对于“安全备份是最后一道防线”的说辞,人们常常会问我们是什么意思。过去十年,安全行业已经意识到现代勒索软件防护需要覆盖终端、网络和云端的集成安全架构,以全面检测攻击,了解其中的关联并从攻击中修复。在遭遇勒索软件时,您的修复选项通常是从备份中恢复或支付赎金。挑战在于,“从备份中还原”过度简化了修复流程,致使许多组织对其备份和恢复功能做出想当然的假设。这种假设往往是错误的,会导致数据丢失或赎金损失。为避免最坏的情况,您需要制定行之有效的计划,经过验证、经过测试、安全且能够快速还原的备份是其中的关键。因此,我们在此提醒自己和有关人员,备份基础架构是整体网络安全防御计划的重要一环,并且可能是恢复或保留业务的最后选择。
勒索软件等攻击的演变让之前并不负责安全问题的团队(如灾难恢复和备份团队)成了响应和恢复运营的中坚力量。Veeam 2022 年数据保护趋势报告显示,88% 的受访者将业务连续性和灾难恢复与其网络安全策略进行了深度或全面集成。过去,备份团队担心用户删除少量的文件;现在,您又要证明您能够帮助公司从网络攻击中恢复所有数据,这种变化似乎有点突兀。
从漏洞中恢复并证明您没有丢失数据,应该意味着无需支付赎金。不幸的是,2022 年数据保护报告显示,只有 36% 的组织能够在勒索软件攻击后恢复 80% 以上的数据。该统计数据令人沮丧,因为组织为了取回数据而考虑支付或实际支付赎金表明备份并没有起到多大作用。
创建支持勒索软件恢复的安全备份
那么,我们需要采取什么措施从容恢复运营?Veeam 认为需要综合施策,部署必要的产品功能及最佳实践和程序,以便及时检测在线运行的工作负载,以可验证的方式保护数据,并进行大规模恢复,同时防止威胁再次侵入环境。
备份的全部作用在于保护数据,您需要确保备份工作达到预期。此外,最佳实践旨在确保您在无计可施时仍有可用于还原的数据副本。在恢复方面,我们希望提高速度,这有赖于自动化和编排功能。总之,产品和流程的有效组合至关重要。最后,我们需要确保恢复的数据不会再次将威胁引入环境。让我们看看这一点很重要的一些原因。我还提供了一些链接,欢迎点击和查阅我们技术专家的文章,了解更多信息。
值得信赖的不可变性
Veeam 一直是软件为先的公司。这意味着您可以控制存储配置,但不会受限于我们选择的配置。这也意味着您可以根据您的网络设计在云端或内部创建多层不可变存储。由于您使用现有的存储平台,这种灵活性还可以降低运营成本并提高安全性。有一篇不错的文章介绍了我们所说的“双重保险”不可变性的选项,您可以阅读一下,了解更多信息。
备份验证
您如何证明备份已成功完成?我们即将发布的勒索软件研究报告显示,多数组织要么依赖作业完成日志,要么构建了自己的脚本来验证备份的完整性。备份作业日志的不足在于只显示已完成的作业,而不能证明数据可以恢复。另一方面,创建验证流程虽是一种进步,但却增加了工作量,包括维护脚本、费时实施效率低下的手动流程。
对我们来说,备份验证是 SureBackup 特性集的一部分。简而言之,SureBackup 是一项 Veeam 技术,可让您对备份运行多项测试,以确认数据不含恶意软件并且可以恢复。该流程可以简单,也可以深入,可以手动运行,也可以作为灾难恢复准备工作的一部分,具体取决于您的需求。有关 SureBackup 功能的更多详细信息,请点击此处。
3-2-1-1-0 原则
在初次加入 Veeam 时,我见到了我们优秀的客户支持团队人员,并询问他们希望客户采取的一项措施是什么。他们回答是 3-2-1-1-0 原则。众所周知,现代恶意软件会攻击备份层,因此您需要实施确保弹性的流程。
3-2-1-1-0 原则认为至少应为重要数据保存三个副本,并保存在至少两种不同介质上,其中至少一个副本为异地存储。随着勒索软件威胁的演变,我们建议通过物理隔离、离线或不可变措施确保至少一个数据副本具备弹性。这对于有效防范勒索软件至关重要。我们还在这一原则中添加了一个零,表示零备份错误,因为自动备份验证可确保您的数据有效且可用于恢复。您无法恢复错误捕获的数据,因此遵循 3-2-1-1-0 原则有助于实现快速恢复,避免数据丢失。
大规模即时恢复
2022 年数据保护趋势报告显示,停机估计会造成每分钟 1,467.00 美元或每小时 88,000.00 美元的损失。再加上数据恢复 SLA 与实际恢复速度之间的差距越来越大,难怪许多公司不得不支付赎金。
Veeam 在 2010 年推出了开创性的 Instant VM Recovery®(即时虚拟机恢复)功能,此后还不断改进和扩展了这一功能。如今,Veeam 提供了多种恢复选项,可帮助您优化恢复流程,快速同步还原多个机器。您需要使用颗粒选项来恢复单个文件,我们可满足这一需求。应用程序恢复也不在话下。过去,勒索软件会击溃整个卷或整台服务器;如今,我们可帮助您防止这种情况。我们能够为您提供合适的工具,帮助您抵御攻击者,实现更快速、成本效益更出色的勒索软件恢复,守住“拒绝支付赎金”的底线。
安全恢复
Veeam 率先推出了安全恢复功能,该功能可在将机器还原到生产环境之前使用您的杀毒软件扫描机器数据。安全恢复功能简单易用,允许您将常用杀毒软件或防恶意软件应用更新到最新签名级别(无排除特性),并在还原数据之前于网络隔离的非生产沙盒中验证是否有威胁入侵数据中心。
以下是一些用于创建流程和使用功能的资源:
灾难恢复 (DR) 编排
希望不是一种策略,无助于您应对灾难。我们应认识到勒索软件会带来灾难。自动化和编排已成为网络安全防御的关键,恢复也是如此。面对勒索软件攻击,最不应出现的态度是“我觉得是这样…”或“它应该这么做…”。为抑制这种消极态度,Veeam 构建了 Veeam Disaster Recovery Orchestrator 产品。灾难恢复的成功秘诀只有一个,即制定详尽计划,帮助组织不断完善灾难恢复预案。此外,只有能够解决实际问题的计划才具备可行性,Veeam 的解决方案可提供自动恢复 SLA 测试功能和 SLA 仪表板,能够帮助您轻松了解灾难恢复的就绪性。
结语
备份和恢复不再是基础架构中可有可无的孤岛。快速、可靠的恢复是整个网络安全事件响应流程的重要组成部分,您必须对其进行周密规划,就像安全架构的其他部分一样。总而言之,数据是最宝贵的资产,因此您必须使用具备以下特性的安全备份解决方案对其进行保护:不仅能够灵活构建符合您需求的不可变性,而且能够验证备份作业,确保在您需要还原时数据备份完好无损,而且不含恶意软件。正是由于诸如此类的原因,Veeam 认为安全备份是抵御勒索软件的最后一道防线。
有关如何改进勒索软件防御的更多信息,请访问:https://www.veeam.com/cn/ransomware-protection.html