راهکار Veeam & Infinidat Enterprise برای حفاظت در مقابل بدافزار چیست

می­توان گفت خرابی‌های سیستم یا از دست رفتن دیتاسنتر می تواند مانند کابوس برای افراد تیم آیتی ­باشد. با اینکه آماده کردن تیم برای رویارویی با فجایع هنوز هم در اولویت است، در دهه ­های گذشته تهدید جدیدی ظهور کرده است که نیازمند توجه تمام سازمان‌ها است.

تهدیدی به نام باج‌افزار

تفاوت اصلی بین تهدیدات باج‌افزار و تهدیدات سایبری «کلاسیک» این است که سازمان‌ها نمی‌توانند از حمله‌ی سایبری که منجر به رویدادهای باج‌افزار می‌شوند پیشگیری کنند.  این حمله‌ی سایبری مداوم هستند و خود را با مکانیزم‌های پیشگیری مختلف تطبیق می‌دهند.

در ادامه برخی از شیوه‌های نفوذ باج‌افزار را مرور می‌کنیم: 

• ایمیل‌های Phishing – فارغ از اینکه فیلترهای ایمیل یک سازمان‌ چقدر به‌روز هستند، تهدیدات جدید راه خود را پیدا خواهند کرد. فقط کافی است که یک کاربر روی یک لینک کلیک کند تا سازمان نسبت به حملات سایبری آسیب‌پذیر شود.
• عدم نصب Patchها – سیستم‌عامل‌ها و برنامه‌های کاربردی همواره باید Patch شوند تا نمام آسیب‌پذیری‌ها و نقاط ضعف که شناسایی شده‌اند اصلاح گردند. متأسفانه، این چرخه‌ی مداوم Patch کردن می‌تواند موجب شود که برخی از سیستم‌ها درحالی‌که منتظر Patch شدن هستند، نسبت به حمله آسیب‌پذیر باشند. فقط یک سیستم Patch نشده کافی است تا داده‌های یک سازمان‌ مورد حمله قرار گیرد.

چرا Veeam برای مدیریت، انتقال و ذخیره اطلاعات بهترین گزینه است؟

برای دیدن ویدیوهای بیشتر درباره ی Veeam

• اقدامات/پالیسی‌های پسورد ضعیف – درحالی‌که سازمان‌ها و برنامه‌های کاربردی بیشتری پالیسی‌ها و اقداماتی را برای ایجاد رمزهای عبور پیچیده‌تر مورداستفاده قرار می‌دهند، ممکن است کاربران عادات بدی در مورد رمز عبور خود داشته باشند که منجر به حمله‌ی سایبری شود. اگر کاربر رمز عبور یکسانی را برای چندین حساب کاربری داشته باشد یا اگر فهرست رمزهای عبور خود را به‌طور ناامنی ذخیره کند، کوچک‌ترین قدم اشتباه می‌تواند سازمان را دچار حمله‌ی سایبری کند.
• خستگی از هشدارها – حتی اگر هشیاری IT جواب دهد و سازمان‌ برای 100 درصد حملات احتمالی هشدار دریافت کند، همچنان باید سوزنی را در انبار کاه پیدا کنند. وقتی‌که در مورد یک هشدار تحقیق می‌کنیم، ممکن است تهدید خطرناک‌تری در صف هشدارها مخفی شده باشد.  زمانی که توجه ما به هشدار جلب می‌شود ممکن است دیگر دیر شده باشد.

پس وقتی با چنین شرایط دشواری مواجه هستیم، چه کاری از دستمان برمی‌آید؟  باید راهکاری را طراحی کنیم که وقتی حمله رخ می‌دهد، از داده‌هایمان حفاظت کند.  یکی از بخش‌های اساسی چنین راهکاری، پشتیبان‌گیری است. پشتیبان‌گیری قابل‌اطمینان با قابلیت بازیابی سریع و ایمن آخرین خط دفاعی ما در زمان روی داده حمله باج‌افزار است.

بیشتر بخوانید: حفاظت از برنامه‌های کاربردی سازمان با Veeam Backup & Replication

راهکار Veeam چیست

ساختن راهکار: Veeam + Infinidat

یکی از عوامل کلیدی در طراحی یک راهکار قابل‌اطمینان برای بازیابی از حمله‌ی باج‌افزار، تشخیص این است که چه داده‌هایی باید حفاظت شوند و اولویت اهمیت آن داده‌ها مشخص گردد.  مشخص کردن تأثیرگذاری و هزینه‌ی از دست رفتن داده برای کسب‌و‌کار، یک معیار حیاتی در اولویت‌بندی اهمیت داده است.

وقتی‌که اهمیت داده مشخص و اولویت‌بندی شد، قدم بعدی تعیین Restore Time Objective یا RTO و Recovery Point Objective یا RPO برای آن داده است. RTO مدت زمانی است که کسب‌و‌کار می‌گوید بازیابی داده باید در طی آن انجام شود. RPO حداکثر میزان داده‌هایی است که اگر از دست برود سازمان‌ آسیب جدی خواهد دید. هرچقدر داده‌ها با بسامد بیشتری پشتیبان‌گیری شوند، RPO کوتاه‌تر خواهد بود.

بیشتر بخوانید: بررسی Veeam Backup & Replication و قابلیت های آن در حفاظت از داده‌های سازمان ها

معمولاً هرچقدر داده مهم‌تر باشد، مدت RTO و RPO کوتاه‌تر است. در این موارد یک راهکار Veeam + Infinidat راهکاری عالی است که باید مدنظر قرار گیرد. Veeam + Infinidat همراه با یکدیگر قابلیت‌های زیر را فراهم می‌کنند:

• معماری مقیاس‌پذیر و مبتنی بر نرم‌افزار Veeam: Veeam Backup & Replication یا VBR چندین روش را برای حفاظت از داده‌های سازمان‌ فراهم می‌کند.  VBR از طریق پشتیبان‌گیری، همسان‌سازی، حفاظت مداوم از داده ،CDP یا یکپارچه‌سازی Snap-shot با Storage Array از طریق Universal Storage API متعلق به شرکت Veeam تمام ابزارهای لازم برای RTO/RPO هر سازمانی را فراهم می‌کند.
• Linux Repository تقویت‌شده Veeam: این راهکار VBR از فایل‌های پشتیبان‌گیری حفاظت می‌کند تا با کمک اطلاعات اعتباری یکبار مصرف و تغییرناپذیر از ضرر و زیان به دلیل حملات سایبری جلوگیری شود.  اطلاعات اعتباری یک‌بارمصرف فقط در طول تنظیم Repository تقویت‌شده مورداستفاده قرار می‌گیرند و در هیچ کجای محیط VBR ذخیره نمی‌شوند.  تغییرناپذیری مدت زمانی را مشخص می‌کند که در آن مدت نمی‌توان فایل‌های پشتیبان‌گیری را در Repository تقویت‌شده تغییر داد یا حذف کرد.
• Infinidat InfiniBox + InfiniGuard: هر دو پلتفرم‌های Infinidat می‌توانند نقش اهداف Storage را برای Veeam بازی کنند. InfiniGuard با فراهم کردن قابلیت‌های اضافی به‌عنوان یک تجهیز پشتیبان‌گیری مدرن ساخته شده برای محافظت از داده یک قدم فراتر می‌رود. مزیت اضافی این راهکار این است که روی InfiniBox ساخته شده است که یک Storage Array پیشرو در صنعت و معروف به عملکرد قوی، دسترس‌پذیری 100% و سادگی استفاده است.  InfiniGuard از تمام ویژگی‌های InfiniBox بهره می‌برد، اما یک قدم نیز جلوتر رفته و قابلیت‌های حذف داده‏های تکراری و پشتیبان‌گیری مبتنی بر هدف با دسترس‌پذیری بالا را فراهم می‌کند.  InfiniGuard دارای 50PB حافظه‌ی کارآمد برای Repository پشتیبان‌گیری و 35PB حافظه‌ی کارآمد برای ذخیره‌سازی ایمن Snapshotهای تغییرناپذیر است.