Vo svojom blogu Brad Linch (CTO, Veeam) pripomína, že skenovanie záloh nenahrádza tradičné nástroje na detekciu malware, ale v skutku poskytuje ďalšiu úroveň ochrany.
Zaujímavé je, že Veeam ako jediný producent zálohovacieho softvéru proaktívne vyhľadáva podozrivé správanie ešte pred vykonaním zálohy.
- Recon Scanner - upozorňuje na neznáme IP adresy, pokúšajúce sa o vzdialený prístup k záložnému serveru a na možné kompromitácie účtov.
- Nástroje založené na AI - zisťujú anomálie v produkčnom prostredí, napríklad neobvyklé vzory VM či podozrivé správanie SSH.
- Veeam Incident API - integruje bezpečnostné nástroje tretích strán, identifikuje možné poškodenia záloh a umožňuje spúšťanie mimo pásmových záloh pre aktívne šifrované pracovné zaťaženia..
Veeam dokáže odhaľovať a zmierňovať hrozby v reálnom čase aj počas samotného procesu zálohovania.
- IoC Scanner - overuje, či na zariadeniach beží známy škodlivý kód.
- Entropická analýza - analyzuje náhodné dátové bloky s cieľom odhaliť zašifrované dáta.
- Indexovanie súborov - katalogizuje súbory v užívateľskej databáze a vyhľadáva potenciálne hrozby.
- Nezmeniteľnosť záloh - zabezpečuje integritu a obnoviteľnosť nepoškodených záloh.
Po zálohovaní je možné obnoviť údaje iba z čistej zálohy, čo je podmienené jej skenovaním, čím sa zabraňuje opätovnej infekcii produkčného prostredia.
- Recon Blast Radius - identifikuje rozsah útoku, zisťuje poškodené súbory a vytvára časovú os udalostí.
- Threat Hunter - deteguje aktivitu škodlivého softvéru pred obnovou užívateľského profilu na cieľový server.
- Yara Rule Scanning - analyzuje potenciálne kompromisy na základe pravidiel Yara.
- Orchestrated Restore & Cleanroom Capabilities - testuje a overuje plán obnovy kritických aplikácií.
Hoci Veeam nedokáže na 100 % zabrániť útokom ani garantovať obnovu produkčného prostredia po incidente, výrazne znižuje riziko úspešného útoku, minimalizuje poškodenie údajov a poskytuje silnú ochranu záloh, čím zvyšuje šance na úspešnú obnovu produkcie.