Back to Basics: Nakivo Protezione Ransomware

15/10/2024 Nessun commento Reading Time: 2–3 minutes

nakivo-ransomware-protection-01

Nakivo Backup & Replication presenta diverse opzioni per la protezione ransomware dei backup contro cancellazioni, modifiche o sovrascritture.

Un attacco ransomware può essere un vero incubo per un'azienda se la strategia di protezione dei backup non include tutte quelle accortezze necessarie per proteggere efficacemente i dati prevenendo potenziali disastri.

 

Back to Basics blog serie

Nakivo Backup & Replication Panoramica
Nakivo Backup Repository
Nakivo Backup VMware vSphere
Nakivo Restore VMware VM
Nakivo VMware vSphere Replication
Nakivo Protezione Ransomware
Nakivo IT Monitoring

 

Opzioni di protezione ransomware in Nakivo

Per ottenere il massimo livello di protezione contro la crittografia ransomware, Nakivo Backup & Replication offre diverse soluzioni per la protezione di cloud ibridi e ambienti misti.

 

Tape

L'archiviazione dei backup su nastri scollegati dal sito di produzione garantisce un ulteriore livello di sicurezza poiché l'esposizione agli attacchi ransomware è limitata.

Sebbene anche unità USB e NAS siano possibili soluzioni, la gestione del backup potrebbe diventare complicata.

nakivo-ransomware-protection-02

 

Immutabilità

L'immutabilità è una tecnologia che fornisce un'efficiente protezione ransomware salvaguardando i backup da eliminazione, modifica o sovrascrittura. Un backup immutabile non può essere modificato fino alla scadenza della retention dell'immutabilità, garantendo così l'integrità dei dati archiviati.

Nakivo presenta due tipi di repository di backup immutabili:

  • Basato su Linux - soluzione utilizzata per backup salvati in locale. I repository immutabili possono essere installati come Virtual Appliance (ambiente VMware) o AMI (Amazon EC2).
  • Cloud storage - i backup possono essere archiviati con immutabilità nativa in Amazon S3, Wasabi, Backblaze B2, Azure Blob e altre piattaforme di archiviazione S3-compatible.

nakivo-ransomware-protection-03

 

Replica

Sfruttando la funzionalità Nakivo Replication, è possibile creare in un sito DR copie di VM in esecuzione o istanze EC2 assicurando così la disponibilità delle virtual machine aziendali anche dopo un attacco ransomware.

Se il sito di produzione fallisce a causa di un attacco ransomware, è sufficiente eseguire l'operazione di replica failover per ripristinare i servizi in pochi minuti. Una volta ripristinata la produzione, è richiesta un'operazione di failback per ripristinare i servizi nel sito di produzione.

nakivo-ransomware-protection-04

 

Offsite Backup

Per rispettare la regola di backup 3-2-1, una copia dei backup primari deve essere inviata fuori sede e salvata su cloud storage, come Amazon S3, Wasabi, Azure Blob, Backblaze B2, sfruttando la funzionalità di immutabilità per garantire una migliore protezione ransomware per i dati dei backup. I dati possono essere recuperati da qualsiasi luogo riducendo al minimo i tempi di fermo aziendale.

nakivo-ransomware-protection-05

 

Instant Verification

Se la propria azienda è stata vittima di un attacco ransomware, è fondamentale assicurarsi che i backup e le repliche non siano corrotti e possono essere ripristinati in sicurezza. Nakivo è in grado di verificare i backup per confermare che siano integri e recuperabili.

  • Boot Verification - le VM vengono avviate direttamente dal Backup Repository con la rete disconnessa verificando la funzionalità dei VMware Tools o Hyper-V Integration Services per confermare che il sistema operativo è in esecuzione.
  • Verifica screenshot - Nakivo avvia le VM direttamente dal Backup Repository e attende che il sistema operativo sia in esecuzione effettuando uno screenshot. Lo screenshot dell'OS in esecuzione può essere controllato tramite e-mail o dall'interfaccia grafica.

nakivo-ransomware-protection-05

 

Protezione del Server Nakivo

Rendere i backup immutabili come parte di una strategia di protezione ransomware non è sufficiente se il server Nakivo stesso non è protetto da accessi non autorizzati.

  • Abilitare l'opzione two-factor authentication per rafforzare la sicurezza del processo di login.

nakivo-ransomware-protection-06

  • Assegnare ruoli specifici agli utenti e concedere loro le autorizzazioni necessarie per controllare chi fa cosa.

nakivo-ransomware-protection-07

E' da tenere ben presente che al giorno d'oggi un'efficiente strategia di protezione ransomware è essenziale per la salvaguardia dei backup, indipendentemente dal tipo di business svolto.

signature

Related Posts

About The Author

Paolo Valsecchi

System Engineer, VCP-DCV, vExpert, VMCE, Veeam Vanguard, PernixPro. Esperienza lavorativa focalizzata su VMware vSphere, Microsoft Active Directory e soluzioni di backup/DR.

Leave a Reply