Акцент на защиту от вымогателей

Распространение вирусов вымогателей стало серьезным вызовом 2019-2021 годов. По данным Check Point, количество атак в сутки выросло на 50% по сравнению с первым полугодием 2020 года. При этом злоумышленники перенацелились с конечных пользователей на корпоративный сегмент. Так, атаке одного только вируса Ryuk в мире еженедельно подвергается 20 организаций.

Переход на удаленную работу способствовал тому, что в "сетевом заборе", который компании выстраивали годами, появились бреши, которыми начали пользоваться всяческого рода злоумышленники. При этом практически единственным способом противостоять атакам и сохранить непрерывность бизнеса является резервное копирование. Наиболее эффективным средством противостояния вирусам-вымогателям становится создание неудаляемых резервных копий. Кроме того, такие копии являются дополнительной защитой от ошибок пользователей или выхода оборудования из строя, которые являются наиболее распространенными причинами потери данных.

В конце февраля 2021 года сразу два вендора с интервалом в неделю представили ПО резервного копирования, в которые включены новые функции, ориентированные на защиту от программ-вымогателей. В обновленную версию Purity 6.1 для СХД FlashArray от PureStorage, о выпуске которой было объявлено 16 февраля, включен режим SafeMode, в котором создаются неизменяемые моментальные снимки данных. SafeMode позволяет настраивать период хранения снимков, томов, защищаемых групп и файлов: от 24 часов до 30 дней. В течение этого периода моментальный снимок не может быть удален и его содержимое доступно только для чтения. Данное обновление затронуло и Cloud Block Store для AWS, в котором тоже появился режим SafeMode для защиты данных.

В представленном 24 февраля обновленном Veeam Backup & Replication v11 на базе серверов общего назначения под управлением Linux, возможно создавать неизменяемые, защищенные репозитории для хранения резервных копий, предотвращающих вредоносное шифрование, а также случайное или злонамеренное удаление данных. Такие репозитории соответствуют целому ряду требований стандартов безопасности SEC 17a-4(f), FINRA 4511(c) и CFTC 1.31(c)-(d). Важно отметить, что решение от Veeam не требует какого-то специфичного оборудования, режим включается буквально одной галочкой в мастере настройки и может быть развернуто на практически любом Linux-сервере. Платформа совместима с оборудованием всех вендоров (включая Nutanix, Lenovo, HPE и т.д.). Ранее организации были ограничены использованием блочных хранилищ S3 для реализации так называемой air-gapped защиты резервных копий, что не всегда было удобно или применимо.

При этом те компании, которые не хотят заниматься созданием и хранением резервных копий самостоятельно, имеют возможность воспользоваться сервисами резервное копирование как сервис (BaaS) и защита от катастроф как сервис (DRaaS), которые предлагают партнеры Veeam – облачные сервис-провайдеры. Среди них практически все более-менее крупные российские интеграторы и поставщики облачных сервисов.

Лучшие практики и ряд отраслевых стандартов уже давно рекомендуют хранить резервируемые данные вне основного ЦОД компании. К примеру, правило "3-2-1" предполагает создание трех резервных копий, которые должны быть сохранены в двух различных физических форматах хранения, причем одна из них должна быть передана на внеофисное хранение. Правоту этих норм, как подчеркнул региональный директор Veeam по региону Россия, СНГ, Украина и Грузия Владимир Клявин, проверили на себе те компании, чьи штаб-квартиры оказались в зоне стихийных бедствий или техногенных аварий.

При этом уже давно в качестве места для хранения таких копий рекомендуется использовать носители, которые невозможно испортить, получив несанкционированный доступ к ИТ-системам организации – например, облако, которое предоставляет дополнительную защиту от потери физических носителей при их перевозке, что, как показывает статистика утраты данных, также случается. Плюс ко всему, как напоминает Владимир Клявин, условия хранения ленточных накопителей, которые в прошлом являлись наиболее популярным средством резервного копирования, весьма жесткие, но при этом они выдерживаются далеко не всегда, что приводит к физической порче лент и потерям данных. И, наконец, резервное копирование в облаке просто намного быстрее. К примеру, с помощью Veeam сервисы практически мгновенно можно восстанавливать с помощью технологии Instant VM Recovery. По оценке Владимира Клявина, использование облака наиболее популярно среди небольших компаний (по оценке аналитического центра НАФИ и SberCloud 36% российских СМБ-компаний полностью готовы к переходу в облако), которым необходимо быстро получить необходимые сервисы при дефиците ресурсов (финансов, времени и подготовленного персонала).

Решение от PureStorage также можно использовать по облачной модели. При этом, как подчеркнул глава представительства PureStorage в России Роман Волков, в компании не стали повторять практику многих вендоров СХД, которые фактически ведут речь о лизинге оборудования под видом облачных услуг. В итоге многие преимущества классического облака, связанные с удобством масштабирования и гибкостью оплаты, при этом теряются. В России такая услуга пока не предоставляется, однако переговоры с возможными партнерами, как отметил Роман Волков, уже ведутся. По его прогнозам, услуга начнет предоставляться российскими заказчикам в 3 квартале 2021 года.