Bezpieczeństwo w formule 3-2-1-1-0

By móc mówić o nowościach w ofercie Veeam zaprezentowanych podczas spotkania należy na samym początku wrócić do wspominanej wielokrotnie podczas naszych webinarów reguły bezpieczeństwa danych, poprzez backup w formule 3-2-1-1-0.

Backup w tej formule oznacza:

• 3 – posiadaj kopię produkcyjną + 2 backupy
• 2 – backupy powinny być przechowywane na dwóch różnych typach nośników (np. macierz blokowa, plikowa, chmura)
• 1 – jedna z tych kopii powinna być zawsze umieszczona w chmurze
• 1 – ponadto jedna z nich powinna być w trybie niezmienialnym, by uniemożliwić usunięcie takiej kopii
• 0 – zawsze należy weryfikować czy backup został wykonany poprawnie – testowanie należy tu postawić na pierwszym miejscu.

Veeam Data Cloud Vault – nowe miejsce na niezmienialny backup

Przypomniane powyżej zasady są niezwykle ważne dla pierwszej nowości przedstawionej podczas ostatniego spotkania, czyli Veeam Data Cloud Vault. To rozwiązanie to storage obiektowy utrzymywany i hostowany przez Veeam. Co niezwykle istotne, jest rozwiązaniem chmurowym dostępnym w trybie immutability. Veeam Data Cloud Vault obsługuje zarówno środowiska on premise, jak i chmurowe. Storage ten jest już zintegrowany z Veeam Data & Replication, a docelowo ma zostać zintegrowany z całym portfolio Veeam.

Warto odnotować, że Veeam Data Cloud Vault jest w pełni zintegrowana z ostatnią wersją Veeam Data Platform – 12.3

Veeam Data Cloud Vault – dlaczego warto ?

Veeam Data Cloud Vault warto zarekomendować w swojej organizacji przede wszystkim dzięki:

- wysokiej przewidywalności kosztowej – w tym wypadku interesuje nas wyłącznie ilość posiadanych danych, a koszt ponoszony jest wyłącznie per TB;

- gwarantowanemu bezpieczeństwu – Vault jest zawsze aktywny w trybie immutable, a wszystkie dane są dodatkowo szyfrowane  (w przypadku awarii wszystkie backupy możemy łatwo zaimportować do swojego środowiska);

- prostocie zarządzania i dostępności – rozwiązanie jest zawsze dostępne i zarządzane przez Veeam.

Zainfekowany backup ?

Skąd możemy mieć pewność, że zrobiony przez nas backup nie jest zainfekowany? Kluczowym aspektem okazuje się tutaj weryfikacja backupu na etapie tworzenia kopii zapasowej. Dzięki temu mechanizm oparty o AI jest w stanie zweryfikować podejrzane zachowania. Jeśli system takie znajdzie, użytkownik zostanie o tym niezwłocznie poinformowany.  Niebywale ważne pozostaje również testowanie backupu przy wykorzystaniu narzędzia SureBackup za pomocą języka YARA, który pozwala on wyszukać konkretne informacje wewnątrz danego backupu.

Nawiązując  do tego tematu, należy powiedzieć, że w najnowszej wersji Veeam Backup
& Replication zaimplementowano niezależne rozwiązanie antywirusowe – Veeam Threat Hunter. Antywirus ten został zoptymalizowany pod kątem skanowania kopii zapasowych.
Ponadto, to użytkownik samodzielnie będzie mógł podjąć decyzję, z którego rodzaju skanowania będzie chciał skorzystać – czy będą to zasady YARA, czy skorzysta z wbudowanego Veeam Threat Hunter.

Przezorny zawsze ubezpieczony – przed i po ataku ransomware

By możliwie najpełniej uniknąć ataku ransomware warto przede wszystkim pamiętać o kopii w trybie offline (immutability), a także repozytorium, które je wspiera. Kluczowe pozostaje szyfrowanie danych, ponieważ większość obecnych ransomware’ów całkowicie pomija i nie atakuje plików szyfrowanych.

Jeśli jednak dojdzie do takiego ataku, można skorzystać z pomocy specjalistów Veeam (element dostępny w subskrypcji producenta). W takiej sytuacji warto otworzyć zgłoszenie suportowe zaznaczając przy tym opcję „Severity 1”. To nic innego jak rodzaj priorytetu, jaki nadajemy przy zgłoszeniu. Veeam gwarantuje błyskawiczne podjęcie zgłoszenia i wsparcie przez doświadczony zespół ekspertów.

Recon Scanner – innowacja Coveware w strukturze Veeam

W Veeam Data Platform pojawiła się także technologia Recon Scanner, dostarczona przez zewnętrzną firmę – Coveware.  ReconScanner umożliwia analizę zdarzeń zachodzących wewnątrz, wysyłając informację do zewnętrznej chmury. Aplikacja ta prowadzi analizy i dostarcza użytkownikowi informacje, w jaki sposób może chronić się przed kolejnymi atakami. Technologia instalowana jest na serwerze backupowym i jest dostępna jako narzędzie fakultatywne w opcji Veeam Premium.

Wszystkie zaprezentowane nowości i narzędzia dostępne są w najnowszej wersji Veeam Data Platform 12.3.  Jeśli ktoś z Państwa byłby zainteresowany wdrożeniem takiego rozwiązania w swojej organizacji, serdecznie zachęcamy do kontaktu ze swoim Opiekunem Handlowym w One System.

Zobacz webinar! 

Poniżej mogą Państwo jeszcze raz obejrzeć webinar przeprowadzony we współpracy z Veeam Software!