Тёмная тема
RU
Выберите язык сайта
Русский Қазақ
+7 (727) 300-30-20 Написать письмо
Зарегистрироваться Вход/Регистрация
Главная-Новости-Безопасное восстановление данных с помощью Veeam DataLabs помогает защитить вашу среду

Безопасное восстановление данных с помощью Veeam DataLabs помогает защитить вашу среду

17.05.2019

Сегодня программы-вымогатели и другое вредоносное ПО представляют серьезную угрозу для бизнеса. От них не застрахованы ни большие, ни маленькие компании. Количество атак программ-вымогателей продолжает увеличиваться по всему миру, что не может не вызывать озабоченности пользователей. В недавнем опросе, проведенном компанией ESG, 70% заказчиков Veeam назвали вредоносное ПО главной угрозой безопасности своего бизнеса (источник: ESG Data Protection Landscape Survey).

Существует множество путей проникновения вредоносного ПО в инфраструктуру, но есть ли у вас надежный и простой способ обнаружения угроз в резервных копиях данных до их восстановления в производственную среду? Если нет, то технология безопасного восстановления с помощью Veeam DataLabs идеально вам подойдет!

Безопасное восстановление с помощью Veeam DataLabs позволяет выполнять антивирусное сканирование данных резервных копий в качестве дополнительного шага при их восстановлении. Эта функциональность, представленная в Veeam Backup & Replication 9.5 Update 4, помогает справиться с проблемами, связанными с вредоносным ПО. Она гарантирует, что данные резервной копии не содержат вредоносного кода и вирусов, а также могут быть восстановлены без проблем.  Эта возможность НЕ предотвращает атак вредоносного ПО, но позволяет избежать повторного заражения инфекцией, прячущейся в данных резервных копий, а также гарантирует, что угроза нейтрализована и больше не существует в вашей среде.

Ценна ли для вас такая возможность? Если да, продолжайте чтение.


Опции режима восстановления


Veeam предлагает несколько уникальных возможностей для различных сценариев восстановления данных, а безопасное восстановление с помощью Veeam DataLabs — это просто дополнительный шаг для обеспечения безопасности восстановления в этих сценариях. Важно отметить, что безопасное восстановление не является обязательным шагом.  Это опциональное антивирусное сканирование, которое можно быстро осуществить. Если пользователь заподозрит, что резервная копия может быть заражена вредоносным кодом, или захочет принять дополнительные меры безопасности для гарантированной защиты производственной среды, то ему следует активировать эту опцию.


Secure-Restore-MC-01.png


Рабочий процесс

Логика работы этой функциональности всегда одна и та же, независимо от сценария восстановления данных.

  1. Выбор режима восстановления.
  2. Выбор данных для восстановления.
  3. Выбор точки восстановления.
  4. Активация опции безопасного восстановления в мастере процедуры.

После активации этой опции вам будет представлено несколько вариантов действия в случае обнаружения инфекции. Например, при полном восстановлении ВМ вы сможете прервать восстановление, либо продолжить его, но с отключением сетевых адаптеров на этой ВМ. В случае обнаружения инфекции у вас также будет возможность продолжить сканирование всей файловой системы для защиты от других угроз.


Secure-Restore-MC-02.png


При запуске процесса восстановления сначала необходимо выбрать файл резервной копии и подключить диски к серверу подключения, на котором установлено антивирусное ПО с последними сигнатурами (не принадлежащие Veeam). После этого Veeam запустит антивирусное сканирование восстановленных дисков. Если вы уже знакомы с Veeam, то увидите, что процесс не отличается от обычного восстановления файлов. Безопасное восстановление с помощью Veeam DataLabs интегрировано с Microsoft Windows Defender, ESET NOD32 Smart Security и Symantec Protection Engine, но для сканирования может использоваться любой антивирусный продукт с поддержкой работы через командную строку.


Secure-Restore-MC-03.png


Secure-Restore-MC-04.png

Антивирусное сканирование подключенных томов — первая часть процесса безопасного восстановления.  При обнаружении инфекции будет выполнено действие, которое вы выбрали в мастере восстановления. Вследствие этого восстановление будет либо прервано, либо продолжится, но с отключением сетевых интерфейсов виртуальной машины. У вас будет частичный доступ к журналу антивирусного скана, содержащему информацию об обнаруженной инфекции и ее расположении в файловой системе.

1.png

Это окно программы показывает процесс полного восстановления ВМ. Далее, подключившись к Virtual Center, вы сможете перейти к восстановленной машине и заметить отключенные сетевые интерфейсы. Установив соединение через консоль, вы сможете произвести необходимые изменения файлов.


2.png


Для наглядности все шаги, которые мы выполнили, можно представить на диаграмме:


3.png


SureBackup


Больше всего мне нравится, как безопасное восстановление сочетается с SureBackup, другой эффективной возможностью Veeam DataLabs. Если вы еще не знакомы с SureBackup, посмотрите полную информацию об этой функциональности здесь.

SureBackup — технология Veeam, которая позволяет автоматически тестировать возможность восстановления данных из резервных копий ВМ. SureBackup автоматически запускает виртуальную машину в изолированной виртуальной лаборатории, выполняет необходимые проверки и высылает отчет по электронной почте. Технология безопасного восстановления предлагает автоматическое сканирование резервных копий с помощью антивирусного ПО для выявления вредоносного кода и обеспечения безопасности процесса восстановления.


4.png


PowerShell


Важно отметить, что эту функциональность можно настроить с помощью скриптов PowerShell, что очень удобно в случае автоматизации восстановления за счет использования веб-портала или интеграции с инструментами сторонних производителей.

Veeam DataLabs – скрипты PowerShell на VeeamHUB


Возврат к списку