Veeam’s guidance for customers affected by CrowdStrike’s content update

Bedrohungsscore-Überblick

Anweisung

Erstellen Sie einen Überblick über meine Umgebung auf Grundlage des Threat Center Score, mit Analyse aller Widgets, sowie einer abschließenden Zusammenfassung und Empfehlungen.

Ergebnis – ein Beispiel

Umfassender Umgebungsüberblick

Basierend auf dem neuesten Threat Center Score und der Analyse aller Widgets:

Threat Center Score und Schlüsselmetriken

  • Threat Center Score insgesamt: 56,4 % (mäßig – erfordert Aufmerksamkeit)
  • Plattform-Sicherheit-Compliance: 52,9 % (18 Best Practices bestanden, 16 nicht bestanden)
  • Datenwiederherstellung – „Health": 64,8 % „healthy" Wiederherstellungspunkte (236 „healthy", 128 „unhealthy")
  • Status des Datenschutzes: 77,8 % der Workloads sind geschützt (7 geschützt, 2 nicht geschützt)
  • Backup-Immutability: 30 % der Workloads verfügen über Immutable Backups (3 kompatibel, 7 nicht kompatibel)
Widget-Analyse

RPO-Anomalien

  • 2 Workloads haben ihr Backup-RPO auf dem Server bgpdvbr.betagrounds.local nicht eingehalten
  • Diese Workloads wurden möglicherweise nie gesichert oder haben das RPO überhaupt nicht eingehalten

Malware und verdächtige Wiederherstellungspunkte

  • Keine infizierten Wiederherstellungspunkte festgestellt
  • 14 verdächtige Wiederherstellungspunkte im Repository SOBR-Wasabi\NAS02-NFS1 gefunden, die Workloads in Christchurch betreffen
  • Keine Zunahme von infizierten oder verdächtigen Wiederherstellungspunkten in den letzten 7 Tagen

SLA-Compliance

  • 327 erfolgreiche Sessions, 5 fehlgeschlagene Sessions in den letzten 30 Tagen
  • Die SLA-Compliance ist hoch bei 98 %, mit nur einem Tag der Nichtkonformität
Zusammenfassung

Ihre Umgebung weist ein mäßiges Sicherheits- und Datenschutzniveau auf. Während die meisten Workloads geschützt sind und die SLA-Compliance hoch ist, gibt es bemerkenswerte Lücken:

  • Nur die Hälfte der Sicherheits-Best-Practices wird umgesetzt
  • Immutablity ist nur für 30 % der Workloads aktiviert
  • Mehr als ein Drittel der Wiederherstellungspunkte sind „unhealthy"
  • 2 Workloads halten das RPO nicht ein
  • 14 verdächtige Wiederherstellungspunkte müssen untersucht werden
Empfehlungen
  1. Sicherheits-Compliance verbessern: Implementieren Sie die 16 fehlenden Best Practices für Veeam Backup & Replication-Server
  2. Immutability erhöhen: Konfigurieren Sie mehr Workloads, damit sie Immutable Backup-Repositorys verwenden
  3. Beheben Sie „unhealthy" Wiederherstellungspunkte: Untersuchen und beheben Sie die 128 „unhealthy" Wiederherstellungspunkte
  4. RPO-Probleme lösen: Stellen Sie sicher, dass alle kritischen Workloads ihr RPO erfüllen, indem Sie die Zeitpläne und den Status der Backup-Jobs überprüfen
  5. Untersuchen Sie verdächtige Wiederherstellungspunkte: Analysieren Sie die 14 verdächtigen Wiederherstellungspunkte, insbesondere im Repository 'SOBR-Wasabi'
  6. Halten Sie die SLA-Compliance aufrecht: Überprüfen Sie fehlgeschlagene Backup-Sessions und beheben Sie die eigentlichen Ursachen, um zukünftige SLA-Verletzungen zu verhindern

Wenn Sie eine Schritt-für-Schritt-Anleitung zu einer dieser Empfehlungen benötigen, lassen Sie es mich bitte wissen!