不可变数据备份如何保护您的企业免受勒索软件攻击
不可变数据备份通过使其固定和不可更改来保护数据。这种数据备份类型可以防止数据被删除,并且可以随时恢复。因此,不可变数据备份可保护数据免受意外或故意删除或勒索软件攻击。
晓林电脑服务公司教大家什么是不可变数据备份,以及它们如何帮助您保护您的企业免受勒索软件攻击。
不可变数据备份解释
数据是任何组织的关键业务部分。因此,它是网络攻击的主要目标。
勒索软件是一种恶意软件类型,可加密数据使其不再可用。加密可以上升到主引导记录 ( MBR ) 级别以防止引导。这甚至延伸到数据备份。
勒索软件攻击会破坏重要的业务服务。要访问您的数据,您需要支付赎金。
缓解勒索软件攻击的一种方法是 定期备份数据,这是最后一道防线。但是,简单地制作数据副本并不意味着它可以免受网络攻击。
注意:了解快照和备份之间的区别。
高级勒索软件攻击现在也针对备份。攻击者可以修改或删除备份并要求支付大量赎金。不可变备份可以防止这些情况。
不变性 可防止未经授权的数据访问或删除。拥有不可变的备份可确保始终有 最新的干净 数据副本,随时安全且可恢复。
不可变备份是通过在创建数据位后立即将其复制到云来构建的。
数据上云后,用户可以设置一个 不可变标志(immutable bits)。不变性标志 锁定数据,防止意外数据删除、恶意软件感染或数据损坏。
用户可以为 特定时间范围设置标志。例如,如果您将标志设置为 7 天,则在此期间您不能删除或修改备份。
您可以将短期不可变备份存储在本地,也可以将数据备份分层到 异地不可变 对象存储中。因此,您可以保护数据免受不可预见的恶意活动或意外删除。
注意: phoenixNAP 和 Veeam 携手应对网络威胁。查看在全球六个地点提供的phoenixNAP 备份和恢复解决方案。
可变基础设施的缺点
可变基础架构是可以定期修改和就地更新的 IT 服务器基础架构。
尽管此基础架构有其优点,但与不可变基础架构相比,它们的代价是 一些缺点。
可变基础架构的缺点是:
配置漂移。如果没有系统地记录服务器配置更改,则很难诊断或重现技术问题。
非离散版本控制。版本跟踪很困难,因为服务器更改并不总是记录在案。
更新失败。由于各种网络问题(DNS脱机、连接性差、存储库无响应等),更新更可能失败
调试慢。 版本跟踪问题会减慢调试过程。因此,在出现错误更新的情况下,用户最终可能会获得多个更新版本和复杂的生产工作负载。
增加风险。与不可变的基础架构相比,可变的基础架构会增加数据丢失和勒索软件攻击的风险。
手动配置。可变的基础设施需要手动配置服务器,导致配置服务器的过程很长。
如何实施不可变备份策略?
公司通常通过投资强大且有弹性的防御系统来对抗勒索软件。但是,最好为最坏的情况做好准备——公司的防御系统出现故障的情况。
实施不可变备份策略 是保护数据并快速响应网络攻击而无需支付巨额赎金的最佳方式。
注意:探索备份和复制之间的区别。
许多数据备份和恢复的最佳实践无法抵抗勒索软件攻击。
例如,将数据复制到远程数据中心不提供勒索软件保护,因为连续备份可以用加密版本覆盖健康文件。因此,难以准确地确定感染的起点。
3-2-1 备份规则是一种数据保护策略,涉及至少拥有三个数据副本。两个副本是本地的但在不同的介质上,一个副本是异地的(例如,云上的气隙不可变备份)。
实施不可变备份的最佳实践是:
1. 数据完整性
保护数据备份的最佳方法是将其存储在防止修改的平台上。一些供应商提供 基于对象的存储 ,使数据修改或加密在勒索软件攻击的情况下变得不可能。
注意:如果您想了解有关数据完整性的更多信息,请查看我们的另一篇文章。
2. 零信任模型
零信任模型包括对在专用网络上访问您的数据备份的任何人进行严格 的身份验证 。这种整体方法包括确保高级安全级别和备份安全的若干原则和技术。
其中一种方法是通过多因素身份验证 ( MFA ) 加强安全性。
3. 多级弹性
一个好的防御策略将不可变的数据备份与最新的网络安全技术和员工培训相结合。
包含过度删除预防或软删除选项的平台可确保即使勒索软件进入系统也存在数据副本。
另一个级别的保护是使用许多供应商提供的WORM(一次写入多次读取) 格式。
4. 自动响应
勒索软件攻击通常发生在系统感染数月后。攻击者等待那么久,以便勒索软件可以悄悄传播并找到所有数据备份。然后,它会在每个人都不在办公室时获取您的数据。
在您的备份解决方案中实施 自动响应系统 ,以隔离受感染的系统,即使发生攻击时办公室中没有人。
5.清理还原点
确保您的数据备份没有恶意软件,以防止再次感染。在恢复数据之前扫描备份以查找恶意软件或入侵指标 (IOC)。
以 WORM 格式存储 不可变数据备份,以保护数据免受加密并确保快速恢复。
Veeam 不可变备份 - 概述
Veeam提供不可变备份,作为针对勒索软件的强大且有弹性的解决方案。
注意:阅读我们的文章以了解如何安装 Veeam Backup and Replication。
Veeam Immutable Backup 的功能包括:
多级审批
备份存储在云中,并利用控制措施阻止数据删除或修改的可能性,而无需严格的多级批准。
Veeam 横向扩展备份存储库 (SOBR)
SOBR 解决方案与容量层合作,确保将备份写入任何支持对象存储的平台上的对象存储。这些平台包括 Microsoft Azure、Amazon Web Services (AWS) 和 IBM Cloud。
AWS S3 或选择 S3 兼容存储还提供对Object Lock的访问,使备份数据能够存储为不可变备份。
Veeam ONE 监控
Veeam ONE 允许用户监控他们的环境,以随时掌握可疑或异常活动。
该解决方案通过分析 CPU 使用率、数据存储写入速率和网络数据传输速率来识别异常活动。任何问题都会触发警报并通知用户检查有问题的机器。
Veeam SureBackup
Veeam SureBackup 是一种自动化解决方案,可通知用户由于未检测到恶意软件或勒索软件感染而导致系统无法恢复。该解决方案自动扫描现有备份中的恶意软件,在备份和恢复的所有阶段提供保护。
Veeam 安全恢复
Secure Restore 解决方案在还原旧备份时会对它们进行完整的防病毒扫描。
病毒定义始终是最新的,有助于 识别 数据备份中的新病毒和休眠病毒。此过程可防止它们在恢复后感染环境。
Veeam 与不同的合作伙伴结盟,提供各种解决方案,包括 HPE、Cisco、Lenovo、NetApp、Microsoft、AWS、Google、VMware、IBM、Nutanix 和 Pure Storage。
结论
现在您知道什么是不可变备份以及它们如何帮助保护您的数据免受网络攻击。谈到勒索软件,最好的进攻就是良好的防御。
