Veritas Ransomware 弹性

VeritasRansomware弹性策略 解决方案概述。 白皮书|August2022 Contents 执行摘要3 解决方案值3 保护4 安全设备5 主数据隔离7 检测8 DataInsight8的主要数据可见性 运营智能：NetBackupITAnalytics9 异常和恶意软件检测10 恢复11 InfoScale12的主要数据弹性 持续数据保护13 NetBackupRecoveryVault14 隔离恢复环境15 Summary16 附录16 解决方案组件16 图18的表格 执行摘要 勒索软件攻击的威胁是所有类型和规模的企业最关心的问题。勒索软件攻击已经变得司空见惯，网络犯罪分子不断发展并创造新的，更复杂的方式来提供攻击。随着需求变得过高以及数据丢失风险的增加，需要一种先进的多层弹性策略来帮助确保您的IT服务是安全、有弹性和可恢复的，同时提供最终用户期望的流畅用户体验。 Veritas提供企业IT解决方案，可确保您的IT应用程序受到保护并具有弹性。作为业界最全面的勒索软件弹性平台之一，Veritas提供集成的保护、检测和恢复功能，以帮助确保业务连续性，并使您的企业能够成功抵御包括勒索软件在内的各种威胁媒介并从中恢复。以业务弹性为重点，Veritas基于成熟的可大规模运行的技术提供独特的数据管理策略。一些关键功能包括： •使用安全、高效的设备和高级功能保护您的数据，这些设备和功能提供了广泛的恢复选项-具有不可变和不可磨灭的基础架构，可保护您的备份数据免受勒索软件攻击 •集成的智能和分析，可以检测勒索软件和异常行为，并提供对系统状态的全面、全面的见解 •具有应用程序意识的IT服务弹性，可提供数据存储不变性以及高级功能，以保护您的应用程序和数据免受勒索软件攻击，并显著缩短恢复时间 本解决方案概述将讨论Veritas勒索软件弹性策略，以及如何将Veritas解决方案集成到广泛的多层网络安全策略中，以防范恶意软件。Veritas提供独特的集成解决方案，可确保您的IT服务受到保护，并具有所需的智能，从而成功地从恶意软件渗透和勒索软件攻击中恢复并将其威胁降至最低。 解决方案价值 Veritas提供全面的勒索软件弹性策略，旨在为您的IT服务提供企业级存储、数据保护和应用程序可用性。Veritas支持多层基础，为您的生产应用程序和备份系统提供保护、检测和恢复功能。这种独特的集成勒索软件弹性方法具有几个关键优势： ✔安全数据保护-通过异常检测和安全交钥匙设备为您的应用程序提供高级保护，这些设备具有集成的不变性、不可删除性和运营效率 ✔提高IT服务可用性-通过多种选项实现更快的恢复和自动化的基于事件的系统流程管理，确保任何应用程序的业务连续性和高可用性 ✔运营智能-通过针对生产数据和备份数据占用的以勒索软件为中心的仪表板和启发式技术实现全面洞察,确保您能够实时了解潜在威胁 借助InfoScale、NetBackup和DataInsight之间的集成，Veritas提供了全面的勒索软件弹性策略，可满足几乎任何恢复点目标(RPO)或恢复时间目标 (RTO)。图1显示了Veritas的概述 勒索软件弹性策略以及Veritas如何使您能够在几乎任何环境中保护您的数据、检测勒索软件以及恢复您的应用程序和IT服务。 保护 Recovery 异常检测 检测 备份 InfoScale 具有安全时钟的不可变存储检查点 生产应用 恢复 图1.Veritas勒索软件弹性策略概述 NetBackupFlexScale和Flex应用方案 不可变和不可磨灭的基础设施 数据洞察NetBackupIT分析 图2.如何实施有效的3-2-1-1备份策略 保护 VeritasNetBackup是一种经过验证的解决方案，可管理几乎任何类型的IT应用程序或服务的数据保护。NetBackup非常注重数据完整性，以帮助确保备份数据的安全性和不受恶意入侵者的影响。NetBackup包含多项特性和功能，旨在确保备份数据的完整性。 拥有数据的多个副本可以显着降低数据损坏的影响以及由于恶意软件渗透和勒索软件攻击而导致数据丢失的可能性。Veritas建议采用“3-2-1-1”方法来备份数据，这涉及将数据的三个副本保存在两种不同的介质类型上，其中一个是异地的，至少一个副本保存在不可变和不可删除的存储上。NetBacp可以跨不同平台（包括云和容器）高效管理3-2-1-1备份过程，以降低数据丢失和勒索软件感染的风险。 NetBackup具有多项旨在对抗勒索软件的功能，同时保持满足任何企业数据保护要求所需的可扩展性和功能： •灵活的与供应商无关的体系结构，具有集成的第三方恶意软件扫描功能，可适应3-2-1-1备份策略，并提供不可变、不可擦除和空隙存储的标准支持 •自动映像复制(AIR)可在相同或不同站点（包括云）中的备份域之间复制备份数据。AIR还可支持脱机空置备份副本，以进一步减少意外来源的数据访问威胁 •NetBackupFlex和FlexScale设备在安全且易于管理的超融合平台中提供了不可变和不可磨灭的基础架构，可自主操作，从而降低了运营开销和复杂性 Veritas提供全面的解决方案，通过集成的安全性和弹性功能来保护您的数据免受恶意软件渗透和勒索软件攻击。安全设备 将安全性作为解决方案的基石，Veritas在工程备份设备方面拥有悠久的历史，旨在提供最安全、高效和全面的数据保护，并具有不可变和不可磨灭的基础架构，可保护您的数据免受勒索。NetBackup设备使用以下设计原则构建： •安全性和弹性-NetBackupAppliance采用零信任体系结构和多层安全性设计，可限制恶意软件更改系统配置或数据的能力。具有群集存储的基础架构弹性可帮助确保数据丢失的风险几乎为零，同时最大限度地提高存储效率并降低成本 •操作简单性-通过精心安排的操作自动化来简化管理，从而降低操作风险和整体管理成本。从单个基于Web的控制台管理多个设备和多站点备份操作 •灵活性-可有效保护任何类型的工作负载，并随着环境的增长轻松扩展。作为整个生命周期的一部分，优化和管理备份数据，以进一步提高跨多个平台的数据安全性和弹性，包括空中间隙备份目标，如FlexAppliance不可变存储、不可变云存储和磁带 保护您的备份数据和基础架构对于勒索软件弹性至关重要。VeritasFlex和FlexScale设备在操作上非常高效，并提供了最安全的方式来保护您的备份数据。它们专门为NetBackup构建，具有可帮助抵御勒索软件威胁的集成功能： •零信任体系结构-设备集成了基于角色的访问控制和专门设计的锁定功能，可提供更高级别的安全性来保护备份数据和存储基础架构 •数据不变性-确保数据在确定的时间长度内无法更改，以保护数据免受网络犯罪入侵和内部威胁。为了进一步提高安全性，备份存储位于仅对 NetBackup存储服务可见和可访问的安全数据存储上，从而使用户和文件系统服务无法访问它 •超融合系统-多合一操作模式可显著降低系统开销，是一个更安全的平台，可更好地保护您的数据免受恶意软件渗透和勒索软件攻击。所有组件（操作系统、驱动程序、固件和软件）均经过优化，可在初始部署和所有系统更新时提供增强的安全性 Flex设备 VeritasNetBackupFlexAppliance是数据保护基础架构现代化的创新方法，允许您在单个硬件平台上配置多个NetBackup主、介质、不可变和优化的云存储实例。 每个NetBacp实例都在一个容器中运行，并共享Flex设备中可用的硬件资源。可以轻松调整NetBacp实例配置，以管理任何工作负载的各种性能要求，同时仍提供所需的可扩展性和高级数据保护功能（例如NetBacp优化的复制和AIR），以保护数据免受勒索软件的侵害。 Flex设备的数据安全性和完整性无缝提供，并支持多种功能，可帮助确保您的备份数据是安全的，并且不易受到恶意软件渗透和勒索软件攻击。Flex设备的设计考虑到了数据安全性和不变性： •不变性和不可删除性-Flex设备提供完全不可变和不可删除的存储解决方案，可防止数据在确定的时间长度内更改。Flex设备使用独立于操作系统时间的安全合规性时钟来管理保留期。作为3-2-1-1备份策略的一部分，Flex设备不可变存储也可以用作NetBacp客户端的空置目标。 •锁定模式-可随时启用以在Flex设备中创建不可变存储实例。托管不可变存储的设备可以提升安全级别，以保护数据和基础架构。防止管理员对操作系统和内部组件进行更改，保护所有端点免受未经授权的访问，并保护和验证对所有服务的访问。 •平台安全性-通过零信任安全模型，Flex设备具有操作系统安全性强化功能和安全强化的Veritas文件系统。Flex设备是经过验证的安全数据保护平台 ，还包括内部组件逻辑隔离、基于角色的身份验证和集成的IDS/IPS，可进一步改善平台和数据安全性 图3显示了NetBackupFlex设备如何使用可选择的集成不可变存储进行部署的示例，以保护您的数据免受勒索软件攻击。有关Flex设备安全性的其他信息 ，请参阅此链接中的白皮书。 NetBackupFlex 示例2 NetBackupFlex Example1 合规性时钟 •独立于操作系统时间 主存储 •主目录信息 •备份策略不变性模式 •合规性或企业 使用OST的 MSDP插件 客户端源数据 （对象） NetBackup主 服务器 NetBackup介 质服务器 NetBackupWORM 存储服务器 Flex容器存储可以包含不可变和不可变的图像。 图3.具有集成安全性和数据不变性的NetBackupFlex部署示例 NetBackupFlexScale NetBacpFlexScale是一个现代的超融合数据保护平台，可提供企业可扩展性和可用性，并且可以轻松定制。NetBacpFlexScale体系结构的设计将安全性作为主要目标之一。它是使用容器构建的，以提供服务隔离、强化操作系统和零信任安全模型。NetBacpFlexScale采用深入和多层次的方法来防止对系统数据的任何未经授权的访问或对系统资源的未经授权的使用，包括强制访问控制、限制（或删除）对用户和服务的根访问、安全通信以及对数据基础架构的增强安全性。 NetBackupFlexScale包括多项功能，可确保系统和备份数据的安全性和完整性： •强化系统-完整的NetBacpFlexScale设备堆栈已经强化了安全性，包括Lix操作系统、管理访问、应用程序二进制文件和配置设置。它包括符合STIG准则的专有安全策略以及强制实施的访问控制。它还包括入侵检测和保护服务，限制对进程和资源的访问，并维护重要用户和系统操作的审计跟踪。 •一次写入多次读取(WORM)存储-NetBackupFlexScale包括WORM存储，可提供不可变和不可删除的数据保护，确保在备份策略中设置的时间长度内 ，数据不会被修改、损坏或加密。保留由基于集群的不可变合规性时钟/计时器确定，该时钟/计时器与操作系统时间和NTP无关 •容器隔离-容器化体系结构通过在NetBackup服务和内部软件防火墙之间提供隔离来增加额外的安全层，从而阻止未经授权的流量并确保命名空间之间没有可见性 防火墙阻止内部服务受限制的管理员访问权限 强制访问控制受限制的远程破坏性操作删除根访问权限 IDS、IPS 和AIDE 加密WORM存储合规性时钟 有限服务权限容器隔离网络隔离 STIG符合最新的 DISA (RHEL7V3R3)配置文件 文件系统 IA,UnivSharesMSDPFIPS140-2 Compliant 隔离分享分享MSDP NetBackup异常检测基于策略的保留 图4.NetBackupFlexScale的零信任模型提供多层防护，防止勒索软件攻击 NetBackupFlexScale具有灵活的横向扩展体系结构，并专注于数据安全性，为您提供可大规模运行的企业数据保护功能，同时有效保护您的数据免