Recuperación de datos de ransomware con la seguridad incorporada de Qumulo

recuperación de datos de ransomware: la seguridad viene de serie con Qumulo

Las mejores prácticas de recuperación de datos dictan respaldos regulares, instantáneas y políticas de replicación, pero cuando ocurre un desastre, la retrospectiva es 20/20.

Si evita los intentos de malware en el punto de entrada o detecta ataques de ransomware exitosos mientras está en curso, puede proteger su entorno de infecciones y utilizar estrategias de recuperación de datos para mitigar los daños. Sin embargo, el ransomware es una empresa lucrativa para los malos actores e incluso una buena postura de seguridad puede infiltrarse mediante tácticas sofisticadas; por tanto, otra línea de defensa es fundamental: una recuperación ante desastres en la nube estrategia para la continuidad del negocio para ayudarlo a reanudar las operaciones.

En el primer artículo de esta serie, Proteja los datos de sus archivos del ransomware con seguridad integral, Recomendamos un enfoque holístico de la seguridad que aproveche los controles de seguridad integrados de Qumulo junto con las mejores prácticas para evitar que el ransomware llegue a su sistema de archivos. Esta publicación se centra en las estrategias de recuperación de datos.

La seguridad de los datos viene de serie con Qumulo

La seguridad viene de serie con Qumulo Core proporcionando seguridad permanente, protección de datos y recuperación de datos sin compromisos ni costos adicionales. El sistema de archivos de Qumulo admite estrategias de recuperación y reanudación de desastres con algunos servicios de datos muy efectivos y fáciles de implementar que están integrados en Qumulo Core, que incluyen:

  • Seguridad habilitada por defecto
  • Cifrado basado en software sin penalizaciones de rendimiento
  • Robusta tolerancia a fallos y codificación de borrado
  • Recuperación de datos con instantáneas inmutables, políticas y replicación continua
  • Cifrado opcional por cable
  • Copia de seguridad en la nube a Amazon S3

Instantáneas inmutables

A Instantánea de Qumulo es una función de recuperación de datos muy eficaz. Las instantáneas se crean por directorio, se pueden tomar en cualquier momento, según lo programado o bajo demanda, y no consumen espacio en el momento en que se toma la instantánea. Solo los cambios de archivo consumirán espacio adicional ya que los cambios se almacenan además de las versiones anteriores de los archivos. 

Si es necesario revertir un archivo o directorio a una versión anterior, los archivos se pueden copiar de una versión anterior. Debido a que las instantáneas son inmutables (solo lectura), el ransomware no podrá cifrar los datos. Snapshots se puede restaurar a través de Windows VSS o el directorio de instantáneas y se puede eliminar de forma manual o automática según la política de retención.

Replicación basada en políticas de instantáneas

La replicación de Qumulo ofrece un nivel adicional de recuperación de datos. Replicación de políticas de instantáneas permite diferentes tiempos de retención en origen y destino, hay un punto definido de recuperación en caso de infección y las instantáneas locales se pueden replicar en otro clúster de Qumulo. Tener una copia adicional de una instantánea agrega confiabilidad adicional en caso de un evento desastroso o incidente de ransomware. Incluso se pueden restaurar archivos o directorios individuales.  

La replicación basada en políticas de instantáneas permite diferentes tiempos de retención en el origen y el destino

Cambio de Qumulo a Amazon S3

Con Qumulo Shift, incluido con la suscripción al software Qumulo, los datos alojados en Qumulo se pueden copiar de manera eficiente desde cualquier directorio a un Cubo de AWS S3. En el bucket de AWS S3, Qumulo almacena archivos en formato de objeto nativo (al que se accede con un navegador S3), no se requiere puerta de enlace. Las copias posteriores son incrementales, de modo que solo se copian los archivos modificados. Los datos se restauran a través de la copia.

Este es otro confiable Prácticas recomendadas para la continuidad del negocio y la recuperación ante desastres para almacenar los datos de Qumulo en una ubicación diferente y así evitarlos de un posible atacante local. Según la carga de trabajo o las características de cambio de archivos, su estrategia de recuperación ante desastres podría dictar la copia de instantáneas consistentes en un bucket de S3 o el uso de versiones de AWS para mantener varias versiones de archivos en el bucket. 

recuperación de datos de un bucket de AWS S3 en la nube

Diferentes aplicaciones pueden actuar sobre los datos en el sistema de archivos y el bucket de S3, y los datos pueden clasificarse en AWS Glacier por política. La estrategia se puede complementar mediante el uso de la organización en niveles inteligente de AWS para mover archivos más antiguos a AWS Glacier para el almacenamiento en frío, que es un método rentable para almacenar datos que no se utilizan de forma activa. 

Copias de seguridad

Una práctica recomendada de recuperación ante desastres conocida es mantener copias de seguridad de sus datos relevantes para que puedan recuperarse cuando sea necesario. Qumulo es compatible con todas las principales soluciones de software de copia de seguridad de ISV. Como todas las demás tareas en el software del sistema de archivos de Qumulo, el movimiento de datos puede ser altamente automatizado usando la API o CLI. La API snapdiff de Qumulo permite copias de seguridad incrementales para siempre para realizar una copia de seguridad completa una vez. Se puede utilizar cualquier solución ISV para realizar copias de seguridad de archivos nativos. 

Algunos ISV de copia de seguridad y recuperación de datos, incluidos Commvault y Atempo, utilizan la API de Qumulo para proporcionar copias de seguridad incrementales para siempre súper rápidas. Utilizan el API de Qumulo para identificar cambios entre dos instantáneas lo que les permite realizar copias de seguridad incrementales instantáneas sin la necesidad de realizar una caminata por el árbol. Esto permite la implementación de una estrategia incremental para siempre con un esfuerzo mínimo. Dado que no utilizan un formato NDMP para esta tarea, sino su formato de archivo nativo, las restauraciones son independientes del almacenamiento y los datos se pueden restaurar en cualquier lugar. 

instantáneas

Replicación continua

Nuestras funciones de replicación nos permiten sincronizar nuestros datos con otras ubicaciones; por ejemplo, Qumulo Shift replica los datos del archivo en Amazon S3. Nuestras funciones de protección de datos están integradas con socios de respaldo y recuperación como Commvault; y otras características como Qumulo Audit funcionan con soluciones SIEM como Microsoft Centinela azur por detección de ransomware

Además, existen múltiples capacidades de replicación en Qumulo Core según el caso de uso y la necesidad de los datos para respaldar la continuidad del negocio. Para la recuperación de desastres, replicación continua para el almacenamiento en caliente incluiría datos transaccionales para clientes de servicios financieros o archivos para una película a punto de ser lanzada. El almacenamiento en frío puede archivar datos censales de décadas pasadas a los que rara vez se accede. El almacenamiento en caliente replicaría la investigación sobre una nueva vacuna o posibles coincidencias para los donantes de trasplantes de órganos.

Replicación continua, basada en el tiempo y de múltiples objetivos

La recuperación de ransomware es el medio para la continuidad empresarial 

Para obtener más información sobre la seguridad integral de Qumulo para prevenir, detectar y recuperarse del ransomware, así como de otros desastres que amenazan la continuidad del negocio, lea el documento técnico: Qumulo Arquitectura de seguridad y mejores prácticas para contrarrestar el malware

Más información
Contáctanos

Comparta este artículo