حفاظت از داده ها با استفاده از راهکار Veritas NetBackup در برابر حملات باج‌افزار

باج‌افزار نوعی بدافزار مخرب است که به کاربران اجازه‌ نمی‌دهد به دستگاه‌های خود دسترسی داشته باشند یا دسترسی به داده را مسدود می‌کند. حملات باج‌افزار موجب Downtime، از دست رفتن داده، سرقت داده‌های مهم سازمانی می‌شوند و در برخی از صنایع این حمله، جزء نقض‌های امنیتی داده محسوب می‌شود. در سال 2019، 81 درصد از تمام آلودگی‌ها به باج‌افزار به سازمان‌های بزرگ مربوط می‌شدند می توان گفت 11.5 میلیارد دلار هزینه در بر داشتند. پیش بینی می‌شود که تهدیدات باج‌افزار در سال 2021 به میزان 6 تریلیون دلار برای اقتصاد جهانی هزینه داشته باشد. در صورت رخداد چنین حمله‌ای، محافظت از سازمان بسیار حیاتی است.

راهکار Veritas NetBackup یک راهکار جامع را برای حفاظت در مقابل حملات باج‌افزار فراهم می‌نماید و تمرکزش روی اطمینان حاصل کردن از ثبات و یا Immutability برای محیط پشتیبان‌گیری و Storage ثانویه است. راهکار Veritas NetBackup همچنین با راهکارهای شناسایی ویروس و بدافزار Third-Party شریک شده است تا چرخه‌ی حفاظتی ‌کاملی را در مقابل باج‌افزارها براساس اصول زیر فراهم کند: حفاظت، شناسایی، بازیابی و رفع خطر.

راهکار Veritas NetBackup و Flex Appliance یک راهکار حفاظت از داده‌ی کاملاً باثبات را برای دفاع از داده‌های پشتیبان‌گیری‌شده ارائه می‌دهند. داده‌های باثبات و غیرقابل‌حذف را نمی‌توان برای مدت معینی تغییر داد تا از داده‌ها در مقابل نفوذ مجرمان سایبری، تهدیدات داخلی و خرابی‌های دیسک با فرض افزونگی ناکافی حفاظت گردد.  قابلیت Write Once Read Many که با عنوان WORM شناخته می‌شود، راهی است برای اطمینان حاصل کردن از اینکه هر داده‌ای که توسط NetBackup و NetBackup Flex Appliance مدیریت می‌شود، با دنبال کردن اقدامات امنیتی زیر تحت حفاظت است: 

• Immutability یا ثبات: اطمینان حاصل می‌کند که Imageهای پشتیبان‌گیری Read-Only هستند و وقتی تولید شدند، نمی‌توان آن‌ها را اصلاح، آلوده یا رمزگذاری کرد. 
• Indelibility یا حذف‌ناپذیری: از Image پشتیبان‌گیری در مقابل حذف مخرب یا حذف شدن پیش از اینکه منقضی شود، حفاظت می‌نماید.

بیشر بخوانید: NetBackup چیست؟ بررسی 10 راهکار مفید برای بهبود پشتیبان‌گیری و بازیابی با NetBackup و VMware

Flex Appliance دارای یک Storage Server باثبات و یکپارچه‌سازی‌شده است تا قابلیت WORM، قفل نگهداری Retention و تقویت پلتفرم در مقابل تهدیدات باج‌افزار و بدافزار را فراهم نماید. 

NetBackup Master Server با واحد Storage ارتباط برقرار می‌کند تا قابلیت Immutabilit و حذف‌ناپذیری و تنظیمات min/max دوره‌ی نگهداری WORM را جمع‌آوری نماید. سپس Master Server کنترل‌های Immutabilit را روی واحد Storage تنظیم کرده و یک پالیسی نگهداری WORM را اعمال می‌کند. NetBackup با نمودهای بصری قفل‌های Immutabilit و حذف Image پس از دوره‌های نگهداری WORM از طریق CLI مدیریت Image پشتیبان‌گیری را فراهم می‌نماید و درهمین‌حال به حفظ و نگهداری قانونی داده‌ها در کاتالوگ نیز احترام می‌گذارد.

در طول ایجاد سرور Storage باثبات MSDP، می‌توان حداقل و حداکثر دوره‌های نگهداری را مشخص کرد. حداقل دوره‌ی نگهداری، کوتاه‌ترین زمانی است که یک فایل WORM می‌تواند در یک واحد Storage نگهداری شود. حداکثر دوره‌ی نگهداری، طولانی‌ترین دوره‌ی نگهداری است که یک فایل می‌تواند در زمان پیکربندی به‌عنوان یک WORM داشته باشد. این ویژگی برای کاربران انعطاف‌پذیری لازم را جهت مدیریت الزامات متفاوت نگهداری داده فراهم کرده و به آن‌ها کمک می‌کند که پاسخگوی الزامات تطبیق‌پذیری مالی، دولتی و سلامت باشند.

بیشتر بخوانید: مهم­ترین دلایل برای ارتقا Veritas NetBackup

Compliance Clock برای مدیریت‌ دوره‌های نگهداری مورد استفاده قرار می‌گیرد و از زمان سیستم عامل مستقل است. Flex Appliance دو حالت ثبات Lockdown به نام Enterprise و Compliance دارد. هر کدام از این گزینه‌های Lockdown را می‌توان در هر زمانی فعال کرد، در حالت Enterprise هر ادمینی می‌تواند Instanceهای WORM Storage را حذف کند، اما فقط درصورتی‌که داده‌های باثبات وجود نداشته باشد. در حالت Compliance، هیچکس نمی‌تواند Instanceهای WORM Storage را که دارای داده‌های با ثبات هستند حذف کند.

مقاله های مرتبط: