Fidye yazılımlarını duymadan bir gün geçmiyor. Büyüklüğü ne olursa olsun tüm şirketler artık bu sorunla karşı karşıya. Giderek artan şekilde uzaktan çalışan kullanıcılar ve giderek dış kaynaklı uygulamalarla, veri akışları hiç bu kadar kapsamlı olmamıştı. Veriler kuruluşlar için kesinlikle kritik bir varlık haline gelse de, bilgisayar korsanları için saldırı yüzeyi bu nedenle daha da büyüktür. Cohesity Kıdemli Kanal Sistem Mühendisi Tony Fanni, “İster bir fabrikada bir takım tezgahı çalıştıran bir uygulama, bir mağazada bir nakit yönetim sistemi veya bir hastanedeki dijital hasta kaydı olsun, verilerin mevcudiyeti şirketler için hayati önem taşımaktadır,” diyor. . Basit bir e-posta, birkaç milyon avro değerinde bir sözleşmeyi çok iyi içerebilir. ”
Saldırganlar artık yedekleme altyapılarını hedeflerken, veri yönetiminde uzmanlaşmış yayıncı, müşterilerine güvenilir bir geri dönüş çözümü sağlamak için eksiksiz bir savunma cephaneliği uyguluyor. Tony Fanni bize, “Bizim rolümüz, üretimde kullanılan birincil verileri korumak değil,” diye hatırlatıyor. Ancak, yedeklenen verilerin şirket için güvenli kalmasını ve bilgisayar korsanlarının erişemeyeceği şekilde kalmasını sağlamak için farklı mekanizmalar uyguluyoruz. ”
Değişmez ve erişilemez veriler
Uyum stratejisinin ilk direği kararlılıktır. Dosya sistemi dışarıdan etkilenmez ve WORM yöntemi sayesinde veriler yazıldıktan sonra herhangi bir değişiklik yapılamaz. Gerektiğinde yalnızca klonlar manipüle edilebilir. Başka bir sitede barındırılan verilerin ek bir kopyası dünyadan tamamen kesilerek bir Veri Yalıtımı politikası da uygulanabilir.
Tutarlılık aynı zamanda yapay zekanın gücüne de bağlıdır. Birincil depolamadan gelen bilgilerin güvenilir olmasını sağlayacak makine öğrenme algoritmalarının taşıdığı algılama kapasiteleri sayesinde, platformdaki verilerin alımı yakın gözetim altında yapılır. Örneğin, olağandışı miktarda veri yedeklenirse, sistem yöneticileri normal kullanıma uymayan davranışlar konusunda uyarır.
Kimlik anahtardır
Kimlik kavramı, çözümün bir başka temel yönüdür. Örneğin, çok faktörlü kimlik doğrulama, bir yöneticinin önceden tanımlanmış belirli eylemleri gerçekleştirmesine izin vermek için uygulanabilen temel bir önlemdir. En kritik kararlar da yeter sayı elde etmeye tabi olabilir. Tony Fanni, “Şirket, isterlerse 5, 10 ve hatta 30 kişilik bir grup oluşturabilir ve bu kullanıcılar arasından minimum sayıda kişiden eylemi gerçekleştirmeden önce doğrulamasını isteyebilir” diye açıklıyor.
Kullanıcılar usulüne uygun olarak belirlendikten sonra, RBAC’ın (Rol Tabanlı Erişim Kontrolü) işlevleri, her bir kişinin hangi bilgilere erişebileceğini çok kesin bir şekilde tanımlamayı da mümkün kılar. Örneğin finansal veriler finans departmanı için rezerve edilebilir.
En kısa sürede geri yükle
Tasarruf başka şeydir, olay meydana geldiğinde yeniden başlayabilmek başka bir şeydir. Bu nedenle Cohesity, elbette, platformunun restorasyon kapasiteleri üzerinde çalıştı. Her şeyden önce, indeksleme motoru, ayrıntılı bir şekilde geri yüklemenizi sağlar. Böylece şirket, en kritik verileri yedeğinde arayabilir ve faaliyetini mümkün olan en kısa sürede yeniden başlatmak için öncelikli olarak geri yükleyebilir.
Her zaman kurtarmayı mümkün olduğunca hızlandırmak için yedekleme altyapısı geçici olarak bir üretim altyapısına da dönüşebilir. Cohesity teknolojisi, doğrudan Cohesity veya Cisco, Dell, HPE ve hatta Pure Storage gibi üretici ortakları tarafından sağlanan sertifikalı donanım üzerinde çalıştırılır. Ana bilgi sistemi yeniden oluşturulurken uygulamaları doğrudan platformda yeniden başlatabilmek için tümü katı performans gereksinimlerini karşılar. Cohesity yöneticisi, “Moda sektöründeki İtalyan bir aktör olan müşterilerimizden biri, bir Cuma akşamı 350 sanal makineyi felç eden bir saldırının kurbanı oldu. Bu devasa restorasyon kapasiteleri sayesinde Cumartesi günü Cohesity platformunda üretime yeniden başlayabildi ve Pazartesi günü en kritik olan yaklaşık yüz sanal makine ilk durumlarına geri döndü” dedi.
Tüm bu işlevler, Cohesity işletim sistemine yerel olarak entegre edilir ve SaaS modunda da erişilebilen birleşik Helios konsolu aracılığıyla yönetilir.