Veeam skenuje malvér pred, počas a po zálohovaní

Vo svojom blogu Brad Linch (CTO, Veeam) pripomína, že skenovanie záloh nenahrádza tradičné nástroje na detekciu malware, ale v skutku poskytuje ďalšiu úroveň ochrany.

Zaujímavé je, že Veeam ako jediný producent zálohovacieho softvéru proaktívne vyhľadáva podozrivé správanie ešte pred vykonaním zálohy.

• Recon Scanner - upozorňuje na neznáme IP adresy, pokúšajúce sa o vzdialený prístup k záložnému serveru a na možné kompromitácie účtov.
• Nástroje založené na AI - zisťujú anomálie v produkčnom prostredí, napríklad neobvyklé vzory VM či podozrivé správanie SSH.
• Veeam Incident API - integruje bezpečnostné nástroje tretích strán, identifikuje možné poškodenia záloh a umožňuje spúšťanie mimo pásmových záloh pre aktívne šifrované pracovné zaťaženia..

Veeam dokáže odhaľovať a zmierňovať hrozby v reálnom čase aj počas samotného procesu zálohovania.

• IoC Scanner - overuje, či na zariadeniach beží známy škodlivý kód.
• Entropická analýza - analyzuje náhodné dátové bloky s cieľom odhaliť zašifrované dáta.
• Indexovanie súborov - katalogizuje súbory v užívateľskej databáze a vyhľadáva potenciálne hrozby.
• Nezmeniteľnosť záloh - zabezpečuje integritu a obnoviteľnosť nepoškodených záloh.

Po zálohovaní je možné obnoviť údaje iba z čistej zálohy, čo je podmienené jej skenovaním, čím sa zabraňuje opätovnej infekcii produkčného prostredia.

• Recon Blast Radius - identifikuje rozsah útoku, zisťuje poškodené súbory a vytvára časovú os udalostí.
• Threat Hunter - deteguje aktivitu škodlivého softvéru pred obnovou užívateľského profilu na cieľový server.
• Yara Rule Scanning - analyzuje potenciálne kompromisy na základe pravidiel Yara.
• Orchestrated Restore & Cleanroom Capabilities - testuje a overuje plán obnovy kritických aplikácií.

Hoci Veeam nedokáže na 100 % zabrániť útokom ani garantovať obnovu produkčného prostredia po incidente, výrazne znižuje riziko úspešného útoku, minimalizuje poškodenie údajov a poskytuje silnú ochranu záloh, čím zvyšuje šance na úspešnú obnovu produkcie.