Chmurowe niezmienne kopie zapasowe odpowiedzią na ransomware
Partnerstwo zawarte przez firmy GigaCloud i Storware pozwala oferować usługi tworzenia i przechowywania niezmiennych kopii zapasowych w europejskiej chmurze, zaprojektowanej z myślą o bezpieczeństwie, dostępności i zgodności regulacyjnej.
Równie istotne jak sama niezmienność jest miejsce przechowywania danych.
Przez wiele lat panaceum na ataki ransomware stanowiły klasyczne kopie zapasowe (backup), które – jeśli wykonywane były w systematyczny sposób – stwarzały starania cyberprzestępców o wymuszenie okupu bezprzedmiotowymi. Dlatego w ostatnim czasie zmienili oni swoją taktykę atakowania i w wielu obserwowanych scenariuszach nie poprzestają na zaszyfrowaniu systemów produkcyjnych. Jako jedno z pierwszych działań podejmowana jest próba zaszyfrowania, skasowania lub nadpisania repozytorium backupu, często przy użyciu przejętych kont uprzywilejowanych.
W obliczu konieczności stawienia czoła temu wyzwaniu twórcy rozwiązań ochronnych stworzyli mechanizm niezmiennych kopii zapasowych (immutable backup). Polega on na zapisie danych w taki sposób, aby przez określony czas nie mogły zostać zmodyfikowane ani usunięte – niezależnie od uprawnień użytkownika czy procesu. Oznacza to, że nawet w przypadku przejęcia narzędzi administracyjnych lub wycieku danych uwierzytelniających konta z najwyższymi uprawnieniami, kopie zapasowe pozostają nienaruszone.
Równie istotne jak sama niezmienność jest miejsce przechowywania danych. Utrzymywanie repozytorium backupu w tym samym środowisku, tej samej domenie bezpieczeństwa lub tej samej infrastrukturze co systemy produkcyjne, nadal pozostawia podatność na ataki boczne (lateralne). Z tego powodu rośnie znaczenie modelu chmurowego, który umożliwia fizyczną i logiczną separację kopii zapasowych od środowisk operacyjnych. W połączeniu z zasadami zero trust, rozdzieleniem ról administracyjnych i kontrolą dostępu, chmura stała się naturalnym miejscem przechowywania ostatniej, nienaruszalnej wersji danych.
Dla bezpiecznego przechowywania danych kluczowe znaczenie ma także kontekst regulacyjny. Ich lokalizacja, zgodność procesów ochrony i odtwarzania z europejskimi przepisami, a także możliwość ich audytu stają się równie ważne jak parametry techniczne. Dlatego wdrożenie mechanizmu niezmiennych kopii zapasowych przestaje być w tym ujęciu wyłącznie narzędziem bezpieczeństwa – staje się elementem strategii zarządzania ryzykiem.
Kirill Naumenko, CTO, GigaCloud Wspólna oferta GigaCloud i Storware bazuje na precyzyjnie dobranych mechanizmach technicznych i architektonicznych. Immutable backup jako usługa jest realnym narzędziem zapewnienia ciągłości działania – szczególnie dla przedsiębiorstw, które traktują ransomware nie jako hipotetyczne zagrożenie, lecz jako jeden z podstawowych scenariuszy ryzyka operacyjnego. Partnerzy zaś zyskują możliwość zaoferowania swoim klientom łatwego we wdrażaniu środowiska niezawodnej ochrony danych, którego immanentną zaletą jest zgodność z takimi regulacjami jak RODO, NIS 2 czy DORA, a także szeroka skalowalność.
Bezpieczna architektura GigaCloud i Storware
Stworzenia bezpiecznego środowiska niezmiennych kopii zapasowych podjęła się firma GigaCloud – dostawca europejskiej infrastruktury chmurowej, której fundamentem funkcjonowania jest szeroka obecność mechanizmów ochrony danych, w tym architektury zero trust oraz separacji systemów IT. W tym celu w kwietniu ub.r. zawarte zostało partnerstwo techniczne z firmą Storware – polskim twórcą rozwiązań backupowych klasy enterprise, chroniących dane w środowiskach maszyn wirtualnych, kontenerowych, chmurowych oraz w takich usługach jak Microsoft 365. Zapewniane przez Storware szerokie możliwości integracji oraz obsługa różnych typów pamięci masowej pozwalają objąć spójną polityką backupową dane rozproszone pomiędzy wiele systemów oraz lokalizacji.
W ramach tego partnerstwa Storware dostarcza zintegrowaną z infrastrukturą chmurową i środowiskiem pamięci masowych GigaCloud warstwę oprogramowania do tworzenia kopii zapasowych, zarządzania nimi i odtwarzania danych. Klient korzysta z jednego, spójnego środowiska, w którym polityka backupu, okresy retencji oraz zasady niezmienności są definiowane centralnie, a dane trafiają bezpośrednio do odseparowanej infrastruktury chmurowej. Stworzenie takiego systemu kopii zapasowych w środowisku GigaCloud pozwala firmom budować scenariusze odtwarzania danych odporne na sabotaż, błędy administracyjne i ataki ransomware – bez rezygnacji z kontroli nad danymi i ich lokalizacją.
Dodatkowe informacje: Paulina Durczak, Business Development Manager, GigaCloud, paulina.durczak@gigacloud.eu
Podobne artykuły
Europa wciąż walczy: innowacje made in Europe
Europejskie IT znalazło się w głębokiej defensywie. Ale to nie oznacza, że Stary Kontynent wywiesza czerwoną flagę
Usługi cyberbezpieczeństwa: co je stymuluje, a co hamuje?
Modele usługowe MSP/MSSP są dla resellerów i integratorów szansą na dalszy rozwój biznesu. Muszą oni być jednak świadomi przeszkód, które staną im na drodze do sukcesu.
ESET jako usługa: więcej szans na biznes
Oferta ESET w modelu MSP to nie tylko alternatywa dla tradycyjnej sprzedaży subskrypcji, ale przede wszystkim nowy sposób budowania stabilnego, powtarzalnego i skalowalnego biznesu usługowego.