SlideShare una empresa de Scribd logo

Backup ransomware prevention_2017

Vladan Laxa
Vladan Laxa

Fight against ransomware, backup protection

Servicios
1 de 35
Descargar para leer sin conexión
Backup vs. Ransomware Prevence proti ohrožení záloh Vladan Laxa Systémový specialista / konzultant/ ITI-R5 4/8 2 0 1 7
AGENDA 2 Nice 2007 Kodaň 2011 Barcelona 2016 – Trendy – Ochrana záloh – vSphere a Ransomware – Veeam Agent for Linux a Windows – Veeam One monitoring - ransomware – Závěr
Ransomware protection 3 Nice 2007 Kodaň 2011 Barcelona 2016 – Trendy – Ochrana záloh – Veeam Agent for Linux a Windows – Veeam One monitoring - ransomware – vSphere a Ransomware acitivity – Závěr
Klíčové poznatky 4 – Nejdůležitějším krokem k ochraně proti Ransomware je Ochrana Vašich záloh! – Backup server má přístup na všechno => měl by tedy být nejvíce zabezpečeným systémem v infrastruktuře – Backup data jsou nejzajímavějším cílem pro útočníky!
Příklad ze světa 5 – Ex-Admin deletes all customer data and wipes servers of Dutch Hosting Provider Verelox
Ochrana proti Ramsomware 6 – Edukace uživatelů – Definované politiky pro BYOD – Definované politiky pro firemní desktopy – Segmentace sítě na VLANy – Pravidelné zálohy důležitých dat uživatelů
TRENDY 7 – 3 kopie záloh – 2 typy médií – 1 kopie offsite – Disk 2 disk 2 tape – Disk 2 disk 2 Cloud
TRENDY 8 vBR vDisk
Eliminace rizik 9 4 4 4 4 4 4 4 4 4 4
Eliminace rizik 10 – MSCacheV2 hash pro domain uživatele – NTLM hash pro local uživatele – Brute-force 2,5mil/s na x86 hardware – Aplikace Microsoft security doporučení – AC v některých implementacích praktikuje zakázání RDP přístupu na virtuální Veeam server a v nutných případech pro management využívá pouze VMware konzoli – Lokálně instalovaný Veeam klient (Console)
Eliminace rizik – levné NAS 11 – Pozor na aktualizovaný firmware na NAS zařízeních – V nedávně době odhalený incident v nekonzistentních datech na RAID5 po výpadku HDD na QNAP zařízeních – http://www.sbsfaq.com/?p=4277 – https://www.qnap.com/en/technical- advisory/tec-201707-01
Zabezpečení vSphere platformy 12 – Veeam využívá vCenter server – vCenter umožňuje granulární nastavení oprávnění – Každá operace vyžaduje jiný set oprávnění – Různé backup mode vyžadují jiný set oprávnění – Pokud existuje více backup serverů v infrastruktuře, je možné každému přidělit oprávnění jen na konkrétní část infrastruktury – https://www.veeam.com/veeam_backup_9_ 0_permissions_pg.pdf
Ochrana dat záloh na úložišti 13 – Zálohování na pásky – Zálohování na VORM média – Zálohování na SMB share – Zálohování na externí USB disk (rotování disků) – Nepřipojovat SMB share napřímo do Backup serveru – Přihlašovací údaje na SMB budou pak uloženy pouze šifrovaně ve Veeam databázi – Pokud je cílem Windows systém, doporučuje se jiný způsob autentifikace (mimo doménu)
Ochrana dat záloh na úložišti 14 – Off-line systém a spuštění skrze out-of-band management těsně před zálohovacím oknem – Jiné přihlašovací údaje pro zálohovací úložiště (jiná doména bez trustu, lokální účty) – Využití jiné platformy a tedy jiný způsob ověření pro Linux repository například ExaGrid – Využití Veeam Cloud Connect – Vyšší frekvence záloh – Více typů záloh (Backup Copy, Replikace, Storage Snapshoty, další backup job)
Retenční politika 15 – Inkrementální – Využíváme pro ukládání na pásky .vbk .vib .vib .vib .vib .vib .vib .vbk PO ÚT ST ČT PÁ SO NE PO .vib ÚT Active Full Virtual FullFull Backup Incremental Backup Po uplynutí retence
Retenční politika 16 – Revers Inkrementální – Používáme pro lokální repository .vbk .vib PO ÚT ST ČT PÁ SO NE PO ÚT Full Backup .vrb .vib .vbk .vrb .vib .vbk .vib.vrb .vbk .vrb
Retenční politika 17 – Forever Inkrementální – Používá se pro archivaci záloh na Data Domain, NAS zařízení .vbk .vib .vib .vib .vib .vib .vib PO ÚT ST ČT PÁ SO NE PO ÚT Full Backup .vib .vib .vbk
– Minimalizace RTO – Bez nutnosti obnovení – Quick Migration Instant VM recovery – vPower NFS 18
– Izolované prostředí – Testování záloh – On-Demand Sandbox – Sure Backup Virtual LAB 19
– Linux proxy appliance – Testování záloh – Testovací prostředí Virtual LAB 20
– Integrace s EMC DataDomain – Zrychlení až o 50% – Možnost paralelního zpracování – Podpora DD Boost vylepšana – Deduplikace Integrace Deduplikačních úložišť 21
Integrace Deduplikačních úložišť 22
Řetězení souborů podle VM 23 – Vhodné zejména pro deduplikační zařízení – Paralelní zpracování – 10x vyšší propustnost Až 10× rychlejší výkon zálohování
– Podpora zařízení bez nativních ovladačů pro Windows – Globální fond médií – Možnost aplikace GFS politiky – Backup job jako zdroj dat pro archiv na pásku – Paralelní zpracování Integrace s páskovýma jednotkama 24
GFS na pásku 25
VTL do Cloudu 26
– Vyloučí bloky smazaných souborů – Vyloučí stránkovací a hybernační soubory – Vyloučí uživatelem definované soubory a složky – Zkracuje dobu zálohy – Zmenšuje celkový objem zálohy – Po upgradu ze starší verze není zapnuto Veeam BitLooker 27
– Dříve Endpoint Backup – Agent na systému – Celý server image based – Volume-level – File-level – Bare-metal recovery ISO boot – Exclude file masky – Integrace do Backup Repository Veeam Agent for Windows 2.0 28
– Agent na systému – Celý server image based – Volume-level – File-level – Pre-freeze a post-thaw scripty – SQLlite konfigurace – Web GUI, CLI management – Integrace do Backup repository Veeam Agent for Linux 29
Veeam Agent for Linux 30
Veeam One zabezpečení 31 – HTTPS portál – Riziko snifování hesla – Kdo nikdy nekliknul „accept“ na varování „certificate error“ ? – Před verzí 9.5 defaultně není používáno HTTPS – Ransomware activity alert
Veeam v9.5 PowerShell Automation 32 – Příklad restore VM do odlišného umístění: – Načtení backup jobu do proměnné – PS C:PS> $backup = Get-VBRBackup -Name "Daily_Backup" – Výběr nejaktuálnějšího restorepointu – PS C:PS> $restorepoint = Get-VBRRestorePoint -Backup $backup -Name „test_001" | Select -Last 1 – Výběr serveru pro restore – PS C:PS> $server = Get-VBRServer -Name "esx5.sm.agcom.cz„ – Výběr resource poolu – PS C:PS> $resourcepool = Find-VBRViResourcePool -Server $server -Name „Servery„ – Spuštění samotného restore – PS C:PS> Start-VBRRestoreVM -RestorePoint $restorepoint -Server $server -ResourcePool $resourcepool PS C:PS> Get-VBRBackup | Remove-VMRBackup –FromDisk –Confirm:$False !!!!!!!!!!!!
57 Restore scénářů v9.5 33 Ale odkud, pokud máme soubory záloh zakryptované díky úspěšnému Ransmoware útoku?
– Nemusíte platit výpalné zítra Podnikněte opatření ještě DNES! 34
Vladan Laxa Systémový specialista / konzultant / ITI-R5 +420 737 212 422 vladan.laxa@autocont.cz AutoCont CZ a.s. / Hornopolní 3322/34
702 00 Ostrava / www.autocont.cz

Recomendados

V mware vi3_2006
V mware vi3_2006V mware vi3_2006
V mware vi3_2006Vladan Laxa
 
Od křehkosti k odolnosti (Microservices 2017, Praha)
Od křehkosti k odolnosti (Microservices 2017, Praha)Od křehkosti k odolnosti (Microservices 2017, Praha)
Od křehkosti k odolnosti (Microservices 2017, Praha)Michal Taborsky
 
OpenStack Czech User Group Meetup
OpenStack Czech User Group Meetup OpenStack Czech User Group Meetup
OpenStack Czech User Group Meetup Jaroslav Jacjuk
 
Implementace Openstacku v LMC – představy vs. realita
Implementace Openstacku v LMC – představy vs. realita Implementace Openstacku v LMC – představy vs. realita
Implementace Openstacku v LMC – představy vs. realita Jaroslav Jacjuk
 
Veeam Backup & Replication v5
Veeam Backup & Replication v5Veeam Backup & Replication v5
Veeam Backup & Replication v5Jaroslav Prodelal
 
Veeam v10 jak na to
Veeam v10 jak na toVeeam v10 jak na to
Veeam v10 jak na toVladan Laxa
 
Veeam Backup & Replication - Jaroslav Prodělal
Veeam Backup & Replication - Jaroslav ProdělalVeeam Backup & Replication - Jaroslav Prodělal
Veeam Backup & Replication - Jaroslav ProdělalJaroslav Prodelal
 
Czech Oracle Solaris Administrators Day 2011 - Solaris Express (OpenSolaris)
Czech Oracle Solaris Administrators Day 2011 - Solaris Express (OpenSolaris)Czech Oracle Solaris Administrators Day 2011 - Solaris Express (OpenSolaris)
Czech Oracle Solaris Administrators Day 2011 - Solaris Express (OpenSolaris)Martin Cerveny
 

Recomendados

V mware vi3_2006
V mware vi3_2006V mware vi3_2006
V mware vi3_2006Vladan Laxa
 
Od křehkosti k odolnosti (Microservices 2017, Praha)
Od křehkosti k odolnosti (Microservices 2017, Praha)Od křehkosti k odolnosti (Microservices 2017, Praha)
Od křehkosti k odolnosti (Microservices 2017, Praha)Michal Taborsky
 
OpenStack Czech User Group Meetup
OpenStack Czech User Group Meetup OpenStack Czech User Group Meetup
OpenStack Czech User Group Meetup Jaroslav Jacjuk
 
Implementace Openstacku v LMC – představy vs. realita
Implementace Openstacku v LMC – představy vs. realita Implementace Openstacku v LMC – představy vs. realita
Implementace Openstacku v LMC – představy vs. realita Jaroslav Jacjuk
 
Veeam Backup & Replication v5
Veeam Backup & Replication v5Veeam Backup & Replication v5
Veeam Backup & Replication v5Jaroslav Prodelal
 
Veeam v10 jak na to
Veeam v10 jak na toVeeam v10 jak na to
Veeam v10 jak na toVladan Laxa
 
Veeam Backup & Replication - Jaroslav Prodělal
Veeam Backup & Replication - Jaroslav ProdělalVeeam Backup & Replication - Jaroslav Prodělal
Veeam Backup & Replication - Jaroslav ProdělalJaroslav Prodelal
 
Czech Oracle Solaris Administrators Day 2011 - Solaris Express (OpenSolaris)
Czech Oracle Solaris Administrators Day 2011 - Solaris Express (OpenSolaris)Czech Oracle Solaris Administrators Day 2011 - Solaris Express (OpenSolaris)
Czech Oracle Solaris Administrators Day 2011 - Solaris Express (OpenSolaris)Martin Cerveny
 
Veeam availability suite_v9_2016
Veeam availability suite_v9_2016Veeam availability suite_v9_2016
Veeam availability suite_v9_2016Vladan Laxa
 
Výhody Software Defined Storage od VMware
Výhody Software Defined Storage od VMwareVýhody Software Defined Storage od VMware
Výhody Software Defined Storage od VMwareMarketingArrowECS_CZ
 
SDN & NTW
SDN & NTW SDN & NTW
SDN & NTW tcp cloud
 
Ops2 nginx
Ops2 nginxOps2 nginx
Ops2 nginxPavel Müller
 
Veeam Cloud Connect Replication
Veeam Cloud Connect ReplicationVeeam Cloud Connect Replication
Veeam Cloud Connect ReplicationMarketingArrowECS_CZ
 
Proč je NTW stále nezbytný
Proč je NTW stále nezbytnýProč je NTW stále nezbytný
Proč je NTW stále nezbytnýMarketingArrowECS_CZ
 
Slovak Sun Training Day 2010 - OpenSolaris
Slovak Sun Training Day 2010 - OpenSolarisSlovak Sun Training Day 2010 - OpenSolaris
Slovak Sun Training Day 2010 - OpenSolarisMartin Cerveny
 
SVN základy
SVN základySVN základy
SVN základyLadislav Prskavec
 
Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5
Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5
Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5Jaroslav Prodelal
 
Přednáška Virtualizace, clustery a cloud computing (V3C)
Přednáška Virtualizace, clustery a cloud computing (V3C)Přednáška Virtualizace, clustery a cloud computing (V3C)
Přednáška Virtualizace, clustery a cloud computing (V3C)Jaroslav Prodelal
 
NSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCNSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCMarketingArrowECS_CZ
 
Přínosy správy mobilních zařízení a desktopové virtualizace
Přínosy správy mobilních zařízení a desktopové virtualizacePřínosy správy mobilních zařízení a desktopové virtualizace
Přínosy správy mobilních zařízení a desktopové virtualizaceMarketingArrowECS_CZ
 
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Jaroslav Prodelal
 
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...Jaroslav Prodelal
 
Letošní úroda ve Veeam Availability Platform
Letošní úroda ve Veeam Availability Platform Letošní úroda ve Veeam Availability Platform
Letošní úroda ve Veeam Availability Platform MarketingArrowECS_CZ
 
Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny och...
Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny och...Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny och...
Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny och...MarketingArrowECS_CZ
 
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...Jaroslav Prodelal
 
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...Jaroslav Prodelal
 
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & ReplicationWebinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & ReplicationJaroslav Prodelal
 
Veeam Agent v4
Veeam Agent v4Veeam Agent v4
Veeam Agent v4Vladan Laxa
 
vSAN a FileServices
vSAN a FileServicesvSAN a FileServices
vSAN a FileServicesMarketingArrowECS_CZ
 
V sphere 55_2013
V sphere 55_2013V sphere 55_2013
V sphere 55_2013Vladan Laxa
 

Más contenido relacionado

La actualidad más candente

Veeam availability suite_v9_2016
Veeam availability suite_v9_2016Veeam availability suite_v9_2016
Veeam availability suite_v9_2016Vladan Laxa
 
Výhody Software Defined Storage od VMware
Výhody Software Defined Storage od VMwareVýhody Software Defined Storage od VMware
Výhody Software Defined Storage od VMwareMarketingArrowECS_CZ
 
Slovak Sun Training Day 2010 - OpenSolaris
Slovak Sun Training Day 2010 - OpenSolarisSlovak Sun Training Day 2010 - OpenSolaris
Slovak Sun Training Day 2010 - OpenSolarisMartin Cerveny
 
Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5
Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5
Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5Jaroslav Prodelal
 
Přednáška Virtualizace, clustery a cloud computing (V3C)
Přednáška Virtualizace, clustery a cloud computing (V3C)Přednáška Virtualizace, clustery a cloud computing (V3C)
Přednáška Virtualizace, clustery a cloud computing (V3C)Jaroslav Prodelal
 
NSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCNSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCMarketingArrowECS_CZ
 
Přínosy správy mobilních zařízení a desktopové virtualizace
Přínosy správy mobilních zařízení a desktopové virtualizacePřínosy správy mobilních zařízení a desktopové virtualizace
Přínosy správy mobilních zařízení a desktopové virtualizaceMarketingArrowECS_CZ
 

La actualidad más candente (12)

Veeam availability suite_v9_2016
Veeam availability suite_v9_2016Veeam availability suite_v9_2016
Veeam availability suite_v9_2016
 
Výhody Software Defined Storage od VMware
Výhody Software Defined Storage od VMwareVýhody Software Defined Storage od VMware
Výhody Software Defined Storage od VMware
 
SDN & NTW
SDN & NTW SDN & NTW
SDN & NTW
 
Ops2 nginx
Ops2 nginxOps2 nginx
Ops2 nginx
 
Veeam Cloud Connect Replication
Veeam Cloud Connect ReplicationVeeam Cloud Connect Replication
Veeam Cloud Connect Replication
 
Proč je NTW stále nezbytný
Proč je NTW stále nezbytnýProč je NTW stále nezbytný
Proč je NTW stále nezbytný
 
Slovak Sun Training Day 2010 - OpenSolaris
Slovak Sun Training Day 2010 - OpenSolarisSlovak Sun Training Day 2010 - OpenSolaris
Slovak Sun Training Day 2010 - OpenSolaris
 
SVN základy
SVN základySVN základy
SVN základy
 
Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5
Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5
Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5
 
Přednáška Virtualizace, clustery a cloud computing (V3C)
Přednáška Virtualizace, clustery a cloud computing (V3C)Přednáška Virtualizace, clustery a cloud computing (V3C)
Přednáška Virtualizace, clustery a cloud computing (V3C)
 
NSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCNSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DC
 
Přínosy správy mobilních zařízení a desktopové virtualizace
Přínosy správy mobilních zařízení a desktopové virtualizacePřínosy správy mobilních zařízení a desktopové virtualizace
Přínosy správy mobilních zařízení a desktopové virtualizace
 

Similar a Backup ransomware prevention_2017

Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Jaroslav Prodelal
 
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...Jaroslav Prodelal
 
Letošní úroda ve Veeam Availability Platform
Letošní úroda ve Veeam Availability Platform Letošní úroda ve Veeam Availability Platform
Letošní úroda ve Veeam Availability Platform MarketingArrowECS_CZ
 
Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny och...
Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny och...Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny och...
Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny och...MarketingArrowECS_CZ
 
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...Jaroslav Prodelal
 
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...Jaroslav Prodelal
 
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & ReplicationWebinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & ReplicationJaroslav Prodelal
 
V sphere 55_2013
V sphere 55_2013V sphere 55_2013
V sphere 55_2013Vladan Laxa
 
Jak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaciJak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaciMarketingArrowECS_CZ
 
V mware v_sphere_5_2011
V mware v_sphere_5_2011V mware v_sphere_5_2011
V mware v_sphere_5_2011Vladan Laxa
 
VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?MarketingArrowECS_CZ
 
Webinář: Novinky ve VMware vSphere 5
Webinář: Novinky ve VMware vSphere 5Webinář: Novinky ve VMware vSphere 5
Webinář: Novinky ve VMware vSphere 5Jaroslav Prodelal
 
Ochrana proti Zero Day útokům typu WannaCry a Petya
Ochrana proti Zero Day útokům typu WannaCry a PetyaOchrana proti Zero Day útokům typu WannaCry a Petya
Ochrana proti Zero Day útokům typu WannaCry a PetyaMarketingArrowECS_CZ
 
Ochrana dat, monitoring a reporting pro prostředí VMware vSphere a Microsoft ...
Ochrana dat, monitoring a reporting pro prostředí VMware vSphere a Microsoft ...Ochrana dat, monitoring a reporting pro prostředí VMware vSphere a Microsoft ...
Ochrana dat, monitoring a reporting pro prostředí VMware vSphere a Microsoft ...Jaroslav Prodelal
 
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?Jaroslav Prodelal
 
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změnySpusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změnyMarketingArrowECS_CZ
 
Přednáška V3C jaro 2010 (hlavní)
Přednáška V3C jaro 2010 (hlavní)Přednáška V3C jaro 2010 (hlavní)
Přednáška V3C jaro 2010 (hlavní)Jaroslav Prodelal
 
View5 technicka 2011
View5 technicka 2011View5 technicka 2011
View5 technicka 2011Vladan Laxa
 

Similar a Backup ransomware prevention_2017 (20)

Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
 
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...
 
Letošní úroda ve Veeam Availability Platform
Letošní úroda ve Veeam Availability Platform Letošní úroda ve Veeam Availability Platform
Letošní úroda ve Veeam Availability Platform
 
Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny och...
Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny och...Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny och...
Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny och...
 
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...
 
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...
 
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & ReplicationWebinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
 
Veeam Agent v4
Veeam Agent v4Veeam Agent v4
Veeam Agent v4
 
vSAN a FileServices
vSAN a FileServicesvSAN a FileServices
vSAN a FileServices
 
V sphere 55_2013
V sphere 55_2013V sphere 55_2013
V sphere 55_2013
 
Jak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaciJak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaci
 
V mware v_sphere_5_2011
V mware v_sphere_5_2011V mware v_sphere_5_2011
V mware v_sphere_5_2011
 
VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?
 
Webinář: Novinky ve VMware vSphere 5
Webinář: Novinky ve VMware vSphere 5Webinář: Novinky ve VMware vSphere 5
Webinář: Novinky ve VMware vSphere 5
 
Ochrana proti Zero Day útokům typu WannaCry a Petya
Ochrana proti Zero Day útokům typu WannaCry a PetyaOchrana proti Zero Day útokům typu WannaCry a Petya
Ochrana proti Zero Day útokům typu WannaCry a Petya
 
Ochrana dat, monitoring a reporting pro prostředí VMware vSphere a Microsoft ...
Ochrana dat, monitoring a reporting pro prostředí VMware vSphere a Microsoft ...Ochrana dat, monitoring a reporting pro prostředí VMware vSphere a Microsoft ...
Ochrana dat, monitoring a reporting pro prostředí VMware vSphere a Microsoft ...
 
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
 
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změnySpusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
 
Přednáška V3C jaro 2010 (hlavní)
Přednáška V3C jaro 2010 (hlavní)Přednáška V3C jaro 2010 (hlavní)
Přednáška V3C jaro 2010 (hlavní)
 
View5 technicka 2011
View5 technicka 2011View5 technicka 2011
View5 technicka 2011
 

Más de Vladan Laxa

Veeam Best Practices
Veeam Best PracticesVeeam Best Practices
Veeam Best PracticesVladan Laxa
 
vSphere automation workshop python
vSphere automation workshop pythonvSphere automation workshop python
vSphere automation workshop pythonVladan Laxa
 
MicroPython IoT vlaxa
MicroPython IoT vlaxaMicroPython IoT vlaxa
MicroPython IoT vlaxaVladan Laxa
 
Cheat sheet python_vlaxa
Cheat sheet python_vlaxaCheat sheet python_vlaxa
Cheat sheet python_vlaxaVladan Laxa
 
V sphere automation_vlaxa_2017
V sphere automation_vlaxa_2017V sphere automation_vlaxa_2017
V sphere automation_vlaxa_2017Vladan Laxa
 

Más de Vladan Laxa (7)

Veeam Best Practices
Veeam Best PracticesVeeam Best Practices
Veeam Best Practices
 
vSphere automation workshop python
vSphere automation workshop pythonvSphere automation workshop python
vSphere automation workshop python
 
MicroPython IoT vlaxa
MicroPython IoT vlaxaMicroPython IoT vlaxa
MicroPython IoT vlaxa
 
Cheat sheet python_vlaxa
Cheat sheet python_vlaxaCheat sheet python_vlaxa
Cheat sheet python_vlaxa
 
V sphere automation_vlaxa_2017
V sphere automation_vlaxa_2017V sphere automation_vlaxa_2017
V sphere automation_vlaxa_2017
 
View 6 2015
View 6 2015View 6 2015
View 6 2015
 
V mworld 2011
V mworld 2011V mworld 2011
V mworld 2011
 

Backup ransomware prevention_2017

  • 2. AGENDA 2 Nice 2007 Kodaň 2011 Barcelona 2016 – Trendy – Ochrana záloh – vSphere a Ransomware – Veeam Agent for Linux a Windows – Veeam One monitoring - ransomware – Závěr
  • 3. Ransomware protection 3 Nice 2007 Kodaň 2011 Barcelona 2016 – Trendy – Ochrana záloh – Veeam Agent for Linux a Windows – Veeam One monitoring - ransomware – vSphere a Ransomware acitivity – Závěr
  • 4. Klíčové poznatky 4 – Nejdůležitějším krokem k ochraně proti Ransomware je Ochrana Vašich záloh! – Backup server má přístup na všechno => měl by tedy být nejvíce zabezpečeným systémem v infrastruktuře – Backup data jsou nejzajímavějším cílem pro útočníky!
  • 5. Příklad ze světa 5 – Ex-Admin deletes all customer data and wipes servers of Dutch Hosting Provider Verelox
  • 6. Ochrana proti Ramsomware 6 – Edukace uživatelů – Definované politiky pro BYOD – Definované politiky pro firemní desktopy – Segmentace sítě na VLANy – Pravidelné zálohy důležitých dat uživatelů
  • 7. TRENDY 7 – 3 kopie záloh – 2 typy médií – 1 kopie offsite – Disk 2 disk 2 tape – Disk 2 disk 2 Cloud
  • 10. Eliminace rizik 10 – MSCacheV2 hash pro domain uživatele – NTLM hash pro local uživatele – Brute-force 2,5mil/s na x86 hardware – Aplikace Microsoft security doporučení – AC v některých implementacích praktikuje zakázání RDP přístupu na virtuální Veeam server a v nutných případech pro management využívá pouze VMware konzoli – Lokálně instalovaný Veeam klient (Console)
  • 11. Eliminace rizik – levné NAS 11 – Pozor na aktualizovaný firmware na NAS zařízeních – V nedávně době odhalený incident v nekonzistentních datech na RAID5 po výpadku HDD na QNAP zařízeních – http://www.sbsfaq.com/?p=4277 – https://www.qnap.com/en/technical- advisory/tec-201707-01
  • 12. Zabezpečení vSphere platformy 12 – Veeam využívá vCenter server – vCenter umožňuje granulární nastavení oprávnění – Každá operace vyžaduje jiný set oprávnění – Různé backup mode vyžadují jiný set oprávnění – Pokud existuje více backup serverů v infrastruktuře, je možné každému přidělit oprávnění jen na konkrétní část infrastruktury – https://www.veeam.com/veeam_backup_9_ 0_permissions_pg.pdf
  • 13. Ochrana dat záloh na úložišti 13 – Zálohování na pásky – Zálohování na VORM média – Zálohování na SMB share – Zálohování na externí USB disk (rotování disků) – Nepřipojovat SMB share napřímo do Backup serveru – Přihlašovací údaje na SMB budou pak uloženy pouze šifrovaně ve Veeam databázi – Pokud je cílem Windows systém, doporučuje se jiný způsob autentifikace (mimo doménu)
  • 14. Ochrana dat záloh na úložišti 14 – Off-line systém a spuštění skrze out-of-band management těsně před zálohovacím oknem – Jiné přihlašovací údaje pro zálohovací úložiště (jiná doména bez trustu, lokální účty) – Využití jiné platformy a tedy jiný způsob ověření pro Linux repository například ExaGrid – Využití Veeam Cloud Connect – Vyšší frekvence záloh – Více typů záloh (Backup Copy, Replikace, Storage Snapshoty, další backup job)
  • 15. Retenční politika 15 – Inkrementální – Využíváme pro ukládání na pásky .vbk .vib .vib .vib .vib .vib .vib .vbk PO ÚT ST ČT PÁ SO NE PO .vib ÚT Active Full Virtual FullFull Backup Incremental Backup Po uplynutí retence
  • 16. Retenční politika 16 – Revers Inkrementální – Používáme pro lokální repository .vbk .vib PO ÚT ST ČT PÁ SO NE PO ÚT Full Backup .vrb .vib .vbk .vrb .vib .vbk .vib.vrb .vbk .vrb
  • 17. Retenční politika 17 – Forever Inkrementální – Používá se pro archivaci záloh na Data Domain, NAS zařízení .vbk .vib .vib .vib .vib .vib .vib PO ÚT ST ČT PÁ SO NE PO ÚT Full Backup .vib .vib .vbk
  • 18. – Minimalizace RTO – Bez nutnosti obnovení – Quick Migration Instant VM recovery – vPower NFS 18
  • 19. – Izolované prostředí – Testování záloh – On-Demand Sandbox – Sure Backup Virtual LAB 19
  • 20. – Linux proxy appliance – Testování záloh – Testovací prostředí Virtual LAB 20
  • 21. – Integrace s EMC DataDomain – Zrychlení až o 50% – Možnost paralelního zpracování – Podpora DD Boost vylepšana – Deduplikace Integrace Deduplikačních úložišť 21
  • 23. Řetězení souborů podle VM 23 – Vhodné zejména pro deduplikační zařízení – Paralelní zpracování – 10x vyšší propustnost Až 10× rychlejší výkon zálohování
  • 24. – Podpora zařízení bez nativních ovladačů pro Windows – Globální fond médií – Možnost aplikace GFS politiky – Backup job jako zdroj dat pro archiv na pásku – Paralelní zpracování Integrace s páskovýma jednotkama 24
  • 27. – Vyloučí bloky smazaných souborů – Vyloučí stránkovací a hybernační soubory – Vyloučí uživatelem definované soubory a složky – Zkracuje dobu zálohy – Zmenšuje celkový objem zálohy – Po upgradu ze starší verze není zapnuto Veeam BitLooker 27
  • 28. – Dříve Endpoint Backup – Agent na systému – Celý server image based – Volume-level – File-level – Bare-metal recovery ISO boot – Exclude file masky – Integrace do Backup Repository Veeam Agent for Windows 2.0 28
  • 29. – Agent na systému – Celý server image based – Volume-level – File-level – Pre-freeze a post-thaw scripty – SQLlite konfigurace – Web GUI, CLI management – Integrace do Backup repository Veeam Agent for Linux 29
  • 31. Veeam One zabezpečení 31 – HTTPS portál – Riziko snifování hesla – Kdo nikdy nekliknul „accept“ na varování „certificate error“ ? – Před verzí 9.5 defaultně není používáno HTTPS – Ransomware activity alert
  • 32. Veeam v9.5 PowerShell Automation 32 – Příklad restore VM do odlišného umístění: – Načtení backup jobu do proměnné – PS C:PS> $backup = Get-VBRBackup -Name "Daily_Backup" – Výběr nejaktuálnějšího restorepointu – PS C:PS> $restorepoint = Get-VBRRestorePoint -Backup $backup -Name „test_001" | Select -Last 1 – Výběr serveru pro restore – PS C:PS> $server = Get-VBRServer -Name "esx5.sm.agcom.cz„ – Výběr resource poolu – PS C:PS> $resourcepool = Find-VBRViResourcePool -Server $server -Name „Servery„ – Spuštění samotného restore – PS C:PS> Start-VBRRestoreVM -RestorePoint $restorepoint -Server $server -ResourcePool $resourcepool PS C:PS> Get-VBRBackup | Remove-VMRBackup –FromDisk –Confirm:$False !!!!!!!!!!!!
  • 33. 57 Restore scénářů v9.5 33 Ale odkud, pokud máme soubory záloh zakryptované díky úspěšnému Ransmoware útoku?