Embed Size (px)
Citation preview
EFFEKTIVER SCHUTZ VOR RANSOMWARE
Overland TandbergData Storage Group
2 2 © 2017 Sphere 3D
• Ransomware Angriffe stellen eine Gefahr für jegliche Unternehmensgröße und -art dar
• Daten werden verschlüsselt oder Bildschirme werden blockiert
• Die Entschlüsselung und Freigabe erfolgt erst nach einer Lösegeldzahlung
• Ransomware kann über Trojaner in Email Anhängen, Infizierte Webseiten oder Links übertragen werden
Ransomware Angriffe häufen sich
3 3 © 2017 Sphere 3D
Ransomware – Die dritthäufigste Ursache für Datenverlust
Quelle: Zürich Versicherung
32%
25%
22%
13%
6% 2%
Menschliche Fehler
Softwareprobleme
Cyber Angriffe
Hardwarefehler
Sabotage
Naturkatastrophen
Gründe für Datenverlust
4 4 © 2017 Sphere 3D
• Laut Informationen des Bundesamtes für Sicherheit und Informationstechnik (BSI), hat sich die Zahl der Störfälle aufgrund von Ransomware Angriffen in den letzten 6 Monaten mehr als verzehnfacht.
• „Insbesondere müssen die Daten in einem Offline-Backup gesichert werden, da viele Ransomware-Varianten auch Online-Backups, wie Daten auf NAS-Systemen oder Schattenkopien, verschlüsseln.“(Quelle: Ransomware, Bedrohungslage, Prävention und Reaktion, Bundesamt für Sicherheit in der Informationstechnik)https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.pdf?__blob=publicationFile&v=2
Ransomware greift auch Backups an
5 5 © 2017 Sphere 3D
Wie kann man sich schützen?
MedienrotationEs wird eine Medienrotation mit mindestens drei RDX Medien empfohlen: Ein Medium im Laufwerk für das nächste Backup, ein Zweites auf dem Weg zum/vom Büro und ein drittes Medium in einer sicheren, entfernten Lokation.
3-2-1 Backup Strategie• Erstellen Sie 3 Kopien Ihrer Daten.• Nutzen Sie 2 verschiedene Medien• Bewahren Sie 1 Kopie außer Haus auf
6 6 © 2017 Sphere 3D
Anwendungsgebiete für Homeoffice und kleine KMUs
Laptop oder Desktop Backup
•
NAS Backup
•
Medienrotation
• Schutz gegen Ransomware Angriffen durch abwechselnde Nutzung mehrerer RDX Medien
7 7 © 2017 Sphere 3D
Anwendungsgebiete mit 3-2-1 Backup
Backup physikalischer und virtueller Server mit RDX QuikStation
• iSCSI ermöglich eine einfache Integration
• VMs können ihr eigenes RDX Laufwerk nutzen
• Mehrere Betriebsmodi bieten das Backup zu Disk und Backup zur Wechselplatte oder Tape in einem System
Backup zur Cloud ergänzt durch SnapServer/RDX
• Desaster Recovery im Fall eines Systemausfalls
• Desaster Recovery im Fall eines eingeschränkten Netzwerkzugriffs
Backup auf SnapServer mit Kopie auf RDX
• Primary Backup auf NAS• Secondary Backup auf
RDX mit Auslagerung
8 8 © 2017 Sphere 3D
• Backup zur Cloud ist eine gute Lösung fürdie Auslagerung von Backups … ABER
• Ein Recovery kann aufgrund einer geringen Netzwerkbandbreite zu lange dauern
• Ein Recovery ist bei einem Totalausfall unmöglich
• Viele Cloud Provider locken mit günstigen Einstiegsangeboten
• Ein Datenwachstum lässt jedoch die Gebühren steigen
• Oft fallen auch Gebühren beim Datenzugriff an• Auch die Cloud ist vor Cyberangriffen nicht
geschützt
Was Sie über das Backup zur Cloud wissen sollten
9 9 © 2017 Sphere 3D
• Ideal bei mehrfachen Backup-Läufen pro Tag• Ständige Auslagerung nicht möglich
• Schutz vor Cyber Attacken durch Schreibschutz
• Dateizugriffe werden über Whitelists und Hash Algorithmen autorisiert
• z.B. Modifikationen durch Backup-Software• Cyber Attacken werden abgewehrt
• Ähnlich der Funktion bei Firewalls
RansomBlock* – Wirksamer Schutz vor Cyber-Angriffen
*Verfügbar ab September 2017
1010 © 2017 Sphere 3D
• RansomBlock läuft mit RDX WORM Medien• WORM = Write Once Read Many• Erfüllt die Anforderungen der revisionssicheren und gesetzeskonformen
Archivierung• Daten sind nicht löschbar und veränderbar, uneingeschränktes Lesen
• Sogar Viren können Daten nicht mehr verändern• Aber… oftmals müssen Backupanwendungen auf Backupsets zugreifen
und Änderungen vornehmen• RansomBlock lässt dies über Whitelist zu
RansomBlock – Erweiterung der RDX WORM Funktionalität
1111 © 2017 Sphere 3D
RDX WORM
+http://www.tandbergdata.com/de/index.cfm/products/data-protection-software/rdxlock-worm-software/
12 © 2010 Overland Storage, Inc.12 © 2017 Sphere 3D
Das Produktportfolio
1313 © 2017 Sphere 3D
Das RDX QuikStor – Wechselplattensystem
Kombiniert die Vorteile von Disk und Tape
Einfache Systemintegration
Interne & externe Laufwerke
USB3.0 oder SATA III Interface
Verschiedene Medien-kapazitäten und volle vorwärts und rückwärts Kompatibilität
Robuste und langlebige Medien benötigen keine besondere Sorgfalt
1414 © 2017 Sphere 3D
RDX QuikStation Basiert auf der RDX
Technologie
Netzwerkfähiges Wechsel-plattenappliance für Speicherung / Backup / Archivierung
iSCSI Interface bietet die perfekte Unterstützung für virtuelle und physikalische Server
Einfache Implementierung und Bedienung
Mehrere Betriebsmodi: Disk, Tape, Mediaspanning, RAID
1515 © 2017 Sphere 3D
SnapServer NAS Systeme
Flexible Konfigurationen von 4 bis 96 Festplatten
Zahlreiche Features wie Dynamic RAID, ThinProvisioning, High Performance Snapshots oder Replikation
RDX Integration
1616 © 2017 Sphere 3D
Autoloader für einen günstigen Einstieg in die Tape-Automation
T24, 12 oder 24 Slots, 1 - 2 LTO Laufwerke
T48, 48 Slots,1 - 4 LTO Laufwerke
Skalierbare Library für unvorsehbaresDatenwachstum
Einstieg mit 60 Slots und 3 LTO Laufwerken
Erweiterbar auf 560 Slots und 42 LTO Laufwerke
Tape Portfolio
1717 © 2017 Sphere 3D19. Juli 2017
Arcserve® UDP mit Tandberg RDX RansomBlock
Per CastenPrincipal ConsultantTel.: +49 170 [email protected]
1818 © 2017 Sphere 3D
Ein weltweites Unternehmen
Auszeichnungen
» 45.000 Kunden
» 20.000 UDP Kunden
» 7.500 Partner
» In 150 Ländern vertreten
» WW HQ – Minneapolis, USA
» LATAM HQ – São Paulo, Brazil
» EMEA HQ – Barcelona
» APAC HQ – Singapur
» Japan HQ – Tokyo
» Vertriebsbüros in 20+ Ländern
» 3 VMworld Gold Awards
» 2 CRN Channel Chief Awards
» Channel Company Top Midmarket Executive
» MSPBJ Titan of Technology
» 4 Storage Awards
» Cloud Hosting DR Product of the Year
» Computer Singapore Readers’ Choice Award for Networked Storage
» 2 PC Pro Recommendations
» 3 IT Pro Recommendations
» DCS Storage Software Product of the Year
» CRN Woman of the Channel
Vollständig integrierte Backup und DR Lösung für virtuelle und physische Umgebungen
SOFTWARE APPLIANCES CLOUD (DRaaS)
Arcserve® Profil
ARCHIVIERUNG
1919 © 2017 Sphere 3D
Produktüberblick
2020 © 2017 Sphere 3D
» Arcserve UDP ist eine Snapshot basierte Datensicherungslösung *» Per Agent (Windows = VSS & Linux = proprietär) » Virtuellen Welt (VMware oder Hyper-V) „von Außen“ per Snapshot Funktionen des jeweiligen Hypervisor
» Generell wird per Blockbasierte “infinite incremental“ (I2 Technology)TM gesichert. 1 x blockbasierte Vollsicherung, danach nur noch Blockbasierte Zuwachssicherung (Standard und empfohlen).
» Das Sicherungsziel kann » ein Verzeichnis (Lokal oder per UNC angebunden) sein. Dabei kann eine Komprimierung und Verschlüsselung
(AES256) zum Einsatz kommen.» ein Recovery Point Server (RPS) per Software oder mittels einer Arcserve Appliance. Dabei findet zusätzlich
eine Globale-, Quell- und Blockbasierte Deduplikation statt. » Die Anzahl an täglichen, wöchentlichen, monatlichen und benutzerdefinierten Sicherungspunkte (RPs) =
Sicherungszeitpunkte können festgelegt werden. Ein Bereinigungsjob (Zusammenfügen) findet automatisch statt. » Für jeden Sicherungsplan (ein oder mehrere Server) kann zusätzlich festgelegt werden, dass eine definierte Anzahl
an RPs auf einen zweiten RPS repliziert werden. Dabei findet ebenfalls eine Quell- und Blockbasierte Deduplikationstatt.
» Von jeden RP (= Zeitpunkt) kann ein Bare Metall Recovery (BMR) auf ähnliche und unterschiedliche HW durchgeführt werden.
* Ausnahme ist die Sicherung von UNC Pfaden und Office 365
Arcserve® UDP – wie funktioniert es?
2121 © 2017 Sphere 3D
Hauptstandort
Physische und virtuelle Sicherungen VMware & Hyper-V SicherungenOptimal mit HW Snapshot
Globale Deduplikation
UDP Appliance
Instant VM oder virtual StandbyVMware & Hyper-V
Auslagerung auf Band
Außenstellen / Workstation Sicherungen
Globale Deduplikation
UDP Appliance
Physical -> Virtual Migrationkostenfreie Workstation EditionAußenstellen Sicherung mit Replikation
Zentrales Managementder kompletten Umgebung
Öffentliche / Private / Arcserve Cloud
Kopieren in die CloudReplikation in die CloudVirtual Standby in die Cloud
Assured RecoveryTests
Offline Replikation
Remote virtual Standby Instant VM
UDP Appliance
DR / MSP / Datacenter
WAN optimierteReplikation
Replikation
Arcserve® UDP – die Lösung! Einfach bis komplex…
2222 © 2017 Sphere 3D
Arcserve® UDP – Schnell, Simpel, Effektiv
Schnell, Simpel, Effektive nächste Generation der Datensicherung» Arcserve UDP ist eine Snapshot basierte
Datensicherungslösung
» Hostbasierte, agentenlose Sicherung für VMware vSphere & Microsoft Hyper-V
» Globale quellseitige Deduplizierung, Verschlüsselung, Komprimierung & WAN optimierte Replikation
» Instant VM & BMR, Lokal & Remote Virtual Standby, Hardware Snapshots, full systemHigh Availability & Tape backup
» Unterstützt Windows, Linux, Exchange, SQL, File Server, IIS, AD, Oracle, PSQL, vSphere, Hyper-V, MSCS
» Anwendungskonsistente Sicherung & granulare Wiederherstellung
» Zentrales Reporting
Schnell, Simpel, Effektiv
Recovery Point Server
Opt. mit DeDup
Zentrales Management per
Web UI
VIRTUALIZATION HOSTVMWare / MS Hyper-V
Physical Server
(Database)
Physical Server
(E-Mail)
Physical Server(File)
Workstation
Share one a NAS
Quelle
TAPE BACKUP
Backup Repository
Local or network path
CLOUD
RECOVERY POINTSERVER
VIRTUALIZATION HOSTVMWare / MS Hyper-V
Ziel
Infinite Incremental
Compression Encryption Deduplicatio
n
Compression Encryption
Local or network path
365Office 365
2323 © 2017 Sphere 3D
Arcserve® UDP – schnelle Wiederherstellung
Schnell, Simpel, Effektive nächste Generation der Datensicherung» Wiederherstellung von Ordnern und/oder
Dateien über Kalenderansicht (Point in time) im Web-Browser
» Suchen von Ordnern und/oder Dateien über einen Zeitraum im Web-Browser
» „Mounten“ von Wiederherstellungspunkte in den Windows Datei Explorer.
» Einfaches Kopieren von Sicherungsdaten
» Suchen über Windows Suchfunktion
Schnell, Simpel, Effektiv
2424 © 2017 Sphere 3D
2525 © 2017 Sphere 3D
Features & Capabilities Standard / Workstation* Advanced Premium Premium Plus Appliance** Cloud
Standard Features: Unified management console, image-based backup for Windows/Linux, BMR, global deduplication, WAN optimized replication, agentless backup for vSphere & Hyper-V
Exchange & SQL Support(Application-aware backup & recovery)
n/a
Basic Tape Backup(Migrate UDP recovery points to tape, single tape drive support)
n/a
Full Tape Backup(Multiple tape drive libraries, NDMP, CIFS backup & broad platform support)
n/a n/a Optional n/a
Instant VM Recovery(New in v6.0)
n/a
Hardware Snapshots for NetApp(New in v6.0)
n/a n/a Optional n/a
Role Based Administration(New in v6.0)
n/a n/a Optional
High Availability n/a n/a n/a Optional n/a
*Workstation Edition is sold in pack increments of 5, 10, 25, 50 100 etc. & includes SQL support. **UDP v6.0 based appliance availability expected April 2016.
Arcserve® UDP – vereinfachte Lizenzierung
2626 © 2017 Sphere 3D
Arcserve® UDP – vereinfachte Lizenzierung (Neu in v6.5)
Features & Capabilities Standard Advanced Premium Premium Plus Appliance Cloud
Backup from UNC Path (CIFS)(New in v6.5) n/a
Auto VM Protection for VMware (New in v6.5)
n/a n/a
Virtual Standby and Instant-VM to Amazon EC2 (New in v6.5)
n/a n/a
Support for Oracle Linux UEK (Unbreakable Enterprise Kernel, New in v6.5)
n/a n/a
Hardware Snapshots HPE 3PAR and NIMBLE (New in v6.5)
n/a n/a Optional n/a
Assured Recovery Tests for SLA Reports (New in v6.5)
n/a n/a Optional n/a
» Office 365 backup – included for Appliance and all Managed Capacity licenses» Optional for customers of Socket/Per Server OS licenses
2727 © 2017 Sphere 3D
UDP Editions & Licensing Options Per Server Per Socket Per TB
Workstation*(Image backup +Basic tape backup) n/a n/a
Standard(Image backup +Basic tape backup)
Advanced(Standard edition + Instant VM recovery +Exchange & SQL support)
Premium(Advanced edition +Hardware snapshots for NetApp +Role based admin +Full tape backup)
n/a
Premium Plus(Premium edition +High availability)
n/a
NOTE: Per Socket Essentials / SBS and Per Server Essential / SBS also offered. Per-socket prices offered for both virtual & physical servers.*Workstation Edition is sold in pack increments of 5, 10, 25, 50 100 etc. & includes Exchange & SQL support.
Arcserve® UDP – vereinfachte Lizenzierung
2828 © 2017 Sphere 3D
Vielen Dank!Fragen?
