můžeme se důvodně domnívat, že škodlivý program se do infrastruktury dostal již před nějakou dobou. Specialisté na kybernetickou bezpečnost udávají, že malware vyčkává u napadeného subjektu v průměru 14 dní. Abychom se vyvarovali opětovnému spuštění záškodnické akce, je dobré obnovu provést do izolovaného prostředí a tam provést důkladnou analýzu možného původce napadení. Teprve potom, když se přesvědčíme, že jsou data čistá, provedeme převedení do prostředí produkčního. Jestliže nemáme dostatek volných prostředků na obnovení do testovací karantény, provedeme izolaci na úrovni síťového prostředí, bez připojení do vnějšího světa internetu. Připojení externího analyzátoru lze bezpečně provést prostřednictvím šifrované komunikace VPN, nejlépe přes náhradní konektivitu, například LTE modem.

 

Bezpečnostní analýza

Jednorázovou bezpečnostní analýzu je vhodné zajistit jako službu externího dodavatele. Pro detekci a forenzi prostředků v systému Windows a Android nabízíme Remote Cyber Incident Security Kit z portfolia dánské firmy CSIS. Remote CIRK je schopen skenovat stovky až tisíce zařízení během několika dní a poskytnout report, obsahující potřebné bezpečnostní informace. CSIS je pak schopna nabídnout okamžité řešení i budoucí pravidelný dohled.

 

Vzdálený monitoring zálohovací infrastruktury

Součástí služby zálohování dat je vzdálený monitoring zálohovacích zařízení a softwarových agentů. Toto je velmi důležité z hlediska bezpečnosti záloh. Všechny zákaznické systémy monitoruje v reálném čase profesionální nástroj PRTG v režimu 24x7x365 s odezvou technické podpory do 1 hodiny.

 

Konvergované zálohovací knihovny (On-Premise ochrana)

Nabízíme konvergovaná On-Premise řešení pro bezpečné zálohování dat s ochranou proti ransomware. Páskové knihovny Quantum řady Scalar obsahují blade server pro běh zálohovacího software a eliminují tak další potřebný hardware. Zařízení je do podnikové sítě přípojeno 2x 10 GbE porty. Řada Scalar i3/i6 je škálovatelná jednoduchým přidáním expanzním modulů od desítek TB až po jednotky petabyte. Datové zálohy je možné ukladát na klasická přepisovatelná LTO média i archivační WORM, která garantují nepřepisovatelnost záznamu.

 

Objektová storage AGORA plus (Off-Premise ochrana)

Stávajícím a novým zákazníkům nabízíme službu bezpečného zálohování dat do prostředí objektové storage v cloudu. Jedná se o scale-out objektové úložiště, které je umístěno v několika geograficky oddělených lokalitách (datová centra s certifikací Tier-III). Zálohovaná data se primárně uloží On-Premise (u zákazníka) na deduplikační jednotku nebo NAS a následně se replikují od zákazníka v šifrované podobě skrze otevřený storage protokol S3 (REST API) do datového centra AGORA plus. Objektové úložiště včetně asistované obnovy dat je aktuálně dostupné a certifikované pro zálohovací aplikace: Veeam, Commvault, arcserve, IBM Spectrum Protect, Veritas, Bacula, Acronis, EMC Networker.

Službu objektové storage (S3) nabizíme formou měsíčního pronájmu dle využité kapacity. Řešení je vhodné pro společnosti a úřady s nárokem na kapacitu od stovek GB, přes desítky TB až po jednotky PB včetně asistované obnovy dat v případě havárie a možného real time dohledu celé infrastruktury.

 

Zálohovací strategie 3 - 2 - 1

Závěrem je potřeba zdůraznit dodržování základních pravidel a to strategie 3 - 2 – 1, která ve zkratce znamená, že si vždy uděláte minimálně tři kopie svých dat, z nich dvě budou místní (On-Premise), ale na rozdílných zařízeních (NAS, zálohovací knihovna LTO) a minimálně jedna kopie mimo firmu nebo státní organizaci (Off-Premise / Offsite).

 

Kontaktujte nás – specialisté agora plus jsou připraveni vám pomoci s návrhem a správou odolné infrastruktury proti hrozbám ransomware