本文關(guān)鍵章節
- 3 企業(yè)用戶(hù)終端電腦保護最佳實(shí)踐
- 3.3. 終端租戶(hù)創(chuàng )建備份任務(wù)
1. 行業(yè)趨勢分析
1.1. 勒索軟件及發(fā)展趨勢分析
勒索軟件是一種惡意軟件�����,它會(huì )感染計算機并限制對關(guān)鍵用戶(hù)數據的訪(fǎng)問(wèn)�����,受害者需要支付贖金才能解鎖數據����。勒索軟件可通過(guò)您的網(wǎng)絡(luò )進(jìn)行傳播��,利用技術(shù)漏洞和人為漏洞發(fā)起攻擊�,能夠對您的業(yè)務(wù)造成重大影響�。每起事件造成的成本損失已飆升至近 200 萬(wàn)美元���,對全球經(jīng)濟產(chǎn)生的影響超過(guò) 200 億美元�����。
勒索軟件現在是企業(yè)的主要威脅����,過(guò)去的一年被認為是勒索軟件運營(yíng)商的“黃金時(shí)代”�。Veeam 的專(zhuān)家認為����,這種犯罪在未來(lái)將達到新的高度�。我們看到勒索軟件運營(yíng)商從雜亂無(wú)章的團體和個(gè)人發(fā)展為高度復雜的商業(yè)機器���,在不同的團隊合作攻擊下����,企業(yè)未保護的數據一時(shí)難以幸免�。據 Cybersecurity Ventures 預測���,到 2031 年����,勒索軟件每年將給受害者造成損失高達 2650 億美元���,隨著(zhù)勒索軟件犯罪者逐步完善其惡意軟件的性能和相關(guān)勒索活動(dòng)�,每 2 秒就會(huì )發(fā)生一次新的攻擊��。在未來(lái)10年����,勒索軟件攻擊損失成本年均同比增長(cháng)速度將增加 30%�����。
關(guān)于 Veeam 對勒索軟件的分析請下載如下報告
2021 Ransomware Retrospective
https://www.veeam.com/2021-ransomware-retrospective.html
1.2. 為何要保護終端數據
勒索病毒主要以郵件�����、程序木馬����、網(wǎng)頁(yè)掛馬的形式進(jìn)行傳播����,性質(zhì)惡劣�、危害極大�����,一旦感染將給用戶(hù)帶來(lái)無(wú)法估量的損失�。我們發(fā)現勒索病毒尤其喜歡攻擊��,咨詢(xún)行業(yè)��,會(huì )計師與律師事務(wù)所等數據敏感行業(yè)�����,這些企業(yè)在個(gè)人電腦上的數據特別珍貴���。由于用戶(hù)使用終端的環(huán)境比較復雜����,通常終端保護是最為薄弱的環(huán)節�����。勒索病毒利用各種加密算法對文件進(jìn)行加密�����,被感染者一般無(wú)法解密���,必須支付贖金�����,拿到解密的私鑰才有可能破解�。由于近年來(lái)病毒與勒索軟件頻繁且具有破壞性攻擊成幾何趨勢蔓延,加上終端用戶(hù)的安全技能并沒(méi)有因此而提高�,終端節點(diǎn)的安全解決方案急需升級���,其中最具變化性的是從基于LAN管理的終端節點(diǎn)安全解決方案��,到云交付式的安全解決方案的轉變�。
1.3. 從終端保護到終端保護云平臺
CWPP (Cloud Workload Protection Platform) 或是 CEP (Cloud Endpoint Platform) 已經(jīng)成為當今企業(yè)用戶(hù)終端節點(diǎn)保護的熱議話(huà)題�。終端保護云平臺解決方案�,利用云的彈性構建了利于終端用戶(hù)數據保護的解決方案���,通過(guò)云化產(chǎn)品交付, CWPP 或 CEP 產(chǎn)品解決了EPP(Endpoint Protection Platform) 解決方案運維的負擔���,尤其是保持了備份數據最新版本這一項目重要的任務(wù)�����,在過(guò)往的經(jīng)驗中��,終端客戶(hù)遭受損失的原因是他們根本沒(méi)有時(shí)間進(jìn)行最新的備份�。Veeam 創(chuàng )新地利用了現代化云交付解決方案及架構優(yōu)勢�,充分考慮了終端用戶(hù)的適應性和可擴展性的要求�����,幫助企業(yè)來(lái)應對不斷變化的威脅��。
在 Gartner 最新的終端保護平臺魔力象限報告中��,有如下預測:到2025年��,云交付的EPP解決方案將從往年的新交易20%增長(cháng)到95%��。這樣強勢的市場(chǎng)增速����,使我們更加有興趣將 Veeam 終端保護云平臺解決方案做一詳述����。
《Gartner 終端保護平臺魔力象限報告》
https://www.gartner.com/doc/reprints?id=1-1OCBC1P5&ct=190731&st=sb
2. Veeam 終端保護云平臺解決方案介紹
隨著(zhù)Veeam 終端保護云的廣泛應用��,越來(lái)越多的用戶(hù)開(kāi)始利用 Veeam BaaS 備份即服務(wù)這一項目為企業(yè)關(guān)鍵業(yè)務(wù)工作負載所打造的云端平臺進(jìn)行終端數據的保護����。Veeam 終端保護云簡(jiǎn)單�����、靈活���、可靠����,開(kāi)箱即用���,簡(jiǎn)約不簡(jiǎn)單����,無(wú)需VPN���,能上網(wǎng)就可連接�, 多租戶(hù)�,存儲管理����,打表計費�,Restful-API 對接����,一樣都不缺����。Veeam 可以提供強大�、可靠的特性和功能�����,幫助企業(yè)規避災難性數據丟失風(fēng)險�����。借助 Veeam 終端保護云�����,您將能夠實(shí)現:
數據集中備份與上收
企業(yè)終端電腦的數據是十分寶貴的財富��,如果管理不善將會(huì )帶來(lái)非常嚴重的后果����。利用 Veeam 終端保護云�,在用戶(hù)日常使用中就可以對數據進(jìn)行上收���,支持斷點(diǎn)續傳與帶寬優(yōu)化����。使用企業(yè)可以輕松地實(shí)現�����,個(gè)人電腦上的數據保護��。
簡(jiǎn)化網(wǎng)絡(luò )連接與加速
在數據傳輸到云端災備中心時(shí)���,終端用戶(hù)不需要通過(guò) VPN 之類(lèi)的網(wǎng)絡(luò )連通方式�,只要能上網(wǎng)就可以將數據上傳到云端災備中心, Veeam BaaS 采用多租戶(hù)的架構�,可以保護多個(gè)租戶(hù)數據安全的同時(shí)���,確保用戶(hù)之間的數據利用互相不被干擾����,通過(guò)云中的存儲層 Cloud Tier 與防勒索軟件的安全存儲庫�����,Veeam 可以幫助客戶(hù)進(jìn)行數據長(cháng)期而安全的數據保留��。
中央集成管理與監控
在云端由 VSPC (Veeeam Service Provider Console) 進(jìn)行統一的管理與監控�����。VSPC 的作用包括管理 Agent�����、安裝Agent��, 激活許可和下發(fā)任務(wù)等等�。還包括�����,監控用戶(hù)的備份任務(wù)執行的情況�����,如��,是否已經(jīng)達成了SLA�、目前還有多少主機存在沒(méi)有備份的情況�,客戶(hù)處的許可使用是否合理等�。
數據靈活導入與利用
在云端或是客戶(hù)自己的數據創(chuàng )新中心���,通過(guò) VBR 將云存儲的數據進(jìn)行導入�,這一點(diǎn)非常方便�,只要 VBR 可以訪(fǎng)問(wèn)云中的對象存儲�,就可以方便地進(jìn)行數據的導入和再利用�,從而實(shí)現企業(yè)的數據創(chuàng )新�。通過(guò) VBR 可以進(jìn)行數據再利用的方式包括:直接恢復虛擬機到AWS�、Azure�、 直接恢復虛擬機到 Hyper-V ���、 數據實(shí)驗室 等�����,當然還有我們今日的重點(diǎn) 數據集成 API (Data integration API)�����。
3. 企業(yè)用戶(hù)終端電腦保護最佳實(shí)踐
我們的最佳實(shí)踐從管理工具開(kāi)始�,本實(shí)踐是用文件的備份與還原舉例����,如果想備份����、與還原整機���,可以參考 Mars 之前關(guān)于終端保護云平臺的文章�。Veeam 終端保護云的管理工具是 VSPC - Veeam Service Provider Console ��,這是用于集中管理和監控數據保護操作和服務(wù)的統一控制臺���。通過(guò) VSPC�����, Veeam 災備服務(wù)提供商��,可以管理 Veeam Agent��,包括 Microsoft Windows �、Linux 和 Mac電腦�����,當然 VSPC 也可以管理由 Veeam Backup & Replication 保護的物理和虛擬環(huán)境���。幫助服務(wù)提供商運營(yíng)備份即服務(wù) (BaaS) 和災難恢復即服務(wù) (DRaaS) 服務(wù)��。下面我們來(lái)看看在服務(wù)商這端都需要進(jìn)行哪些操作���,場(chǎng)景如下�。
- Veeam 服務(wù)提供商控制臺操作�,主要是配置訂閱計劃與注冊用戶(hù)
- 終端用戶(hù)操作�,在收到郵件后���,安裝 Agent 以及管理備份恢復任務(wù)
3.1. 終端保護云服務(wù)商參數配置
1. 配置訂閱計劃
要提供備份即服務(wù)���,Veeam 災備服務(wù)提供商 VCSP 必須創(chuàng )建訂閱計劃�。這描述了作為服務(wù)提供商的將為每項服務(wù)收取多少費用���,例如付款貨幣����、稅金和折扣金額�����。
創(chuàng )建訂閱計劃:
- 在Veeam 服務(wù)提供商控制臺窗口的右上角��,單擊配置�。
- 在左側的配置菜單中�����,單擊訂閱計劃���。
- 單擊 新建�,輸入財務(wù)選項與提供的服務(wù)選項���。
2. 為租戶(hù)公司注冊賬戶(hù)
為托管公司創(chuàng )建賬戶(hù):?jiǎn)螕粜陆?���。新建公司向導將打開(kāi)��。在向導的公司信息步驟中���,指定公司名稱(chēng)和聯(lián)系方式����。
在向導的 Summary步驟中����,選中“單擊完成時(shí)向客戶(hù)端發(fā)送歡迎電子郵件通知”復選框�。單擊 Finish 后�����,Veeam Service Provider Console 將向租戶(hù)的郵件地址發(fā)送一封歡迎電子郵件通知�����。包括Veeam Service Provider Console入門(mén)說(shuō)明��,包括用戶(hù)賬戶(hù)與密碼等詳細信息�。
3.2 終端保護云租戶(hù)參數配置
租戶(hù)在收到郵件后��,需要登錄到 VSPC 云管理平臺上進(jìn)行參數設置�,以下是相關(guān)步驟
1. 登錄 BaaS 平臺����,安裝管理 Agent
登錄后在頁(yè)面左側菜單欄選擇 Managed Computers, 然后在 Discovered Computers 欄目下點(diǎn)擊 Download Agent 進(jìn)行下載管理代理軟件���。
下載與安裝完成后���,返回 BaaS 管理網(wǎng)站�����,稍等幾分鐘就能在 Managed Computers\Discovered Computers 里面看到新增的這臺終端�����。終端的狀態(tài)為 Healthy 則表明管理代理軟件已安裝完成���。
2. 安裝備份代理軟件
選擇清單中的終端���,點(diǎn)擊安裝備份代理軟件
選擇默認配置����,點(diǎn)擊 Apply 等待代理安裝成功后�����,點(diǎn)擊 Managed Computers\Backup Agents 頁(yè)面��,可以看到����,已經(jīng)成功安裝備份代理軟件的終端清單�����。
3.3 終端租戶(hù)創(chuàng )建備份任務(wù)
在 Managed Computers\Backup Agents 頁(yè)面��,選擇需要分配備份任務(wù)的服務(wù)器���,然后點(diǎn)擊 Assign Backup Policy
點(diǎn)擊 Create New 建立備份任務(wù)
命名一下備份策略名稱(chēng)
選擇備份的類(lèi)型:服務(wù)器 還是 工作站
選擇備份模式�,包括 Entire computer 整機備份�����, Volume level backup 硬盤(pán)卷級備份 和 File-level backup 文件級備份
選擇備份目的地��, BaaS 模式我們選擇 Veeam Cloud Connect Repository�。
設置備份循環(huán)策略���,與備份保留策略�,如 保留 7 天的備份數據���。
分配備份配額��,一般公司可以根據備份策略給設置一個(gè)額定的備份配額
設置備份緩存�,這個(gè)功能開(kāi)啟后����,會(huì )占用備份客戶(hù)端指定的存儲空間用于數據斷點(diǎn)續傳���,若數據量變化量不大�����,建議不開(kāi)啟���。
完成備份策略配置
服務(wù)器被分配了備份策略后會(huì )自動(dòng)執行備份任務(wù)����,在 Backup Jobs \ Computers 下可以看到備份任務(wù)執行情況
3.4 終端租戶(hù)數據還原
備份成功后���,在備份源服務(wù)器應用程序中可以看到 Veeam 備份軟件�����,打開(kāi) Veeam Agent�, 點(diǎn)開(kāi)備份任務(wù)����,選擇數據還原
選擇需要的數據還原點(diǎn)
系統會(huì )自動(dòng)進(jìn)入 Backup Browser, 可以選擇用戶(hù)需要還原的文件
點(diǎn)擊還原��,可以選擇覆蓋�,或者是保存到其他位置
4. 總結
目前由于全球 APT 高危持續性攻擊不斷發(fā)現�,黑客以竊取企業(yè)核心資產(chǎn)為目的攻擊和侵襲行為正在引起企業(yè)數據保護的關(guān)注�。APT攻擊大多從終端開(kāi)始滲透����,最終會(huì )導致企業(yè)的數據的受到威脅���。本篇文章�����,我們向您介紹了如何使用 Veeam BaaS 來(lái)保護終端電腦�����,免受勒索軟件與數據丟失的侵害����,利用租戶(hù)可以利用 VSPC(Veeam Service Provider Console)進(jìn)行云平臺下所有終端的管理,包括安裝 Veeam 備份代理���,并執行各種類(lèi)型的配置和管理操作�����,如配置備份作業(yè)設置����、啟動(dòng)和停止備份作業(yè)等��。只有將終端電腦的災備實(shí)時(shí)的托管才是徹底解決終端數據保護的解決方案���。
5. 如何使用 Veeam 終端保護云服務(wù)
要使用 Veeam 終端保護云服務(wù)非常簡(jiǎn)單��, 登錄Veeam 中文網(wǎng)站 https://www.veeam.com/cn 查找服務(wù)提供商
通過(guò)數據篩選�,即可找到 Veeam 中國認證的災備即服務(wù)提供商
2021 Ransomware Retrospective
https://www.veeam.com/2021-ransomware-retrospective.html
Gartner 終端保護平臺魔力象限報告
https://www.veeam.com/cn/2021-gartner-magic-quadrant.html
勒索軟件防御套件
https://go.veeam.com/ransomware-prevention-kit-cn
Veeam Backup & Replication v11 演示視頻 — 勒索軟件防護
https://www.veeam.com/cn/videos/recorded-demo-vbr-v11-ransomware-protection-18250.html?rwty
勒索軟件風(fēng)險評估
https://www.veeam.com/ransomware-assessment.html?ad=in-text-link
勒索軟件防護最佳實(shí)踐
https://www.veeam.com/wp-protection-yourself-from-ransomware.html?wpty
本文中所提到的內容與應用場(chǎng)景只是簡(jiǎn)單的舉例�,我們希望您可以親自嘗試�����,并把您的感受與經(jīng)驗分享給我們�����,以下是試用的鏈接��。
