产品发布

Veeam 勒索病毒防御解决方案 -- 终端保护篇

返回

时间:2022 / 03 / 27浏览次数:1248

本文关键章节

  • 1 行业趋势分析
    • 1.1. 勒索软件及发展趋势
    • 1.2. 为何要保护终端数据
    • 1.3. 从终端保护到终端保护云平台
  • 2 Veeam 终端保护云平台解决方案介绍
  • 3 企业用户终端电脑保护最佳实践
    • 3.1. 终端保护云服务商参数配置
    • 3.2. 终端保护云租户参数配置
    • 3.3. 终端租户创建备份任务
    • 3.4. 终端租户数据还原
  • 4 总结
  • 5 如何使用 Veeam 终端保护云服务
  • 推荐阅读
  • 欢迎下载与试用

1. 行业趋势分析

1.1. 勒索软件及发展趋势分析

勒索软件是一种恶意软件,它会感染计算机并限制对关键用户数据的访问,受害者需要支付赎金才能解锁数据。勒索软件可通过您的网络进行传播,利用技术漏洞和人为漏洞发起攻击,能够对您的业务造成重大影响。每起事件造成的成本损失已飙升至近 200 万美元,对全球经济产生的影响超过 200 亿美元。

勒索软件现在是企业的主要威胁,过去的一年被认为是勒索软件运营商的“黄金时代”。Veeam 的专家认为,这种犯罪在未来将达到新的高度。我们看到勒索软件运营商从杂乱无章的团体和个人发展为高度复杂的商业机器,在不同的团队合作攻击下,企业未保护的数据一时难以幸免。据 Cybersecurity Ventures 预测,到 2031 年,勒索软件每年将给受害者造成损失高达 2650 亿美元,随着勒索软件犯罪者逐步完善其恶意软件的性能和相关勒索活动,每 2 秒就会发生一次新的攻击。在未来10年,勒索软件攻击损失成本年均同比增长速度将增加 30%。

微信图片_20220331105535.png


关于 Veeam 对勒索软件的分析请下载如下报告

2021 Ransomware Retrospective
https://www.veeam.com/2021-ransomware-retrospective.html

1.2. 为何要保护终端数据

勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播,性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。我们发现勒索病毒尤其喜欢攻击,咨询行业,会计师与律师事务所等数据敏感行业,这些企业在个人电脑上的数据特别珍贵。由于用户使用终端的环境比较复杂,通常终端保护是最为薄弱的环节。勒索病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须支付赎金,拿到解密的私钥才有可能破解。由于近年来病毒与勒索软件频繁且具有破坏性攻击成几何趋势蔓延,加上终端用户的安全技能并没有因此而提高,终端节点的安全解决方案急需升级,其中最具变化性的是从基于LAN管理的终端节点安全解决方案,到云交付式的安全解决方案的转变。

1.3. 从终端保护到终端保护云平台

CWPP (Cloud Workload Protection Platform) 或是 CEP (Cloud Endpoint Platform) 已经成为当今企业用户终端节点保护的热议话题。终端保护云平台解决方案,利用云的弹性构建了利于终端用户数据保护的解决方案,通过云化产品交付, CWPP 或 CEP 产品解决了EPP(Endpoint Protection Platform) 解决方案运维的负担,尤其是保持了备份数据最新版本这一项目重要的任务,在过往的经验中,终端客户遭受损失的原因是他们根本没有时间进行最新的备份。Veeam 创新地利用了现代化云交付解决方案及架构优势,充分考虑了终端用户的适应性和可扩展性的要求,帮助企业来应对不断变化的威胁。

在 Gartner 最新的终端保护平台魔力象限报告中,有如下预测:到2025年,云交付的EPP解决方案将从往年的新交易20%增长到95%。这样强势的市场增速,使我们更加有兴趣将 Veeam 终端保护云平台解决方案做一详述。

《Gartner 终端保护平台魔力象限报告》
https://www.gartner.com/doc/reprints?id=1-1OCBC1P5&ct=190731&st=sb

2. Veeam 终端保护云平台解决方案介绍

随着Veeam 终端保护云的广泛应用,越来越多的用户开始利用 Veeam BaaS 备份即服务这一项目为企业关键业务工作负载所打造的云端平台进行终端数据的保护。Veeam 终端保护云简单、灵活、可靠,开箱即用,简约不简单,无需VPN,能上网就可连接, 多租户,存储管理,打表计费,Restful-API 对接,一样都不缺。Veeam 可以提供强大、可靠的特性和功能,帮助企业规避灾难性数据丢失风险。借助 Veeam 终端保护云,您将能够实现:

  • 数据集中备份与上收
    企业终端电脑的数据是十分宝贵的财富,如果管理不善将会带来非常严重的后果。利用 Veeam 终端保护云,在用户日常使用中就可以对数据进行上收,支持断点续传与带宽优化。使用企业可以轻松地实现,个人电脑上的数据保护。

  • 简化网络连接与加速
    在数据传输到云端灾备中心时,终端用户不需要通过 VPN 之类的网络连通方式,只要能上网就可以将数据上传到云端灾备中心, Veeam BaaS 采用多租户的架构,可以保护多个租户数据安全的同时,确保用户之间的数据利用互相不被干扰,通过云中的存储层 Cloud Tier 与防勒索软件的安全存储库,Veeam 可以帮助客户进行数据长期而安全的数据保留。

  • 中央集成管理与监控
    在云端由 VSPC (Veeeam Service Provider Console) 进行统一的管理与监控。VSPC 的作用包括管理 Agent、安装Agent, 激活许可和下发任务等等。还包括,监控用户的备份任务执行的情况,如,是否已经达成了SLA、目前还有多少主机存在没有备份的情况,客户处的许可使用是否合理等。

  • 数据灵活导入与利用
    在云端或是客户自己的数据创新中心,通过 VBR 将云存储的数据进行导入,这一点非常方便,只要 VBR 可以访问云中的对象存储,就可以方便地进行数据的导入和再利用,从而实现企业的数据创新。通过 VBR 可以进行数据再利用的方式包括:直接恢复虚拟机到AWS、Azure、 直接恢复虚拟机到 Hyper-V 、 数据实验室 等,当然还有我们今日的重点 数据集成 API (Data integration API)。

微信图片_20220331105646.png

3. 企业用户终端电脑保护最佳实践

我们的最佳实践从管理工具开始,本实践是用文件的备份与还原举例,如果想备份、与还原整机,可以参考 Mars 之前关于终端保护云平台的文章。Veeam 终端保护云的管理工具是 VSPC - Veeam Service Provider Console ,这是用于集中管理和监控数据保护操作和服务的统一控制台。通过 VSPC, Veeam 灾备服务提供商,可以管理 Veeam Agent,包括 Microsoft Windows 、Linux 和 Mac电脑,当然 VSPC 也可以管理由 Veeam Backup & Replication 保护的物理和虚拟环境。帮助服务提供商运营备份即服务 (BaaS) 和灾难恢复即服务 (DRaaS) 服务。下面我们来看看在服务商这端都需要进行哪些操作,场景如下。

  • Veeam 服务提供商控制台操作,主要是配置订阅计划与注册用户
  • 终端用户操作,在收到邮件后,安装 Agent 以及管理备份恢复任务
微信图片_20220331105719.png

3.1. 终端保护云服务商参数配置

1. 配置订阅计划

要提供备份即服务,Veeam 灾备服务提供商 VCSP 必须创建订阅计划。这描述了作为服务提供商的将为每项服务收取多少费用,例如付款货币、税金和折扣金额。

创建订阅计划:

  • 在Veeam 服务提供商控制台窗口的右上角,单击配置。
  • 在左侧的配置菜单中,单击订阅计划。
  • 单击 新建,输入财务选项与提供的服务选项。
微信图片_20220331105738.png

2. 为租户公司注册账户

为托管公司创建账户:单击新建。新建公司向导将打开。在向导的公司信息步骤中,指定公司名称和联系方式。

微信图片_20220331105754.png

在向导的 Summary步骤中,选中“单击完成时向客户端发送欢迎电子邮件通知”复选框。单击 Finish 后,Veeam Service Provider Console 将向租户的邮件地址发送一封欢迎电子邮件通知。包括Veeam Service Provider Console入门说明,包括用户账户与密码等详细信息。

微信图片_20220331105808.png

3.2 终端保护云租户参数配置

租户在收到邮件后,需要登录到 VSPC 云管理平台上进行参数设置,以下是相关步骤

1. 登录 BaaS 平台,安装管理 Agent

登录后在页面左侧菜单栏选择 Managed Computers, 然后在 Discovered Computers 栏目下点击 Download Agent 进行下载管理代理软件。

微信图片_20220331105827.png

下载与安装完成后,返回 BaaS 管理网站,稍等几分钟就能在 Managed Computers\Discovered Computers 里面看到新增的这台终端。终端的状态为 Healthy 则表明管理代理软件已安装完成。

微信图片_20220331105849.png

2. 安装备份代理软件

选择清单中的终端,点击安装备份代理软件

微信图片_20220331105907.png

选择默认配置,点击 Apply 等待代理安装成功后,点击 Managed Computers\Backup Agents 页面,可以看到,已经成功安装备份代理软件的终端清单。

3.3 终端租户创建备份任务

在 Managed Computers\Backup Agents 页面,选择需要分配备份任务的服务器,然后点击 Assign Backup Policy

微信图片_20220331105935.png

点击 Create New 建立备份任务

微信图片_20220331105951.png

命名一下备份策略名称

微信图片_20220331110008.png

选择备份的类型:服务器 还是 工作站

微信图片_20220331110024.png

选择备份模式,包括 Entire computer 整机备份, Volume level backup 硬盘卷级备份 和 File-level backup 文件级备份

微信图片_20220331110037.png

选择备份目的地, BaaS 模式我们选择 Veeam Cloud Connect Repository。


微信图片_20220331110056.png

设置备份循环策略,与备份保留策略,如 保留 7 天的备份数据。

微信图片_20220331110109.png

分配备份配额,一般公司可以根据备份策略给设置一个额定的备份配额

微信图片_20220331110121.png

设置备份缓存,这个功能开启后,会占用备份客户端指定的存储空间用于数据断点续传,若数据量变化量不大,建议不开启。

微信图片_20220331110137.png

完成备份策略配置

微信图片_20220331110154.png

服务器被分配了备份策略后会自动执行备份任务,在 Backup Jobs \ Computers 下可以看到备份任务执行情况

微信图片_20220331110208.png

3.4 终端租户数据还原

备份成功后,在备份源服务器应用程序中可以看到 Veeam 备份软件,打开 Veeam Agent, 点开备份任务,选择数据还原

微信图片_20220331110230.png

选择需要的数据还原点

微信图片_20220331110249.png

系统会自动进入 Backup Browser, 可以选择用户需要还原的文件

微信图片_20220331110300.png

点击还原,可以选择覆盖,或者是保存到其他位置

微信图片_20220331110314.png

4. 总结

目前由于全球 APT 高危持续性攻击不断发现,黑客以窃取企业核心资产为目的攻击和侵袭行为正在引起企业数据保护的关注。APT攻击大多从终端开始渗透,最终会导致企业的数据的受到威胁。本篇文章,我们向您介绍了如何使用 Veeam BaaS 来保护终端电脑,免受勒索软件与数据丢失的侵害,利用租户可以利用 VSPC(Veeam Service Provider Console)进行云平台下所有终端的管理,包括安装 Veeam 备份代理,并执行各种类型的配置和管理操作,如配置备份作业设置、启动和停止备份作业等。只有将终端电脑的灾备实时的托管才是彻底解决终端数据保护的解决方案。

5. 如何使用 Veeam 终端保护云服务

要使用 Veeam 终端保护云服务非常简单, 登录Veeam 中文网站 https://www.veeam.com/cn 查找服务提供商

微信图片_20220331110329.png


通过数据筛选,即可找到 Veeam 中国认证的灾备即服务提供商
微信图片_20220331110345.png

推荐阅读

2021 Ransomware Retrospective
https://www.veeam.com/2021-ransomware-retrospective.html

Gartner 终端保护平台魔力象限报告
https://www.veeam.com/cn/2021-gartner-magic-quadrant.html

勒索软件防御套件

https://go.veeam.com/ransomware-prevention-kit-cn

Veeam Backup & Replication v11 演示视频 — 勒索软件防护

https://www.veeam.com/cn/videos/recorded-demo-vbr-v11-ransomware-protection-18250.html?rwty

勒索软件风险评估

https://www.veeam.com/ransomware-assessment.html?ad=in-text-link

勒索软件防护最佳实践

https://www.veeam.com/wp-protection-yourself-from-ransomware.html?wpty

欢迎下载与试用

本文中所提到的内容与应用场景只是简单的举例,我们希望您可以亲自尝试,并把您的感受与经验分享给我们,以下是试用的链接。

试用链接:Veeam Backup & Replication v11A

Veeam Backup & Replication v11A

https://www.veeam.com/backup-replication-virtual-physical-cloud.html

最后,还是希望与您多多讨论,详细内容也可以参考Veeam的官方手册查看详细内容,今后还会计划推出更多精彩内容。


【上一篇】:深度解读 V11a : Veeam Backup & Replication 又一重要版本

【下一篇】:NetBackup 规划和性能调优指南

版权所有 © 2022 上海晨延信息技术有限公司 沪ICP备13025949号-1