
17.06.2022
Что такое демократизация данных?
03.06.2022
Неизменные резервные копии: что вам нужно знать, чтобы защитить свои данные
19.05.2022
Украинские киберактивисты использовали скомпрометированные Docker Honeypots для антироссийских DoS-атак
06.05.2022
Что нового в Labyrinth Deception Platform: релиз 2.0.32
22.04.2022
Palo Alto Networks проинформировала об уязвимостях, которые могут позволить злоумышленнику отключить платформу Cortex XDR
20.04.2022
Передовые anti-DDoS решения от A10 Networks доступны для инсталляции!
15.04.2022
Inspur второй год подряд становится образцовым поставщиком Cloud-Optimized оборудования по версии Gartner Hype Cycle.
07.04.2022
Быстрая доставка решений от INFINIDAT и Inspur доступна уже сейчас!
04.04.2022
Команда CrowdStrike провела исследование программы-вымогателя PartyTicket, нацеленной на украинские компании
26.03.2022
КАК НЕ СТАТЬ «НЕПРОИЗВОЛЬНЫМ СООБЩНИКОМ» РОССИЙСКИХ КИБЕРАТАК НА УКРАИНСКИЕ СИСТЕМЫ (PART 3)
22.03.2022
CrowdStrike Falcon защищает от нового вредоносного ПО типа Wiper, используемого в кибератаках против Украины
20.03.2022
Как не стать «непроизвольным сообщником» российских кибератак на украинские системы (часть 2)
16.03.2022
ИССЛЕДОВАНИЕ SECURITY-ГРУППЫ A10 NETWORKS: КАК НЕ СТАТЬ «НЕПРОИЗВОЛЬНЫМ СООБЩНИКОМ» РОССИЙСКИХ КИБЕРАТАК НА УКРАИНСКИЕ СИСТЕМЫ
23.02.2022
Демонстрація: CrowdStrike Falcon детектує набір вірусів WhisperGate
23.02.2022
Inspur — компания №1 по доле мирового рынка AI-серверов!
18.02.2022
Теперь компания iIT Distribution – официальный дистрибьютор решений Picus Security!
17.02.2022
Отчет о глобальных угрозах 2022 года от CrowdStrike!
14.02.2022
iIT Distribution подписала партнерское соглашение с компанией Inspur!
10.02.2022
Пост-релиз: Вебинар, посвященный обновленным возможностям Nakivo Backup & Replication v10.5
10.02.2022
Новейшая разработка Falcon XDR от компании CrowdStrike теперь доступна для пользователей!
02.02.2022
Знакомство с процессами Security Operations Center (SOC) и лучшие рекомендации для его эффективной работы от Lepide
27.01.2022
Кибератака на украинские государственные сайты: что нам известно сегодня
21.01.2022
Технический анализ вредоносного загрузчика WhisperGate, нацеленного на украинские организации
14.01.2022
CrowdStrike Services выпускает Incident Response Tracker для специалистов DFIR (Digital Forensics and Incident Response)
12.01.2022
Эксплойт noPac: Новая уязвимость Microsoft AD может привести к полной компрометации домена за считанные секунды
06.01.2022
7 IT-тенденций 2022 года, которые следует взять на вооружение
30.12.2021
Утечка секретных IP-адресов Pfizer не является редкостью. Защитите свои данные с помощью проактивного шифрования
30.12.2021
6 афер, которые вы можете избежать в эти рождественские праздники. Выборка рекомендаций от Panda Security
17.12.2021
Как CrowdStrike защищает клиентов от угроз, связанных с Log4Shell
16.12.2021
Що таке SCAR і якими технологіями керуються мисливці на загрози з команди Falcon OverWatch?
09.12.2021
Acra Community Edition 0.90.0: шифрування в SQL та NoSQL базах даних без додаткового програмування
08.12.2021
11 кроків до відновлення після фішингової атаки: рекомендації від Lepide
30.11.2021
Компания Аruba (HPE) шестнадцатый год подряд позиционируется как лидер в отчете Gartner Magic Quadrant for Enterprise Wired and Wlan Infrastructure 2021
23.11.2021
Серия вебинаров от iIT Distribution & NAKIVO: твой надежный бэкап!
21.11.2021
Решение CrowdStrike Falcon получило наивысшую оценку AAA по результатам тестирования организации SE Labs
15.11.2021
Бизнес-ужин CrowdStrike: как это было?
08.11.2021
iIT Distribution – официальный дистрибьютор компании Nakivo!
05.11.2021
Компания CrowdStrike признана мировым лидером в области современной защиты конечных точек в последнем отчете IDC MarketScape!
03.11.2021
Что такое информационная безопасность предприятия, какие основные принципы защиты данных существуют?
02.11.2021
CrowdStrike и AWS расширяют свою интеграцию: теперь клиенты смогут получить многоуровневую защиту от ransomware и сложных угроз
29.10.2021
Global Threat Report 2021 от CrowdStrike уже доступен на украинском языке!
25.10.2021
SDP или VPN? (Или оба варианта?)
19.10.2021
CrowdStrike представляет первый в своем роде XDR Module, обеспечивающий выявление инцидентов в реальном времени и автоматическое реагирование по всему стеку безопасности
19.10.2021
Infinidat – лидер среди первичных систем хранения данных согласно отчету Gartner Magic Quadrant 2021
18.10.2021
Компания iIT Distribution получила статус официального дистрибьютора A10 Networks
11.10.2021
Внедрение инновации no-code в сетевые процессы
11.10.2021
iIT Distribution расширил арсенал своих достижений: профессиональный сертификат NetBrain Certified Platform Associate
05.10.2021
SuperMem: Бесплатный инструмент CrowdStrike Incident Response для автоматизации обработки образов памяти
30.09.2021
Мероприятие, которое расширяет границы знаний и возможностей: Первый Ежегодный Форум по Кибербезопасности CS² DAY 2021 произвел настоящий фурор!
23.09.2021
В завершение знакомства с партнерами мероприятия CS² DAY представляем компанию-системного интегратора – CS Consulting!
21.09.2021
Ведущий специалист Security-подразделения компании IBM Виталий Воропай посетит CS² DAY в качестве спикера!
20.09.2021
Список спикеров Первого Ежегодного Форума по Кибербезопасности только пополняется: знакомьтесь с Дмитрием Петращуком от компании IT-Specialist
20.09.2021
На CS² DAY выступят представители государственного сектора: Виктор Жора и Александр Галущенко!
17.09.2021
Встречайте следующего приглашенного спикера долгожданного CS² DAY - Алексея Зайончковского от компании Netwave!
16.09.2021
Представляем второго спикера CS² DAY: Михаил Кропива – InfoSec Director топовой украинской IT-компании SoftServe!
16.09.2021
Познакомьтесь ближе с компанией-главным партнером CS² DAY и первым спикером – Майклом Чальватцисом!
08.09.2021
IIT DISTRIBUTION И CROWDSTRIKE ПРИГЛАШАЮТ НА CS² DAY – ПЕРВЫЙ ЕЖЕГОДНЫЙ ФОРУМ ПО КИБЕРБЕЗОПАСНОСТИ!
03.09.2021
Компания iITD собрала своих партнеров на бизнес-ужине A10 Vendor`s Day
30.08.2021
Модель Zero Trust и DLP-система: что нового рассказали наши представители и партнеры на международной конференции «Digital Change & Customers — Digital Changes and Customer Service»
05.08.2021
Приглашаем на международную конференцию «Digital Change & Customers - Цифровые изменения и клиентский сервис»
28.07.2021
Пришло время остановить страх перед новыми технологиями: как сменить привычных производителей решений и внедрить более прогрессивные технологии в свою инфраструктуру?
20.07.2021
Обеспечьте защиту данных петабайтного масштаба с молниеносным восстановлением!
12.07.2021
Infinidat — лучший выбор клиентов Gartner Peer Insights 2021!
06.07.2021
CrowdStrike заняла первое место по доле рынка Modern Endpoint Security 2020!
05.07.2021
Контроллер доставки приложений А10 Thunder ADC на нашем складе!
22.06.2021
Анонс нового продукта для хранения данных корпоративного класса InfiniBox SSA от Infinidat!
10.06.2021
Приглашаем на третий виртуальный форум CrowdStrike!
07.06.2021
Первые поставки сетевого оборудования Aruba
01.06.2021
Комплексное DLP-решение компании GTB Technologies получило сертификат Государственной службы специальной связи и защиты информации Украины
31.05.2021
Как изощренные атаки максимизируют прибыль хакеров и к каким действиям по защите необходимо прибегнуть прямо сейчас
19.05.2021
iIT Distribution – официальный дистрибьютор решения Automox
18.05.2021
Серия обучающих воркшопов от CrowdStrike
11.05.2021
CrowdStrike во второй раз стала лидером в Gartner Magic Quadrant 2021 года среди платформ защиты конечных точек!
11.05.2021
Обзор новой Версии NetBrain Integrated Edition 10.0. Продолжение
28.04.2021
Обзор новой Версии NetBrain Integrated Edition 10.0
26.04.2021
Компания Infinidat запускает программу аккредитации партнеров
16.04.2021
iIT Distribution – официальный дистрибьютор компании Lookout
12.04.2021
iIT Distribution расширяет свой портфель сетевыми решениями от Aruba Networks
12.04.2021
Компания iIT Distribution получила статус Business Partner в партнерской программе Hewlett Packard Enterprise
08.04.2021
Почему провайдерам хостинга нужно обратить внимание на решение хранения данных Infinidat? Практический опыт использования
05.04.2021
Модель ZTNA помогает сократить стрессовые нагрузки на сотрудников, которые возникают в результате дистанционного формата работы
30.03.2021
CrowdStrike назван лидером среди сервисов по обнаружению угроз информационной безопасности, реагированию на них и расследованию киберинцидентов (MDR)!
24.03.2021
Falcon X от CrowdStrike признан лидером в отчете Forrester Wave: External Threat Intelligence Services за первый квартал 2021 года!
15.03.2021
Новое исследование Forrester показывает все экономические преимущества от использования Falcon Complete!
02.03.2021
iITD - официальный партнер Международного Гранд Форума "BIT&BIS-2021"!
24.02.2021
CrowdStrike объявил о приобретении ведущей высокопроизводительной лог менеджмент платформы Humio!
18.02.2021
Выступление Intelligent IT Distribution на международной конференции «Go Digital - 2021: ускорение & миграция. Деньги идут в Online».
08.02.2021
Международная конференция «Go Digital - 2021: ускорение & миграция. Деньги идут в Online»!
25.01.2021
Ответ CrowdStrike на недавние атаки Supply Chain
08.10.2020
Intelligent IT Distribution приняла участие в Третьем Ежегодном Международном Форуме «Кибербезопасность - Защитим Бизнес, Защитим Государство»
29.09.2020
iITD - партнер форума "Кибербезопасность - защитим бизнес, защитим страну" 2020
24.09.2020
Компания IIT Distribution получила статус дистрибьютора решений NetBrain Technologies на территории Украины
28.08.2020
Fal.Con 2020 от CrowdStrike - iIT Distribution
25.08.2020
Соблюдение норм страхования киберрисков
25.08.2020
Автоматически блокируйте скомпрометированые учетные записи с Lepide Active Directory Self Service 20.1
25.08.2020
Компания Cossack Labs приглашает посетить NoNameCon - iIT Distribution
22.07.2020
Подписание дистрибьюторского соглашения с компанией Safe-T
21.07.2020
Международная конференция "Online Banking - время инноваций!"
18.06.2020
Глобальный отчет о киберугрозах 2020
11.06.2020
Четверг, 25 июня 2020. Не пропустите!
20.05.2020
Отчет PandaLabs: Понимание угроз 2020
05.05.2020
Анонс: новая версия Acra Enterprise, который обеспечивает повышенную гибкость для высоконагруженных систем
13.04.2020
Lepide Remote Worker Monitoring Pack – это простая в развертывании и легкая платформа безопасности, которая предлагает немедленную защиту данных бизнеса в течение непредвиденного периода удаленной работы.
12.04.2020
Обеспечение кибербезопасности для удалённых пользователей
08.04.2020
Labyrinth Technologies предлагает воспользоваться специальным предложением - лицензия на 12 месяцев по цене 6 месяцев.
07.04.2020
CrowdStrike: удаленная работа и IT-безопасность во время кризиса - сокращенная лицензионная программа на 3-6 месяцев
23.03.2020
Компания iIT Distribution получила статус дистрибьютора решений RedSeal Networks на территории Украины.
23.03.2020
Компания iIT Distribution получила статус дистрибьютора решений Lepide на территории Украины.
Большинство компаний во всем мире используют резервное копирование в качестве базового инструмента в борьбе с ransomware и вредоносными программами. Резервные копии могут помочь компаниям сохранить работоспособность и продолжить обслуживать клиентов во время или сразу после атаки и избежать необходимости платить выкуп за восстановление доступа к своим данным.
Однако резервные копии, как и любые другие данные, остаются уязвимыми к вредоносным программам. Кроме того, резервные копии чувствительны к другим, более распространенным угрозам, таким как случайные изменения, перезапись и повреждения. Неизменные резервные копии – неуязвимые к этим типам угроз – стали одним из основных методов избегания полной потери ценных данных.
В этой статье блога рассмотрим, что такое неизменяемые резервные копии, преимущества неизменяемости, типы неизменных хранилищ и подходы, которые следует применять для совершенствования стратегии резервного копирования и восстановления.
Что такое неизменяемые резервные копии?
Неизменяемые резервные копии – это резервные файлы, которые не могут быть изменены или удалены по какой-либо причине. Другими словами, этот тип резервных копий неуязвим к поражению программами-требователями, попавшими в систему уже после бекапа. Они также защищены от случайного удаления или перезаписи файлов резервных копий.
Эти неизменяемые резервные копии сохраняются с помощью модели WORM (write-once-read-many). WORM – это технология, которая уже около 50 лет используется для различных устройств хранения и обеспечения долгосрочного хранения аутентичных данных. Основная идея этого механизма состоит в том, что данные могут быть записаны на устройство только один раз, после чего они не могут быть удалены или перезаписаны.
Преимущества неизменяемых резервных копий
Главное преимущество хранения неизменных резервных копий состоит в том, что вы можете иметь версии критически важных данных, которые не могут стать мишенью для злоумышленников или программ выкупа, устойчивы к взлому и не могут быть ненамеренно изменены.
Вот основные преимущества Immutable Backups:
- Защита от ransomware: Хотя в мире существует несколько методов защиты от программ-вымогателей, Immutable Backups занимает первое место среди них, поскольку не допускает возможности повреждения файлов вредоносным шифрованием.
- Предотвращение угроз: Если бывший сотрудник или посторонний человек попытается нанести ущерб вашей компании, неизменяемые резервные копии защитят ценные данные от внутренних и внешних угроз.
- Соблюдение нормативов: Сохранение неизменяемых версий данных позволяет компаниям соблюдать строгие нормативные требования. Специфические отрасли, как правительственные учреждения или организации здравоохранения, должны соблюдать требования долгосрочного хранения данных и обеспечивать неизменность аутентичных данных и резервных копий.
Различные типы неизменяемых хранилищ
Когда речь идет о планировании резервного копирования, организации часто обращаются к стратегии 3-2-1. Принцип стратегии заключается в использовании трех (3) копий данных (1 рабочая + 2 резервные), которые хранятся на двух (2) разных носителях, при чем одна (1) копия хранится в другом месте (вне помещения). Этот процесс диверсификации мест хранения устраняет вероятность возникновения единой точки отказа и одновременно добавляет новый уровень безопасности для ваших резервных копий.
В последние годы эта стратегия была расширена для более разумного подхода, включающего в себя неизменные резервные копии и автономные резервные копии (air-gapped копии), и превратилась в правило 3-2-1-1. Один в конце теперь означает еще одну (1) постоянную резервную копию или автономную резервную копию (air-gapped копию).
Современные решения по резервному копированию виртуальных и физических инфраструктур предлагают несколько типов мест для хранения неизменных резервных копий. Вы можете хранить критически важные данные в хранилищах: общедоступные облака, машины на базе ОС Linux и ленты. Рассмотрим каждый из них.
Общедоступные облака
Резервные копии можно хранить в общедоступном облаке и сделать их неизменными. Например, хранилища Amazon S3 и Azure Blob позволяют хранить неизменяемые резервные копии, даже пользователи с правами администратора не могут изменять, удалять или шифровать данные.
Специализированные решения для резервного копирования теперь предлагают интеграцию с этими типами облачных платформ, что позволяет создавать неизменяемые резервные копии облаков. Вы можете включить эту опцию внутри решения на нужный вам срок и с легкостью соблюдать стандарты соответствия в вашей отрасли.
Неизменяемость в Linux
В системах Linux команда chattr позволяет хранить постоянные данные. Команда используется для того, чтобы сделать файлы неизменными в разных сценариях. Включая защиту файлов, хранящихся на машине, в которую имеют доступ несколько пользователей. Чтобы убедиться, что критические данные требуют дополнительного подтверждения перед удалением.
С помощью chattr можно изменить атрибуты файлов и способы доступа к ним в файловой системе. Вы добавляете атрибут i, после чего файлы защищены от изменений, дополнительной записи данных к ним или изменений их метаданных.
Производители решений для резервного копирования используют эту особенность Linux, чтобы позволить пользователям создавать неизменные резервные копии. Современные решения для резервного копирования позволяют устанавливать флажок неизменности для точек восстановления, хранящихся в хранилищах резервных копий на базе Linux. Эти интегрированные функции неизменяемых резервных копий упростили сохранение и целостность резервных копий.
Лента
Другим вариантом хранения резервных копий, поддерживающим неизменность, является лента, она является отличным носителем для хранения и архивирования. LTO Tape имеет функциональность WORM, позволяющую хранить неизменные резервные копии, записывая их только один раз. На рынке есть решение защиты данных, которые поддерживают встроенное резервное копирование на ленту.
Неизменное vs Air-Gapped резервное копирование
Есть другие способы защиты резервных копий от угрозы ransomware. Air-gapped хранилище было распространенной практикой еще до облачных вычислений. По сути, air-gapping – это полное отключение любого носителя от сети. Оставаясь автономными, эти устройства хранения невосприимчивы к атакам программ-вымогателей.
Air-gapping позволяет создавать неизменные резервные копии, если устройства хранятся в безопасном месте, так как данные, записанные на них, невозможно подделать. К примеру, резервные копии можно хранить на ленте, NAS, оптических дисках или SSD. Если ваш производственный сайт не работает или стал мишенью ransomware атаки, air-gapped резервные копии не пострадают.
Дополнительные функции защиты данных
Сочетание неизменности с другими функциями в решениях для резервного копирования может свести к минимуму воздействие угроз на критически важные данные и повысить безопасность. Перечисленные ниже функции идеально дополняют неизменяемые резервные копии, поэтому обязательно обратите на них внимание при выборе подходящего решения для защиты данных для вашей организации:
Резервное шифрование
Шифрование резервных копий преобразует исходную информацию в невозможный для прочтения шифротекст, который не смогут прочесть неавторизованные пользователи. Шифрование также может защитить от утечки данных, даже если файлы попадут в чужие руки. Шифрование AES 256 – это мировой стандарт, используемый финансовыми учреждениями и правительственными агентствами по всему миру.
Проверка резервного копирования
Хуже всего узнать, что вы не можете восстановить свои данные после инцидента, например, потому что резервная копия повреждена. Независимо от того, есть ли у вас неизменные резервные копии или хранящиеся на других носителях резервные копии, обязательно протестируйте свои резервные копии и проверьте возможность их восстановления. Большинство современных решений для резервного копирования предлагает автоматическую проверку резервных копий.
Контроль доступа на основе ролей
Ограничение несанкционированного доступа к неизменным резервным копиям и назначение определенных разрешений для каждого пользователя поможет избежать случайного или преднамеренного удаления или изменения резервных копий. Администраторы могут использовать контроль доступа на основе ролей для настройки уникальных ролей и назначения пользователей, ответственных за резервное копирование, восстановление, конфигурацию задач и т.д.
Итоги
Ransomware и кибератаки с каждым днем становятся более изощренными, поэтому предприятиям все чаще приходится вводить новые меры по защите своих данных.
Хранение неизменных резервных копий максимально повышает шансы успешного восстановления в случае потери данных. Вы можете выбрать между записью резервных копий на неизменное облачное хранилище или ленту или хранить их на отдельном носителе. Все указанные варианты не позволяют пользователям изменить или удалить эти резервные копии.
iIT Distribution является официальным дистрибьютором компании NAKIVO на территории Украины, Грузии, Казахстана и Узбекистана. NAKIVO Backup & Replication предлагает инструменты и функции, необходимые для защиты ваших рабочих нагрузок, а iIT Distribution обеспечивает полную поддержку при подборе и внедрении оптимального решения для защиты ваших данных.
Назад