Kopia zapasowa odporna na ransomware

Bezkompromisowe bezpieczeństwo danych.
Nietykalny backup zawsze bezpieczny i gotowy do odtworzenia w 2 centrach danych w Polsce.

Veeam

Bezpieczeństwo

Dlaczego ochrona backupu jest krytyczna?

Systemy kopii zapasowych są jednym z najpopularniejszych wektorów ataków oprogramowania szyfrującego dla okupu (ransomware). Motywacja cyberprzestępców jest logiczna - brak kopii zapasowych jest gwarantem przystąpienia do negocjacji w sytuacji udanego ataku ransomware na repozytoria produkcyjne. Tylko właściwa architektura systemu backupu oraz realizacja najlepszych praktyk w zakresie backupu i odtwarzania, w tym reguły 3-2-1-1-0, daje gwarancję zachowania kopii zapasowych, z których będzie możliwe przywracanie danych.
75% W 2023 aż 75% organizacji padło ofiarą ataku ransomware, a liczba ataków wzrosła w stosunku do 2022. Jednocześnie, aż 2/3 tych organizacji zostało zaatakowane więcej niż raz.
45% W przypadku ransomware, średnio 45% danych jest dotkniętych atakiem, co oznacza konieczność odzyskiwania blisko połowy danych i systemów.
93% Większość, bo 93% ataków wycelowana jest w lokalne repozytoria z kopiami zapasowymi. Ponad 76% ataków na systemy backupu okazała się skuteczna.

Ochrona

Czym jest reguła 3-2-1-1-0?

3

Niezależne kopie

2

Różne nośniki

1

Kopia poza siedzibą
plus

1

Niezmienna lub offline

0

Pozbawiona błędów
Reguła 3-2-1-1-0 to określona metodyka minimalizująca szanse utraty danych. Obejmuje ona przechowywanie trzech kopii danych, a więc danych podstawowych i dwóch kopii zapasowych, przechowywanych na różnych nośnikach lub urządzeniach. Ponadto, co najmniej jedna kopia zapasowa powinna być przechowywana poza siedzibą firmy lub w odległej lokalizacji. Chodzi o to, by w przypadku zdarzenia niszczącego infrastrukturę IT nadal zachowały się inne kopie zapasowe. Dla zapewnienia ochrony danych uwzględniającej najgorsze scenariusze, warto mieć także kopię zapasową chronioną czasowo przed usunięciem czy nadpisaniem (z ang. immutable) oraz mechanizm, który automatycznie weryfikuje, czy z backupu będzie można odzyskać dane (SureBackup).
"Ta metoda zabezpiecza organizację na wiele sytuacji, w tym chroni przed błędami ludzkimi lub celowym działaniem mającym na celu usunięcie backupu. Wobec znanych wektorów cyberataków, reguła 3-2-1-1-0 jest warunkiem do zapewnienia pełnej ochrony i nienaruszalności danych w firmie." Tomasz Magda - anty.expert

Veeam Cloud Connect

Wypróbuj już teraz przez 14 dni

overview

Jak chronić backup przed ransomware?

Faza 1
Off-site Backup
Zaszyfrowane kopie zapasowe z lokalnego serwera backupu przesyłane są w określonym harmonogramie do repozytorium chmurowego w centrum danych Cloud Service Provider’a (technologia Veeam Cloud Connect kompatybilna z aplikacjami Veeam). Zarówno transmisja danych jak i poświadczenia do usługi szyfrowane są protokołem SSL.
Faza 2
Insider Protection
Zaszyfrowane kopie zapasowe klienta zapisywane są w podstawowym repozytorium usługi, na którym domyślnie włączona jest funkcja Insider Protection przez 14 dni. Oznacza to, że nawet w przypadku usunięcia kopii zapasowej przez klienta (cały backup job lub pojedyncze pliki), możemy odzyskać backup z ukrytego kosza systemowego.
Faza 3
Object Storage
W celu dodatkowej ochrony danych, kopie zapasowe z podstawowego repozytorium kopiowane są do obiektowej pamięci masowej stanowiącej niezależne repozytorium. W efekcie, klienci usługi uzyskują CZTERY miejsca wystąpienia danych: 1. Systemy produkcyjne, 2. System backupu, 3. Service Provider, 4. SP - Pamięć obiektowa.
Ochrona i mobilność przetwarzanych danych
Zastosowanie aplikacji Veeam daje bardzo szerokie możliwości zarówno w zakresie ochrony danych jak i ich mobilności. Liczba wspieranych technologii, które można objąć backupem jest bogata i obejmuje nie tylko najpopularniejsze witalizatory jak: VMware vSphere, Microsoft Hyper-V, Nutanix AHV, czy Proxmox, ale także serwery fizyczne, aplikacje oraz obciążenia chmurowe u największych hiperskalerów, jak: AWS, Azure, Google Cloud. Mobilność danych daje też bardzo dużą elastyczność w planowaniu odtwarzania awaryjnego. Możliwe jest na przykład przywrócenie maszyny wirtualnej vSphere (on-premises) z kopii zapasowej do Microsoft Azure lub na Hyper-V. Można też przywrócić kopię zapasową wykonaną za pomocą Veeam Agent do Amazon EC2 lub Hyper-V, a możliwych kombinacji jest o wiele więcej.

partnerzy

Nasi partnerzy technologiczni

Filary bezpieczeństwa

Filary bezpieczeństwa kopii zapasowej

3
Niezależne repozytoria na kopie zapasowe
Separacja systemów pamięci masowej oraz właściwa polityka w zakresie retencji pozwala osiągnąć bardzo wysoki poziom pewności, że kopie zapasowe przetrwają nawet najgorsze scenariusze awaryjne.
2
Centra danych oddalone od siebie o 250 km
Duże oddalenie podstawowego i zapasowego centrum danych ma na celu ochronę kopii zapasowych na wypadek kataklizmów i zdarzeń niszczących o regionalnym zasięgu oddziaływania.
1
Aktywna ochrona przed usuwaniem backupu
Utrzymujemy backup klienta w naszym repozytorium przez 14 dni po jego usunięciu. W ten sposób, chronimy klientów przed utratą kopii zapasowych wskutek błędu ludzkiego lub ataku hackerskiego.

Masz jakieś pytania?

Potrzebujesz niestandardowego rozwiązania?

перевага

Dlaczego polecamy rozwiązania Veeam?

Globalny udział w rynku replikacji i ochrony danych

Bezpieczne odtwarzanie 5x szybsze

IDC

Magiczny Kwadrant, zdolność do wykonania

Gartner

Backup i odtwarzanie Kubernetes

Kubernetes

Multi-cloud & Hybrid

Amazon Web Services Microsoft Azure Google Cloud
Veeam Software jest uznawany za lidera w obszarze backupu i odtwarzania według International Data Corporation (IDC), Gartnera, i wielu innych. Veeam jest graczem globalnym z biurami w ponad 30 krajach, chroniąc ponad 450 tysięcy klientów na całym świecie, w tym 74% firm z listy Global 2000, które wierzą, że technologia Veeam jest gwarantem ciągłości działania ich przedsiębiorstw. Firma Veeam ma stopę wzrostu rok do roku wynoszącą 15,9% i rośnie szybciej niż pozostali dostawcy oraz szybciej niż wyniosła ogólna średnia rynkowa w drugiej połowie 2023 roku. Veeam cieszy się też bardzo dobrą opinią wśród swoich klientów. Net Promoter Score w 2023 osiągnął wartość 75, co jest bardzo wysokim rezultatem dla branży (firma Apple uzyskała 61 punktów). Ponad 90% klientów Veeam jest całkowicie zadowolonych z oprogramowania i poleciłoby rozwiązania Veeam swoim znajomym i współpracownikom. Aż 91% klientów jest całkowicie usatysfakcjonowanych z funkcjonalności produktów Veeam i planuje odnowić umowę po zakończeniu obecnego wsparcia.
“Nasze dane są bezpieczne, a my jesteśmy spokojni, że odzyskamy je nawet w przypadku zaszyfrowania pamięci masowej systemu backupu." Jakub Wolert, Dyrektor Informatyki w Wydawnictwie Zysk i Spółka

FAQ

Перегляньте поширені запитання

Ile miejsca potrzebuję na backup poza siedzibą (off-site backup)?

Kopia zapasowa poza siedzibą jest identyczną kopią backupu składowanego lokalnie. Zależnie od przyjętej polityki backupu można przyjąć, że każda wykonana kopia zapasowa będzie przesyłana do repozytorium zdalnego lub ograniczyć zadanie kopiowania backupu do najważniejszych danych. Reasumując, potrzebne miejsce będzie równe wielkości backupu lokalnego lub będzie to jakiś procent repozytorium zależnie od decyzji CIO Klienta.

Jak często trzeba wykonywać kopię zapasową poza siedzibą?

Częstotliwość przesyłania kopii zapasowej do lokalizacji zdalnej, czyli off-site backup, powinna być ściśle związana z harmonogramem zadania backupu. Najlepsze praktyki mówią o realizacji „backup copy job” zaraz po zakończeniu zadania backupu na repozytorium lokalnym. Przyjmuje się też, że backup przyrostowy realizować należy przynajmniej raz na dobę. Takie podejście pozwala łatwo prognozować RPO dla różnych scenariuszy odtworzeń.

Gdzie będą przechowywane nasze kopie zapasowe?

Obecnie udostępniamy dwa repozytoria do realizacji backupu poza siedzibą i oba są w Polsce. Podstawowe repozytorium oraz masowa pamięć obiektowa znajdują się w Korbank Data Centre we Wrocławiu przy ulicy Fabrycznej 16K. Drugi ośrodek, w którym udostępniamy NIEZMIENIALNE repozytorium chmurowe, znajduje się w Radomiu.

Czy atak ransomware na firmowy backup może uszkodzić kopie zapasowe poza siedzibą?

Złośliwy kod operuje w ramach domeny uwierzytelniania do której uzyskał dostęp. Szyfruje zatem repozytoria w ramach określonej domeny, w tym także backup. Jednak, nie ma możliwości by atak rozszerzył swój zasięg na środowisko Service Provider’a. W przypadku celowego ataku hackerskiego na system backupu, w którym dojdzie do przejęcia poświadczeń administracyjnych, wrogi aktor będzie miał możliwość usunięcia zadań backupu. Jednak, w koszu systemowym dostawcy usługi jeszcze przez 14 dni pozostaną usunięte kopie zapasowe. Ta żelazna rezerwa może zostać odzyskana ręcznie przez nasz zespół administratorów.

Jak wygląda odzyskiwanie z kopii zapasowej poza siedzibą?

Odtwarzanie odbywać może się z wykorzystaniem lokalnego klienta Veeam, czyli z poziom Veeam Backup & Replication albo Veeam Agent. Repozytorium z kopiami zapasowymi po stronie Service Provider’a jest widoczne w aplikacji Veeam. W przypadku, gdy lokalne zasoby są niedostępne albo zostały zaszyfrowane przez ransomware odtwarzanie może odbywać się z użyciem Portalu Usługi (VSCP) z poziomu którego możliwe jest przywracanie zarówno plików jak i całych obrazów.

Wersja próbna

Przetestuj jak regularnie wykonywać backup poza siedzibą

Wypełnij formularz, aby otrzymać darmowe konto testowe na 14 dni

  1. Po wysłaniu zgłoszenia otrzymasz e-mail weryfikujący poprawność wpisanych danych. Koniecznie potwierdź, że wszystko się zgadza, bo inaczej zgodnie z prawem nie możemy kontynuować komunikacji drogą elektroniczną.
  2. Pozytywna weryfikacja spowoduje wysłanie do Ciebie poświadczeń do konta testowego oraz instrukcji jak skonfigurować pierwsze zadanie kopiowania backupu.

Konto testowe ma określone ograniczenia. W ramach jednego lub wielu zadań backupu limitujemy liczbę systemów do 10 VM/Server/PC. Całkowita pojemność repozytorium na kopie zapasowe to 2TB. UWAGA, do przetestowania usługi wymagane jest posiadanie aplikacji Veeam Backup & Replication lub Veeam Agent. Jeżeli jeszcze nie masz aplikacji od Veeam, możesz pobrać i zainstalować wersję próbną rejestrując się na stronach producenta.

Форма для контактів