Veeam對於新病毒防護的建議

Veeam對於新病毒防護的建議

前言

勒索軟件GandCrab

上週末,在咱們你們曬娃和歡度六一的時候。勒索軟件分發平臺 GandCrab 宣佈將在一個月內關閉其RaaS(勒索軟件即服務)業務平臺。據悉,該公司靠勒索軟件賺取了超過20億美圓的贖金,運營商每週大約賺250萬美圓。如下來自是他們的信息...html

gandcarb

簡單來翻譯,哥賺錢啦,第周都有穩定收入,不少的呦!咱們已經成功的把這些錢洗白白了。告知某些人啊,大家的數據若是還想要的話,後面就只省下幾天啦,這是最後的機會 ,過期不候 ;-P安全

本文關鍵章節

  • 前言:勒索軟件GandCrab
  • 1.什麼是勒索病毒?
  • 2.來自於Veeam的建議
    • 2.1 永遠的3-2-1 原則
    • 2.2 利用Veeam ONE 監控勒索病毒活動,防患於未然
    • 2.3 利用與生產存儲快照結合進行快速的備份
    • 2.4 與去重設備結合進行快速恢復
    • 2.5 利用Veeam Secure Restore 按期安全的恢復數據
  • 4.如何配置 Veeam + Data Domain
  • 好書推薦環節

1. 什麼是勒索病毒?

勒索軟件使全部類型的最終用戶的企業面臨的威脅,也是網絡犯罪分子首選的勒索工具之一。它主要經過對數據的加密,使數據沒法使用,以後以解密之名進行敲詐勒索。受影響者的挫敗感是顯而易見的,其結果包括關鍵數據丟失,停機時間和聲譽受損。服務器

美國FBI的一份報告顯示,2016年,勒索軟件的非法收入可能達到10億美圓。這一巨大的收入數字,很大一部分都是由企業繳納的贖金組成。當用戶由於勒索軟件致使業務中斷,企業一般會認爲支付贖金是取回數據最划算的辦法。但尷尬的是,這些支付出去的贖金,一般會被直接用於下一代勒索軟件的開發。因此不少企業正在無奈地用「金錢澆灌着勒索軟件的花朵」。正因如此,勒索攻擊正以驚人的速度不斷髮展,勒索軟件家族也正在不斷的進化。勒索事件之因此如此可怖,是由於它不像通常攻擊事件,其發起者只想訪問數據或者獲取資源,勒索者有時既想要數據,更要錢。這也是爲何在不少勒索事件中,受害者被騙取了錢財,但未拿回本身的數據。網絡

2.來自於Veeam的建議

在此背景下,如何保證您的企業業務永遠在線,而且不會受到勒索軟件等威脅的干擾。如何激活本身的數據安全能力,在物理,虛擬化和多雲基礎架構之間安全地移動數據,是當今的企業但願轉向新的數據智能管理的緣由。咱們來看看來自於Veeam的建議:架構

  • 永遠的 3-2-1 備份原則
  • 利用Veeam ONE 監控勒索病毒活動,防患於未然
  • 利用與生產存儲快照結合進行快速備份
  • 與去重設備結合進行快速恢復
  • 利用Veeam Secure Restore 按期安全的恢復數據

2.1 永遠的3-2-1 備份原則

3-2-1 規則具備極大的廣泛性,適用於全部企業與我的以及全部環境類型,包括物理、虛擬和雲。利用這個原則可使企業遠離勒索病毒的困擾。若是您將 Veeam 用於 VMware 和 Hyper-V 環境,此規則就變成了「3-2-1-0 備份規則」。0 表示「0 數據丟失」,由於 Veeam 的 SureBackup 可自動檢驗每個備份的可恢復性。app

Veeam Backup & Replication™ 可幫助您知足全部 3-2-1 備份規則要求。dom

  • 至少擁有數據的三個副本 , 設置Backup Job (備份做業)來爲您的每個 VMware 或 Hyper-V 虛擬機建立若干備份。
  • 將副本存儲在兩個不一樣的介質上:您可將備份存儲至下列任何介質:磁帶、磁盤、雲等等。
  • 保存一份異地備份的副本:設置Backup Copy Job(備份複製工做)來利用內置廣域網加速更快速地轉移異地備份,或者使用 Veeam Cloud Connect 將異地備份存儲至服務提供商基礎架構,以下圖。

3210

2.2 利用Veeam ONE 監控勒索病毒活動,防患於未然

一般病毒造成威脅的時候,作什麼補救的措施都顯得很蒼白,因此對源頭的治理纔是最重要的。如何儘早的發現勒索病毒的活動,避免企業承受風險呢?Veeam ONE 中包含了一個值得注意功能,那就是對可能的發生的勒索軟件活動進行報警,它會檢測VM上是否發生了可疑活動,以下圖。這些VMware警報能夠提供對數據中心的可視性,以確保您的業務安全性與可用性。工具

gandcarb

關於警報的參數,是基於CPU總運行時間和磁盤寫入狀態等條件的,這些參數能夠根據您的喜愛進行修改:警報可用於提升對可能發生攻擊的安全意識,並使系統管理員可以調查,分析和進行和進行判斷。我認爲你會贊成被告知比無視你組織內的持續攻擊要好得多。居安思危,未雨綢繆!性能

gandcarb

2.3 利用與生產存儲快照結合進行快速的備份,以Veeam + EMC 存儲爲例

在防止數據被病毒感染的時候,縮短數據備份的間隔是很是重要的。實現此目標的最佳方法之一就是利用存儲系統快照來保持高可用性級別。 Veeam Availability Suite™ 提供與EMC Unity 和 VNX / VNXe全部閃存和混合存儲陣列的集成。 經過利用自動化調用存儲快照的強大功能來實現備份、複製和恢復任務。此集成功能爲數據中心提供了加強 Always-On Enterprise™ 可用性的新方法。 Veeam可用套件附帶的存儲快照調用功能 與 Veeam Explorer™ 存儲快照利用功能,能夠大大縮短數據備份間隔和數據即時利用的能力,從而實現更細粒度的數據保護,目前Veeam支持與多種存儲集成,使您可以:ui

  • 最大限度地減小對生產VM的影響而快速備份
  • 從EMC Unity / VNX / VNXe存儲快照直接快速建立備份,速度比競爭對手快20倍
  • 在兩分鐘或更短的時間內輕鬆恢復單個數據集
  • 與Cloud Connect 結合造成異地備份與長期數據保留

VNX1

2.4 利用去重設備作快速恢復與長期保留Veeam + Data Domain

除了與EMC Unity / VNX / VNXe這種生產存儲的集成以外,Veeam Availability Suite還提供與去重設備結合,如 Dell EMC Data Domain Boost的集成。 Veeam和Data Domain Boost提供源端數據重複數據刪除,以實現更快,更高效的備份,從而實現更低的恢復點目標(RPO)和更低的數據丟失風險。有人這時能夠會有點兒疑惑,生產存儲與去重存儲的做用分別爲何,簡單講,就是利用生產存儲快速的獲得一致性的數據備份源,而利用去重設備快速的將數據備份。

將Veeam Availability Suite與Data Domain Boost相結合的好處包括:

  • 備份性能提升50%,縮短備份時間
  • 建立和轉換合成全備份的速度提升了10倍,縮短備份時間
  • 光纖通道鏈接,可實現到Data Domain 的 LAN Free備份
  • 帶有加密的源端數據複製,可提升數據的安全性和控制力

EDD2

建立隔離備份環境

從上圖咱們能夠看到,利用EMC的Data Domain的功能 ,咱們是能夠建立隔離備份環境的,這樣就可使備份好的數據,再也沒法被更改。同時,在9.5U4的Cloud Connect 更新中 Veeam 的BaaS也添加了有間隙備份(Air-Gapped Backup)選項, VCSP 可使用 "租戶到磁帶" 功能建立備份服務以實現更長期的保留。

2.4 利用Veeam Secure Restore 按期安全的恢復數據

備份是個周而復始的平常任務,而病毒的出現則是突發性的事件,這就形成了0 Day攻擊的現象,如下圖爲例,備份天天都在運行,而隨着備份的進行,新的病毒也一併隨着備份數據存儲到了備份介質中,隨着時間的推移,反病毒廠商會製做新的病毒庫,用來抵抗病毒。而在數據還原時,一般咱們都不能將數據直接還原到生產環境中,緣由很簡單,咱們擔憂二次感染的的出現, Veeam Secure Restore 能夠完全解決這個問題,在發現勒索病毒後,咱們能夠自動化的週期性的,將以前受感染的數據用安全還原方式恢復。

SR1

Veeam Backup&Replication 容許您執行安全還原 - 使用防病毒軟件掃描計算機數據,而後將計算機還原到生產環境。

Veeam Secure Restore 工做原理
以下圖,首先,咱們在已有的備份集中找到須要的還原點,在Datalabs中將須要還原的磁盤掛載,同時啓動殺毒軟件進行掃描,若是發現病毒,則啓動殺毒,並把主機還原至無網絡的狀態,等待處理。若是沒有發現病毒,則直接還原到生產環境。Veeam的Datalabs創造了一個隔離的數據還原環境,與此同時,在隔離的環境中進行殺毒,這樣就能夠確保數據還原的安全性。

SR2

在安全還原期間,Veeam Backup & Replication 會將按照您計劃將要還原的VM的磁盤裝入裝載置服務器。而後觸發防病毒軟件以掃描已裝入磁盤中的文件。若是在掃描期間防病毒檢測到惡意軟件,Veeam Backup&Replication 將停止恢復過程,或者根據安全恢復設置恢復計算機的限制。Veeam能夠幫助企業激活本身的數據安全能力,在物理,虛擬化和多雲基礎架構之間安全地恢復數據,安全還原可用於如下還原操做:

  • 即時VM恢復
  • 整個VM還原
  • 還原到Microsoft Azure
  • 恢復到Amazon EC2
  • EC2實例磁盤導出

4. 如何配置 Veeam + Data Domain Step by Step

建立EMC DD boost備份存儲池,備份虛擬機到EMC DD boost備份存儲池, 利用DD boost的去重壓縮功能,實現節省存儲空間的效果

  1. 添加新的存儲庫
    DD1

  2. 選擇Deduplicating storage appliance
    DD2
  3. 選擇EMC Data Domain
    DD3
  4. 在這裏配置安全認證信息、 是否啓用加密和Gateway Server
    DD4

  5. 配置並行任務數量和數據寫入量
    DD5

  6. 啓動vPower功能
    DD6

  7. Review 配置詳情
    DD7.1

  8. 將配置執行
    DD7

下載白皮書:關於勒索軟件的對抗與生存的對話

在這裏推薦您下載 《關於勒索軟件的對抗與生存的對話》 在這裏,您能夠了解到

  • 理解與描述勒索軟件的影響與複雜性
  • 有效地對抗勒索軟件提升企業IT系統彈性和超可用性
  • 快速反應,並從勒索軟件攻擊恢復

draas_for_dummies

參考連接

《使用Veeam ONE充分利用您的VMware警告》

相關文章
相關標籤/搜索