Herstel van ransomware in 5 minuten: wij leren u hoe!

Superlage RPO met continue gegevensbescherming:

Terugbellen naar slechts enkele seconden vóór een aanval

Zerto, een bedrijf van Hewlett Packard Enterprise, kan u helpen ransomware in vrijwel realtime te detecteren en te herstellen. Deze oplossing maakt gebruik van continue gegevensbescherming (CDP) om ervoor te zorgen dat alle werklasten de laagst mogelijke herstelpuntdoelstelling (RPO) hebben. Het meest waardevolle van CDP is dat het geen gebruik maakt van snapshots, agenten of andere periodieke gegevensbeschermingsmethoden. Zerto heeft geen invloed op de productieworkloads en kan RPO's in de regio van 5-15 seconden realiseren op duizenden virtuele machines tegelijk. De omgeving in de onderstaande afbeelding heeft bijvoorbeeld bijna 1.000 VM's die worden beschermd met een gemiddelde RPO van slechts zes seconden!

Toepassingsgerichte bescherming:

Groepeer uw VM's om controle op applicatieniveau te krijgen

U kunt uw VM's beschermen met de applicatiegerichte aanpak van Zerto met behulp van Virtual Protection Groups (VPG's). Deze logische groepering van VM's zorgt ervoor dat uw hele applicatiestacks kunnen worden hersteld in één samenhangende eenheid, waarbij controlepunten slechts enkele seconden verwijderd zijn van exact hetzelfde tijdstip over meerdere VM's in de groep.

Realtime, inline-coderingsdetectie:

Ontvang vroegtijdige waarschuwing wanneer er een aanval plaatsvindt

Zerto kan mogelijke ransomware-aanvallen in realtime detecteren, in tegenstelling tot andere producten die moeten wachten tot een back-up is voltooid voordat de gegevens worden gescand. Zerto scant gegevens in-line in realtime terwijl deze worden gerepliceerd, waardoor u het eerste waarschuwingssignaal krijgt van een mogelijke cyberaanval in uw omgeving.

Meer informatie over realtime versleuteling met Zerto.

Laten we eens kijken hoe een ransomware-aanval en Zerto-herstel eruit zien.

In een realistisch cyberaanvalscenario zou u uw bestanden niet willens en wetens versleutelen. Het is duidelijk dat de bestandsserver in deze afbeelding is geïnfecteerd met ransomware, die de bestanden die erop worden gehost, versleutelde.

Herstellen van ransomware

Na een ransomware-aanval worden alle bestanden gecodeerd en kunnen ze niet meer worden gebruikt.

Als u Zerto gebruikt, ziet u in het begin van een cyberaanval een geactiveerde waarschuwing in uw Zerto-console, die mogelijke verdachte activiteiten op uw VM aangeeft. U kunt inzoomen om de exacte schijf te zien waarvan de abnormale activiteit wordt gegenereerd, zodat u snel geïnfecteerde machines kunt identificeren, de ontploffingsradius kunt beperken en een tijdlijn met gebeurtenissen kunt maken ter ondersteuning van onderzoeken en forensisch onderzoek na herstel, zoals weergegeven in deze afbeelding .

Direct herstel op bestandsniveau:

Herstel een applicatie of een VM, of zoom zelfs in op één enkel bestand

Bij een aanval ontvang je geautomatiseerde waarschuwingen via e-mail of meldingen van de uitbreidbare Zerto-API's, zodat je snel actie kunt ondernemen. U kunt bestanden in realtime rechtstreeks terugzetten in de VM, vanaf slechts enkele seconden vóór de coderingsgebeurtenis, waardoor minimaal gegevensverlies wordt gegarandeerd.

Onderstaande grafiek laat zien hoe. Selecteer eerst HerstellenDan Bestanden.

Herstellen van ransomware

Kies vervolgens de VM waarvan u wilt herstellen en waarnaar u deze wilt herstellen. Zodra u deze selecties heeft gemaakt, kunt u door de unieke journaliseringsmogelijkheden van Zerto bladeren. U zult merken dat er meer dan 700 tijdspunten zijn, met een tussenpoos van slechts enkele seconden, waaruit u kunt herstellen. Hierdoor is uw RPO zo laag mogelijk. Vervolgens bekijkt u deze controlepunten en identificeert u de controlepunten die Zerto als verdacht heeft gemarkeerd. Daarna kunt u nog iets verder teruggaan en de exemplaren onderzoeken die als schoon zijn gemarkeerd. Met dit proces kunt u direct herstellen voordat er verdachte activiteit werd gedetecteerd.

Nu kunt u met behulp van een eenvoudige wizard door de bestanden en mappen bladeren die u wilt herstellen. Selecteer de bestanden die u wilt herstellen, kies een set inloggegevens om u bij de VM te authenticeren en klik op Herstellen,

Herstellen van ransomware

zoals hieronder weergegeven. Uw bestanden worden nu direct weer in productie hersteld, zonder het gebruik van agenten binnen het besturingssysteem en met slechts enkele seconden gegevensverlies.

Herstellen van ransomware

Het herstelproces is eenvoudig en snel uit te voeren, met minimale verstoring voor elke organisatie.

Laten we nu eens kijken hoe we zouden herstellen in het geval van een grootschalige aanval die meerdere of zelfs honderden VM's tegelijk treft. Door de failover-functie binnen Zerto te gebruiken, kunt u een volledige failover van alle geselecteerde VPG's en de VM's daarin naar een secundaire site activeren. Deze secundaire site kan een andere VMware-site, Hyper-V of zelfs een openbare cloud zijn. Met volledige automatisering en orkestratie kan een Zerto-failover de volgende voordelen opleveren:

  • Duizenden VM's met een RTO van minuten
  • Volledige her-IP van elke VM, indien nodig
  • Rechtstreeks herstellen naar productieopslag van uw keuze, zonder dat extra migraties nodig zijn (zoals Storage vMotion)
  • Direct terugzetten naar computer op productieniveau, zonder verdere stappen zoals vMotion

Dit type herstel is ideaal voor cyberherstel, omdat herstel op grote schaal moeilijk te realiseren kan zijn met back-uptools die niet zijn ontworpen voor herstel op grote schaal.

Snelle failover naar secundaire site met volledige automatisering en orkestratie: Mobiliseer, verplaats en herstel met geautomatiseerde processen

Herstellen van ransomware

Zoals u kunt zien, heeft Zerto een aantal unieke en opwindende mogelijkheden als het gaat om de veerkracht van ransomware.

Samenvatten:

  • Met Zerto kunt u binnen enkele minuten tot slechts enkele seconden vóór een aanval herstellen, van bestanden en mappen tot duizenden VM's die complexe applicaties creëren.
  • Realtime, in-line encryptiedetectie helpt bij het identificeren van afwijkende activiteiten, het beperken van de explosieradius en het geven van het eerste waarschuwingssignaal dat er mogelijk een aanval plaatsvindt.
  • Dankzij een volledige, ingebouwde automatiserings- en orkestratiesuite zijn er geen extra tools nodig om ervoor te zorgen dat uw grootschalige hersteloperaties zo eenvoudig en snel mogelijk zijn.

Wacht niet tot er een aanval plaatsvindt! Bescherm uw organisatie en win vertrouwen met Zerto. Probeer Zerto 14 dagen gratis!

Thijs Van der Does