,

Exnit na CYBERSEC PL – Europejskie Forum Cyberbezpieczeństwa

Exnit na Cybersec PL

W dniach 26-27 września 2016 roku mieliśmy okazję uczestniczyć w jedynym z najważniejszych w Europie wydarzeń dotyczących cyberbezpieczeństwa – CYBERSEC PL. Forum podzielone było na cztery ścieżki tematyczne: państwo, wojsko, przyszłość oraz biznes.

Na ten moment obszar i zakres zagrożeń dynamicznie się zmieniają. Według ekspertów nie ma wypracowanych standardów obronnych ponieważ nie jest to jeszcze odpowiedni moment na ich definiowanie. Trwają prace nad wytycznymi dotyczącymi cyberbezpieczeństwa w najważniejszych płaszczyznach. Podczas debaty usłyszeć można było wiele wątków dotyczących potrzeby współpracy zarówno na poziomie międzynarodowym jak i publiczno – biznesowym.

Jak rozmowy na wyższym szczeblu mogą przełożyć się na codzienność firm, instytucji i jednostek w kontekście bezpieczeństwa? Zapewne w przyszłości można spodziewać się wprowadzania wytycznych, a docelowo standardów, których zastosowanie pozwoli na lepszą ochronę przed zagrożeniami. Bardzo ważna rolę powinna również odegrać edukacja. Instytut Kościuszki, z ramienia którego uczestniczyliśmy w forum, uruchomił inicjatywę CYBERSEC HUB mającą wspierać rozwój kompetencji w zakresie cyberbezpieczeństwa.

My podczas forum rozmawialiśmy o konieczności zapewnienia ciągłości działania kluczowych usług IT. Promowaliśmy rozwiązania i usługi wysokiej dostępności (DRaaS) jako bardzo ważne elementy pozwalające na uniknięcie kosztownych skutków ataków.

Exnit na Cybersec PL

Exnit na Cybersec PL

 

/by

Atak typu Ransomware – Co to jest, jak sobie radzić

Ostatnio dość głośno jest o atakach hackerskich typu „Ransomeware”. Nie trudno w internecie znaleźć przykłady takich zdarzeń i ich konsekwencji. Ogólnie rzecz biorąc jest to atak w wyniku, którego dane na serwerze zostają zaszyfrowane a atakujący próbują wyłudzić pieniądze w zamian za klucz do danych.

Z życia wzięte

Dzisiaj rano po zalogowaniu się do konsoli wirtualnej maszyny ( na szczęście tylko testowej i nie przechowującej żadnych danych produkcyjnych), taka o to niespodzianka na pulpicie:

attack_all

…w katalogach z danymi informacja:

attack_2

Co można zrobić w takiej sytuacji ?

Pewnym standardem jest kopia bezpieczeństwa, z której można przywrócić maszynę do czasu stworzenia takiej kopii. Firmy/instytucje, które nie mogą sobie pozwolić na utratę efektów pracy z okresu od wykonania kopii bezpieczeństwa do momentu ataku mają możliwość zastosowania systemu ciągłej replikacji CDP (Continous Data Protection) z możliwością odtworzenia do dowolnego punktu w czasie.

W EXnIT realizujemy projekty dla tego typu wymagań w oparciu o technologie firmy Zerto – system do Disaster Recovery. Jest to system dedykowany do ochrony środowisk wirtualanych Vmware oraz Microsoft. Proces replikacji działa w trybie ciągłym, na poziomie hypervisora. Replikacja Zerto pozwala na zminimalizowanie czasów RPO (Recovery Point Objective) oraz RTO (Recovery Time Objective), dzięki czemu minimalizujemy skutki awarii.

Dysponujemy przykładami wdrożeń Zerto w Polsce jak również środowiskiem demo, w którym możesz zobaczyć system w akcji!

Zapraszamy do kontaktu!

/by

Integracja Veeam Backup z deduplikatorem EMC DataDomain

System do tworzenia i zarządzania kopiami bezpieczeństwa Veeam ostatnimi czasy bardzo mocno zyskał na popularności. Moim zdaniem jest to zasługa przede wszystkim intuicyjnej obsługi, łatwego wdrożenia i adekwatnej ceny w stosunku do oferowanych funkcjonalności.

W rozmowie z klientami na temat oprogramowania do backup’u prędzej czy później pojawia się temat doboru odpowiedniego magazynu składowania kopii. Oprogramowanie Veeam daje tutaj dość szeroki wachlarz możliwości: od dysków rotujących a’la RDX po automatyczne biblioteki taśmowe, które wciąż znajdują swoje zastosowanie na potrzeby kopii „długoterminowych” lub kopii, które w łatwy sposób mogą być przeniesione i składowane w innym miejscu niż dane produkcyjne. W przypadku technologii LTO 7 ( pojemność taśmy = 7 TB raw !!) koszt per TB jest nie do pobicia 🙂

Na potrzeby „świeżych” kopii najczęściej jednak wybieramy system dyskowy. Dlaczego?

Głównie ze względu na dużo większą szybkość dostępu do danych, zapisanych w różnych punktach czasu, np. w sytuacji odtworzenia backupu składającego się z 6 kopii przyrostowych oraz 1 pełnej.

Bardzo istotnym argumentem zwiększającym atrakcyjność  dysków są aktualnie wszechobecne mechanizmy deduplikacji danych, które pozwalają w znaczącym stopniu zredukować miejsce zajmowane przez kopie. Veeam posiada swój mechanizm deduplikacji software’owej, która opiera się głównie na kompresji oraz może działać na dowolnym repozytorium dyskowym. Trzeba przyznać, że działa to całkiem przyzwoicie, jednak posiada swoje naturalne ograniczenia m. in:

  • Deduplikacja danych odbywa się w ramach konkretnego zadania backupu. Także jeśli chcemy zastosować dwie różne polityki dla backup’u maszyn wirtualnych to deduplikacja nie będzie wykluczała danych powtarzających ma maszynach należących do różnych zadań backup’u w Veeam,
  • Deduplikacja w oparciu o stały blok danych – dobra ale nie najlepsza efektywność,
  • Dodatkowe obciążenie serwera Veeam lub proxy

…z tych i pewnie innych powodów Veeam wspiera i rozwija współprace z zewnętrznymi dostawcami deduplikatorów, aktualnie Veeam w wersji 9 obsługuje:

  • EMC DataDomain
  • HP StoreOnce
  • Exagrid

Pytanie co może dać integracja Veeam’a własnie z deduplikatorem EMC DataDomain ?

Przede wszystkim ważne jest to, że Veeam obsługuje DataDomain’a za pośrednictwem DDboost’a z wykorzystaniem funkcji DSP (Distributed Segment Processing). Oznacza to, że proces deduplikacji odbywa się na źródle, czyli elemencie architektury Veeam nazywanym Gateway. W najprostszym przypadku jest to po prostu serwer Veeam. Wydajność działania DDboost’a jest uzależniona od modelu DD:

veeam_dd1

 

Ponadto Veeam wspiera tworzenie syntetycznych backupów pełnych bezpośrednio na urządzeniu DD, dzięki czemu w czasie potrzebnym na stworzenie backupu przyrostowego otrzymujemy backup pełny i rozpoczęcie nowego łańcucha!

Poza konkursem pozostaje kwestia bezpieczeństwa, bo to DD jest specjalistycznym urządzeniem do zapisu i odczytu kopii bezpieczeństwa. Posiada szereg wewnętrznych mechanizmów i technologii zmniejszających prawdopodobieństwo błędu systemowego i utraty integralności danych – po szczegóły zapraszam na priv 🙂

Zalet takiego tandemu jest naprawdę sporo i nie sposób o nich napisać tutaj, nie tracąc przy tym na czytelności wpisu 😉

Efekt

Bezpieczny, wydajny pod kątem czasu backup’u i redukcji potrzebnego miejsca na HDD system zarządzania kopiami bezpieczeństwa dla Vmware lub Hyper-V. Doświadczenie pokazuje ze EMC DataDomain redukuje dane na poziomie 95% tj. przykładowo 120 TB skurczy się do 5,5 TB.

Dodam jeszcze , że EMC aktualnie oferuje DataDomain’a także w wersji wirtualnej, czyli jako oprogramowanie działające na wirtualce by Vmware. Jest to bardzo przystępna cenowo opcja dla klientów, którzy posiadają już przestrzeń dyskową np. w sieci SAN i chcą ją efektywnie wykorzystać tj. rozmnożyć posiadane fizyczne TB 🙂

Dodatkowo pozwala to na proste i szybkie sprawdzenia współpracy Veeam i EMC DataDomain w realnym środowisku. Wystarczy pobrać wirtualnego DD ze strony support.emc.com, instalacja obywa się w paru krokach. Integracja z Veeam jest także bardzo intuicyjna. W razie potrzeby pomocy i udzielenia bardziej szczegółowych informacji, zapraszam do kontaktu.

Enjoy!

/by