Veeam ve HPE ile Etkin Iş Sürekliligi Güncel uygulama örneği. Fidye Yazılım Saldırılarına karşı Veeam ve HPE çözümleri ile koruma ve kurtarma uygulamaları. Murat ACINCI Senior Systems Engineer & Team Leader, Turkey & MED. murat.acinci@veeam.com @muratacinci
Private Cloud / On-Premises
Private Cloud / On-Premises Veeam Cloud & Service Providers (VCSPs) Managed Cloud
Private Cloud / On-Premises SaaS Office 365 Veeam Cloud & Service Providers (VCSPs) Managed Cloud
Private Cloud / On-Premises SaaS Office 365 Veeam Cloud & Service Providers (VCSPs) Managed Cloud Public Cloud
Private Cloud / On-Premises SaaS Office 365 Veeam Availability Platform Veeam Cloud & Service Providers (VCSPs) Managed Cloud Enterprise Continuity Cloud Data Management Compliance & Visibility Public Cloud
Private Cloud / On-Premises SaaS Office 365 Veeam Availability Platform Veeam Cloud & Service Providers (VCSPs) Managed Cloud Veeam Availability Suite Enterprise Continuity Cloud Data Management Compliance & Visibility Public Cloud
AVAILABILITY for the Digital Enterprise Private Cloud / On-Premises SaaS Office 365 Veeam Availability Platform Veeam Agents for Windows & Linux Veeam Cloud & Service Providers (VCSPs) Managed Cloud Veeam Availability Suite Enterprise Continuity Cloud Data Management Compliance & Visibility Public Cloud
Veeam Agents Bulut veya kendi ortamınızdaki Sunucu, İş Istasyonu ve bilgisayarlarınızı koruyun Internal HDD External HDD Shared Folder Veeam Repository Veeam Cloud Connect
Agent for Windows Instant Recovery to Microsoft Hyper-V VM Direct Restore to Microsoft Azure Source-side encryption Endpoint protection for mobile users Back up directly to Veeam Cloud Connect Remote configuration and management API Application-aware processing Transaction log backup for databases Guest file indexing and search 24.7.365 technical support Free Workstation Server
Agent for Linux Entire computer, volume-level and file-level image-based backup Built-in volume snapshot and changed block tracking drivers File-level, volume-level and bare metal recovery (same or different hardware) Backup and recovery using console UI or command line Integration with Veeam Backup & Replication Support for multiple jobs Pre-freeze/post-thaw snapshot scripts for application processing Guest file indexing, catalog search and restore with Veeam Backup Enterprise Manager 24.7.365 technical support Free Workstation Server
Fidye Yazılımlara Karşı HPE & Veeam Çözümleri
Fidye Yazılımlar
Fidye Yazılımların Maliyeti Kime sorduğunuza bağlı
HPE & Veeam Fidye Yazılım Çözümü Fidye Yazılım Nedir? Database, Applications, Files & Data Virtual Machines FidyeYazılımlar (Ransomware) kullanıcı verilerini veya sistemlerini şifreleyerek erişimi engelleyen/kısıtlayan zararlı yazılımlardır. Ücret ve Ödeme Yaygın olarak BITCOIN kullanılır. itunes veya Amazon hediye kartları da tercih ediliyor. Fidyeyi ödeseniz dahi KEY alamama durumu olabilir. Nasıl bulaşır ve davranır? Kullanıcıların güvenli olmaya sitelere girmesi veya gelen eklentileri veya linkleri açmasıyla indirilir. SPAM E-Postalar Sahte reklamlar üzerinden Güvenlik açığı olan sistemlere atılan EXPLOIT ler ile. Source: Trend Micro
HPE & Veeam Fidye Yazılım Çözümü En Yaygın görünen Fidye Yazılımlar CryptoLocker uses email attachments encrypts certain types of files stored on local and mounted network drives using RSA public-key cryptography CryptoWall uses asymmetric encryption, where the decryption key is different from the encryption key and is not stored next to the encrypted data. Locky attacks Windows files, scan all the drive letters and network shares for targeted file types and encrypt them using the AES encryption algorithm. TorrentLocker scans the system for programs and files and conceals the data through AES encryption leaving ransom instructions to the victim user on what has to be done Virlock is a self-reproducing Ransomware is also a Shape Shifter, locks victims screens and is polymorphic (takes on many shapes)
Fidye Yazılım Ataklarından korunma 1 Tüm yazılımlarınızı güncel tutun. 2 Güvenlik ekibinizle/uzmanıyla bir Tehdit Analizi yapın. a. Güvenlik açıklarını tespit edebilmek için penetrasyon testleri 3 Çalışanlarınızı siber güvenlik konusunda eğitin. a. Bilinmeyen kaynaklardan gelen link veya dosyaların açılmaması b. Kurum ağına bir virüs girdiğinde bilgilendirme ve aksiyon alma. 4 Tüm bilgileri her gün yedekleyin. 5 Tüm bilgileri güvenli bir dış ortama yedekleyin. Source: TechRepublic - How to avoid ransomware attacks
3-2-1 Kuralı 3Farklı veri kopyası 2Farklı medya Üzerinde 1Kopya mutlaka Ortam dışında
HPE Entegrasyonu ile 3-2-1 Kuralı Komple Veri Sürekliliğini Sağlar Database, Applications, Files & Data Fidye Yazılım ataklarına karşı verinin kurtarılabilirliğini sağlayın. 1 Verinin 3 farklı kopyasını bulundurun. 2 Veriyi mutlaka 2 farklı medya tipi üzerinde saklayın. 3 Verinin bir kopyasını mutlaka ortam dışına çıkartın. HPE StoreOnce Catalyst 1 2 Virtual Machines 1 2 HPE StoreOnce HPE StoreEver 3 1 HPE StoreServ 3PAR or StoreVirtual snapshots
E:\Backup>dir Yedekleme Depolarınızı Ataklara Karşı Koruyun. Yedekleriniz Fidye Yazılıma açıksa, en iyiyedekleme çözümü bile işe yaramaz. Faydası: Yedeklerinizi sakladığınız depo virüs ve saldırılara karşı korumalı Production Virtual Infrastructure Backup Repositories hypervisor Veeam Server Veeam Proxy Windows Server Veeam Gateway Local Disk NAS Share Virüs/Saldırı Erişimi Engellendi. Yedekleme deposu sadece Catalyst API üzerinden erişilebilir. Volume in drive C is Veeam Volume Serial Number is 6AE5-29 Directory of E:\Backup 2016-07-27 16:04 <DIR>. 2016-07-27 16:04 <DIR>.. 2016-07-27 16:05 <DIR> Job-Oracle 2015-11-18 18:19 <DIR> Job-SQL 2015-11-18 18:19 <DIR> VeeamConfigBackup 0 File(s) 0 bytes 4 Dir(s) 17,381,437,440 bytes free \\NAS\Backup StoreOnce Oracle.VM.vbk SQL.VM.vbk DC.VM.vbk All restore points are lost! Oracle.VM.vbk SQL.VM.vbk DC.VM.vbk All restore points are lost! Oracle.VM.vbk SQL.VM.vbk DC.VM.vbk All All restore points are HEALTHY! are HEALTHY!
Fidye Yazılım Saldırısı gerçekleşti Elinizdeki hangi kopya sağlıklı çalışıyor? Database, Applications, Files & Data Hemen bir On-Demand Sandbox yaratın Aşağıdakilerden birinden elinizdeki kopyaları kontrol edin: Saldırıdan etkilenmeyen HPE storage snapshot ları HPE StoreOnce üzerindeki güvenli izole tekil yedekler 3-2-1 kuralı ile yarattığınız diper kopyalar Veeam SureBackup kullanın Yedeklerinizi otomatik test edin ve doğrulayın. Virtual Machines HPE StoreOnce Catalyst HPE StoreEver HPE StoreOnce.vbk.vbk HPE StoreServ 3PAR or StoreVirtual snapshots On-Demand Sandbox
HPE Storage Snapshot lardan kurtarma Unprotected Veeam Leveraging HPE Snapshots 8 AM 9 AM 10 AM 11 AM 12 PM 1 PM 2 PM 3 PM 4 PM 5 PM Nightly Backup snap snap snap snap snap snap snap snap snap snap Nightly Backup Microsoft Exchange Microsoft Active Directory Microsoft SQL Server Microsoft SharePoint Oracle Veeam Explorer Series Enables full or granular restores
Kurtarma Süresi Seçenekleriniz var VM in tamamını? Ya da sadece etkilenen kısmını? Database, Applications, Files & Data HPE StoreOnce Catalyst Hypervisor HPE StoreEver HPE StoreOnce HPE StoreServ 3PAR or StoreVirtual snapshots Sağlam olduğu bilinen kopyadan kurtar/çalıştır Kurtar/Çalıştır - HPE Storage Snapshot Kurtar/Çalıştır - HPE StoreOnce Kurtar - HPE StoreEver Tape storage Kurtar Bulut veya Uzak Ofis Kopyası
Korunduğunuzu Bilin ve Raporlayın. Veeam ONE Yedek Ortamı Değerlendirmesi yapar ve raporlar. Database, Applications, Files & Data HPE StoreOnce Catalyst Hypervisor HPE StoreEver HPE StoreOnce Otomatik Raporlar VeeamONE HPE StoreServ 3PAR or StoreVirtual snapshots Hangi sunucuların korumadığını raporlayın. Korunan sunucların test edildiğini raporlayın.
Ransomware Customer Success Education Bedford School, Bedford England We chose Veeam in 2009 for ease of use and reliable recovery. In 2014, the CryptoLocker virus hit, and Veeam couldn t have been easier to use or more reliable Veeam assures us our data will be available when we need it. Bob Eadie IT System Manager, Bedford School School Outsmarts Ransomware with Veeam video Ransomware Hits CryptoLocker virus infected a faculty computers and encrypting files Paying a fee to unlock his work was not acceptable Loses of faculty work and teaching lessons would affect the students Rebuilding from scratch takes hours to days School Outsmarts Ransomware Veeam helped Bedford School restore every encrypted file quickly. No data was lost; no ransom was paid Day-to-day backup management takes only a few minutes each week The CryptoLocker virus hit, and Veeam couldn t have been easier to use or more reliable. Veeam recovered every single encrypted file. Bob Eadie
TEŞEKKÜRLER murat.acinci@veeam.com