V současné době neexistuje pro organizace větší hrozba než útok s použitím ransomware. V loňském roce bylo 61 % aktivit zaměřených na obnovu dat po havárii (DR) vyvoláno ransomwarem a co je ještě znepokojivější, průměrná doba obnovy dat po útoku byla jeden měsíc. Firmy a instituce si dnes nemohou dovolit takovéto narušení. Aby se tomuto rostoucímu nebezpečí podařilo čelit, Zerto 10 zavádí nové vylepšení zvyšující odolnost proti ransomware a umožňující rychlou obnovu dat.
Detekce šifrování dat v reálném čase
Nový analyzátor šifrování v Zerto 10 okamžitě detekuje a upozorňuje na podezřelé aktivity zápisu v chráněných aplikacích. To umožňuje získat nejranější varovný signál o škodlivých anomáliích díky novému vestavěnému systému detekce šifrování dat a upozornění. Zároveň standardní funkce Zerto, kterou je kontinuální replikace, znamená, že není třeba čekat na detekci ransomware útoku až do vytvoření zálohy. Můžeme jej detekovat v reálném čase, během několika sekund od objevení se známek šifrování dat. To se děje na úrovni bloků měnících se v původní lokalitě, které Zerto nyní nejen kontinuálně replikuje, ale také analyzuje z hlediska potenciálního šifrování.
Nová funkce umožňuje udržovat vysokou úroveň ochrany a minimalizovat ztrátu dat, umožňující IT nebo SecOps týmu podniknout kroky již v okamžiku útoku, a ne po několika dnech nebo týdnech. Využitím API mohou bezpečnostní týmy integrovat Zerto s existujícími bezpečnostními řešeními sítě za účelem dosažení dodatečných výhod a zkrácení doby reakce. Tato nová bezpečnostní vylepšení v Zerto 10 jsou dostupná bez dalších poplatků, bez potřeby další infrastruktury a bez vlivu na produkční prostředí.
Odizolujte a zablokujte pomocí „Cyber Resilience Vault“
Nová funkce „Cyber Resilience Vault“ poskytuje možnost obnovy dat i po nejhorších útocích díky zcela izolovanému záložnímu prostředí s plnou síťovou izolací (tzv. „air gap“) a neměnnými kopiemi na bezpečném, vysoce výkonném hardwaru. Řešení „Cyber Resilience Vault“ využívá přístup nulové důvěry („Zero trust“), kombinaci nejlepšího ve své třídě softwaru a hardwaru, aby zajistilo vysoce bezpečný tzv. „clean room“ – umožňující rychlou obnovu dat během minut nebo hodin, a ne dní nebo týdnů.
Řešení je založeno na třech pilířích odolnosti vůči ransomware:
- Replikace a detekce – nepřetržitá téměř synchronní replikace dat chrání v reálném čase každý zápis v produkčním prostředí a okamžitě upozorňuje na jakékoli podezřelé anomálie.
- Izolace a zablokování – izolovaný bezpečny „trezor“ je fyzicky odříznuty od produkčního prostředí a jakýchkoli externích sítí. Z pohledu vnějšího světa je pro něj zcela uzavřen, uchovávající neměnné kopie dat na bezpečném hardwaru s certifikací FIPS.
- Testování a obnova – snadné identifikování čistých bodů obnovy a následná rychlá obnova celých aplikací složených z více virtuálních strojů na vysoce výkonné úložiště. Vše při zachování konzistence mezi virtuálními stroji v prostředích jakéhokoli rozsahu. Víceúrovňová ochrana celých aplikací zajišťující rychlou obnovu jak jednotlivých souborů, složek, virtuálních strojů, tak i celého produkčního prostředí.
Víceúrovňová ochrana celých aplikací zajišťující rychlou obnovu jak jednotlivých souborů, složek, virtuálních strojů, tak i celého produkčního prostředí.
Zcela odříznutá od vnějšího světa bezpečná „krypta“ nebo „trezor“ („vault“) představující poslední záchranu v případě úplné ztráty jak produkčního, tak záložního prostředí.
Výhody „Zerto Cyber Resilience Vault“
Řešení „Cyber Vault“ založené na předním zálohovacím systému* | Zerto | Výhody Zerto | |
Poslední dobrá kopie (RPO) | 32 – 56 hodin | 4 hodiny | >87% |
Čas obnovy (RTO) | 16 – 18 dní | 2 hodiny | Redukce >95% |
Celkový dopad útoku ransomware | >20 dní | 6 hodin | Redukce >95% |
Obnova založená na záznamu změn | NE | ANO | Jediné řešení pro obnovu dat založené na záznamu změn |
* Na příkladu zákazníka chránícího 300 VM a 300 TB dat
Vylepšená ochrana ve veřejném cloudu pro platformu Azure
Díky zcela nové architektuře replikace pro Microsoft Azure, Zerto 10 zlepšuje DR a mobilitu, poskytující efektivnější ochranu bez ohledu na rozsah prostředí, ať už jde o stovky nebo tisíce virtuálních strojů do / z / uvnitř platformy Microsoft Azure. Ochrana ve veřejném cloudu s Zerto chrání virtuální stroje v různých regionech díky replikaci, přepínání při havárii a jejich obnově. „Zerto for Azure“ také zahrnuje podporu konzistence více disků během replikace pomocí nového API vyvinutého společně s firmou Microsoft. Navíc nová, na veřejném cloudu založená virtuální zařízení pro replikaci (VRA) využívají nativní cloudové sady škálování, aby se snadno přizpůsobily zátěžím replikace a v případě potřeby se automaticky rozšířily.
S těmito změnami jsou plně podporovány následující scénáře:
- Replikace do cloudu Microsoft Azure a obnova po havárii v tomto cloudu
- Replikace z cloudu Microsoft Azure do lokálního prostředí a obnova po havárii v tomto prostředí
- Replikace mezi regiony Microsoft Azure a obnova po havárii v těchto regionech
- Migrace do a z cloudu Microsoft Azure
- Migrace mezi regiony Microsoft Azure
Secure Management Appliance
Nový, na systému Linux založený Zerto Virtual Manager Appliance (ZVMA) minimalizuje povrch útoku a poskytuje hladkou migraci. Je snadné jej nasadit a poskytuje vyšší bezpečnost před útoky škodlivým softwarem, včetně podpory vícefaktorového ověřování (MFA) a řízení přístupu založeného na rolích (RBAC). ZVMA využívá operační systém Linux s posíleným zabezpečením a zjednodušuje správu. Díky OVF lze tento klíčový komponent pro fungování celého systému snadněji spustit, eliminujíc manuální konfiguraci virtuálních strojů nebo operačního systému a zajišťujíc automatické aktualizace pro udržení zařízení. Nový nástroj zjednodušuje migraci z existujících strojů ZVM s Windows na ZVMA, takže přechod na tento nový komponent Zerto lze provést během několika minut.
Další vylepšení v Zerto 10
- Neměnné inkrementální kopie: Plánované neměnné kopie z „Extended Journal“ mohou být uloženy v úložištích Azure Blobs, Amazon S3 nebo jiné paměti kompatibilní s S3. Zerto 10 umožňuje nastavit inkrementální archivní plány, a ne jenom plné kopie.
- Podpora pro UEFI pro AWS: Virtuální stroje využívající UEFI mohou být nyní replikovány do AWS za účelem podpory širšího rozsahu konfigurací a možností pro nasazení v hybridním cloudu.
- Samoobslužné zprávy o obnově: podniky nebo poskytovatelé MSP využívající Zerto Self-Service Portal (ZSSP) mohou nyní zapnout nebo vypnout přístup k zprávám o obnově a souladu.
Zerto 10 nabízí bezkonkurenční odolnost proti ransomware
Získejte bezkonkurenční rychlost ochrany a obnovy dat po ransomware útocích, stejně jako jejich včasnou detekci díky Zerto 10. Poznejte budoucnost ochrany a obnovy dat v hybridním multi-cloudovém prostředí.
Připraven k zahájení používání Zerto? Vyzkoušejte praktickou laborku nebo začněte s 14denní bezplatnou zkušební verzí ještě dnes.
PiotrDrag
HPE Storage for Unstructured Data and AI Category & Business Development Manager for Central Europe. Passionate about primary storage, data protecion, Cloud Computing, scale out storage systems and Internet of Things.