Milan Rovčanin, Stratégie & Marketing 07. marca 2025 svet IT

Veeam skenuje malvér pred, počas a po zálohovaní

svet IT Veeam skenuje malvér pred, počas a po zálohovaní

Vo svojom blogu Brad Linch (CTO, Veeam) pripomína, že skenovanie záloh nenahrádza tradičné nástroje na detekciu malware, ale v skutku poskytuje ďalšiu úroveň ochrany.


Zaujímavé je, že Veeam ako jediný producent zálohovacieho softvéru proaktívne vyhľadáva podozrivé správanie ešte pred vykonaním zálohy.

  • Recon Scanner - upozorňuje na neznáme IP adresy, pokúšajúce sa o vzdialený prístup k záložnému serveru a na možné kompromitácie účtov.
  • Nástroje založené na AI - zisťujú anomálie v produkčnom prostredí, napríklad neobvyklé vzory VM či podozrivé správanie SSH.
  • Veeam Incident API - integruje bezpečnostné nástroje tretích strán, identifikuje možné poškodenia záloh a umožňuje spúšťanie mimo pásmových záloh pre aktívne šifrované pracovné zaťaženia..


Veeam dokáže odhaľovať a zmierňovať hrozby v reálnom čase aj počas samotného procesu zálohovania.

  • IoC Scanner - overuje, či na zariadeniach beží známy škodlivý kód.
  • Entropická analýza - analyzuje náhodné dátové bloky s cieľom odhaliť zašifrované dáta.
  • Indexovanie súborov - katalogizuje súbory v užívateľskej databáze a vyhľadáva potenciálne hrozby.
  • Nezmeniteľnosť záloh - zabezpečuje integritu a obnoviteľnosť nepoškodených záloh.


Po zálohovaní je možné obnoviť údaje iba z čistej zálohy, čo je podmienené jej skenovaním, čím sa zabraňuje opätovnej infekcii produkčného prostredia.

  • Recon Blast Radius - identifikuje rozsah útoku, zisťuje poškodené súbory a vytvára časovú os udalostí.
  • Threat Hunter - deteguje aktivitu škodlivého softvéru pred obnovou užívateľského profilu na cieľový server.
  • Yara Rule Scanning - analyzuje potenciálne kompromisy na základe pravidiel Yara.
  • Orchestrated Restore & Cleanroom Capabilities - testuje a overuje plán obnovy kritických aplikácií.


Hoci Veeam nedokáže na 100 % zabrániť útokom ani garantovať obnovu produkčného prostredia po incidente, výrazne znižuje riziko úspešného útoku, minimalizuje poškodenie údajov a poskytuje silnú ochranu záloh, čím zvyšuje šance na úspešnú obnovu produkcie.

Zavoláme vám

Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.

PartneriPartneri

Tento web používa súbory cookie. Ďalším prechádzaním tohto webu vyjadrujete súhlas s ich používaním.