DataVault
Offline adatszéf a ransomware-biztos helyreállításhoz
DataVault
Offline adatszéf a ransomware-biztos helyreállításhoz
A DataVault egy helyszíni, leválasztott “vault layer”, ami a legfontosabb üzleti adataidról külön, támadók számára nem elérhető másolatot tart fenn.
Nem váltja ki a meglévő mentési rendszeredet, az alá épül, és akkor ad valódi értéket, amikor a klasszikus backup és annak visszaállítási lehetősége már nem tekinthető megbízhatónak.
- Időkapus, naplózott szinkron a kijelölt rendszerekről
- A nap nagy részében leválasztott / offline üzem – minimális támadási felület
- Vészhelyzeti visszaállítás tiszta állapotból, újraindítható működéshez
30 perc alatt kiderül, hogy a DataVault hol illeszkedik a mentési és helyreállítási architektúrádba.
Ha inkább elolvasnád a részleteket a konzultáció előtt.
Miért nem elég a backup?
A modern ransomware tipikusan nem áll meg a titkosításnál: célzottan keresi a visszaállítási útvonal gyenge pontjait is (backup szerverek, hozzáférések, admin fiókok, mentési tárolók, mentési tervek, azok megőrzési időtartamai).
Ha a mentésed folyamatosan elérhető a hálózaton, akkor támadási felület is lehet. Ilyenkor a “még egy backup” gyakran csak még egy célpont.
Ezért érdemes egy olyan réteget beépíteni, ami a nap nagy részében nem látszik a hálózaton, mégis képes a kritikus adatok frissen tartására, mindezt kontrollált, rövid időablakokban.
Mi a DataVault?
Röviden
A DataVault egy dedikált, helyszíni adatszéf, amely a kijelölt üzletkritikus adataidról elkülönített, offline másolatot tart fenn. A célja nem az, hogy “még egy mentést” adjon, hanem hogy legyen egy utolsó, izolált visszaállítási pontod.
- Kijelölt rendszerekről készít másolatot, kontrollált forráslistával
- Csak előre definiált időablakokban csatlakozik szinkronizálni
- A nap többi részében leválasztott, távolról nem elérhető
- Vészhelyzetben tiszta állapot visszaállítását támogatja
Fontos
A DataVault nem váltja ki a meglévő backup/DR megoldásaidat. Akkor értékes, amikor a klasszikus visszaállítás kockázatos vagy kompromittált.
30 perc alatt kiderül, hogy a DataVault hol illeszkedik a mentési és helyreállítási architektúrádba.
Ha inkább elolvasnád a részleteket a konzultáció előtt.
Hogyan működik?
Előre beállított időpontokban a DataVault felébred, csatlakozik a hálózathoz, és átveszi a kijelölt rendszerekből a friss adatokat, ellenőrzött, naplózott módon.
Hogyan működik?
01.
A szinkronizálási ablak után a DataVault leválik a hálózatról. A nap további részében nem érhető el sem felhasználói, sem támadói oldalról, gyakorlatilag egy kihúzott széf, amelyhez távolról nem lehet hozzáférni, így támadási célpontként sem jelenik meg.
Leválasztás, offline üzem
02.
Ha incidens történik, és a normál helyreállítási útvonal nem megbízható, a DataVaultból visszahozható egy támadás előtti állapot, amire újraépíthető a működés (a visszaállítás módja az architektúrától függ).
Vészhelyzeti visszaállítás
03.
Neked való, ha…
Egy többórás vagy egynapos IT-leállás üzleti kárt (kieső termelés, szolgáltatás, SLA), vagy jogi, betegellátási következményeket okoz (rendelési idő, ügyfél- és betegkiszolgálás, határidők).
Van olyan üzletkritikus on-prem vagy hibrid adat vagy rendszer, ami nélkül nem tudsz működni (fájl- és alkalmazásszerverek, line-of-business rendszerek, szkennelt dokumentumtárak, ügyviteli rendszerek).
Már van backupotok, de szeretnétek egy izolált, “last resort” visszaállítási pontot a zsarolóvírusok ellen.
Elvárás a bizonyítható helyreállítási képesség (audit, partneri kérdőívek, NIS2 / ISO 27001 irány.
Nem biztos, hogy neked való, ha…
1–2 nap leállás és korlátozott adatvesztés tényleg vállalható és nincs külső kötelezettség (SLA, hatósági, szerződéses).
Nincs helyszíni kritikus rendszeretek, szinte minden felhőben fut, SaaS szolgáltatásokat használtok minimális helyreállítási igénnyel.
Most a legfőbb gond nálatok még az alapoknál van (patching, jogosultságok, láthatóság) – ilyenkor először ezeket érdemes stabilizálni
Mikor érdemes DataVaultban gondolkodni?
01.
Gyártás és termelés
Ahol a leállás közvetlen veszteség, és kritikus a termelési folyamatokhoz kapcsolódó adat (gyártási paraméterek, receptúrák, minőségügyi dokumentációk, karbantartási és konfigurációs állományok), illetve a termelést támogató rendszerek elérhetősége.
02.
Egészségügyi szolgáltatók, ügyvédi irodák
Ahol a működéskiesés ellátásbiztonsági kockázat, és a betegellátást támogató rendszerek, dokumentációk és időpontkezelés elérhetősége kulcsfontosságú. Ahol az ügyféladatok, határidők és dokumentumtárak kiesése azonnal üzleti és reputációs kárt okoz. Itt a helyreállítási képesség nem “IT kényelmi” kérdés, hanem működési feltétel.
03.
Informatikai szolgáltatók és belső IT-k
Ahol az üzemeltetési felelősség, SLA-k és az ügyfélbizalom miatt a cél nem csak a mentés megléte, hanem a gyors, kontrollált visszaállás akkor is, ha a mentési infrastruktúra is támadás alá kerülhet.
Kinek különösen értékes ez a megközelítés?
Tipikus kritikus adatkörök, amiket érdemes széfbe tenni
szerződések, szkennelt iratok, tervdokumentációk, ügyfél- és beteganyagok
Dokumentumtárak és fájlszerverek:
Dokumentumtárak és fájlszerverek:
szerződések, szkennelt iratok, tervdokumentációk, ügyfél- és beteganyagok
01.
szerződések, szkennelt iratok, tervdokumentációk, ügyfél- és beteganyagok
Dokumentumtárak és fájlszerverek:
01.
A szinkronizálási ablak után a DataVault leválik a hálózatról. A nap további részében nem érhető el sem felhasználói, sem támadói oldalról, gyakorlatilag egy kihúzott széf, amelyhez távolról nem lehet hozzáférni, így támadási célpontként sem jelenik meg.
Leválasztás, offline üzem
02.
Ha incidens történik, és a normál helyreállítási útvonal nem megbízható, a DataVaultból visszahozható egy támadás előtti állapot, amire újraépíthető a működés (a visszaállítás módja az architektúrától függ).