CryptoSafeGuard – nowa funkcjonalność BackupAssist
BackupAssist CryptoSafeGuard
Znaczenie tworzenia kopii zapasowych dla wszelkiego rodzaju danych przybrało na znaczeniu zwłaszcza po ostatnich atakach typu ransomware. Wynika to z faktu, że kopia systemu jest w zasadzie jedynym rozwiązaniem jeśli nasze pliki zostały zainfekowane i są praktycznie bezużyteczne – ważnym jest aby przygotować nasze środowisko backupowe do tej krytycznej roli.
BackupAssist zawsze cechował się solidnymi i niezawodnymi rozwiązaniami odzyskiwania. CryptoSafeGuard to dodatkowy krok w celu zapewnienia ochrony zarówno dla zadań tworzenia kopii zapasowych, jak i miejsc docelowych, w których backup jest przetrzymywany.
CryptoSafeGuard Protector
CryptoSafeGuard Protector uniemożliwia innemu niż BackupAssist oprogramowaniu uzyskanie dostępu do miejsca docelowego, w którym znajduje się kopia zapasowa. Ta dodatkowa warstwa ochrony jest włączona przy pierwszym uruchomieniu zadania tworzenia kopii.
CSG Protector nie powoduje zauważalnego przeciążenia systemu a swoją ochroną obejmuje również lokalizacje sieciowe (NAS i iSCSI).
Należy pamiętać, że CryptoSafeGuard Protector działa tylko na urządzeniach, na których jest zainstalowany BackupAssist, co oznacza, że jeśli podłączymy dysk zewnętrzny z danymi pod urządzenie, które nie ma zainstalowanego BackupAssista – backup na tym dysku nie będzie w żaden sposób chroniony. Podobnie jest z chwilą odinstalowania BackupAssist z urządzenia.
CryptoSafeGuard Detector
CryptoSafeGuard Detector jest uruchamiany z chwilą wykonywania zadania backupu, skanuje on dane, dla których ma zostać utworzona kopia zapasowa. Za pierwszym razem skanowaniu podlegają wszystkie dane, następne skanowanie obejmuje tylko dane, w których nastąpiły zmiany.
Detector podczas skanowania wykorzystuje różnego rodzaju reguły i strategie w celu wykrycia ransomware. CryptoSafeGuard będzie zaktualizowany wraz z pojawieniem się nowych rodzin ransomware, a proces skanowania będzie się rozwijał, aby dotrzymać kroku zagrożeniom stwarzanym przez ransomware.
Dzięki zastosowaniu wielu kontroli tych samych danych, CryptoSafeGuard minimalizuje częstotliwość występowania fałszywych zgłoszeń dotyczących pozytywnych wykryć ransomware, minimalizując tym samym konieczność przeglądania plików i tworzenia białych list. Użytkownik ma możliwość tworzenia białych list z danymi zawierającymi foldery, czy rozszerzenia plików i tym samym ułatwić administrowanie tym procesem.
Proces wykrywania infekcji
Poniższy diagram przedstawia w jaki sposób CryptoSafeGuard Detector reaguje na wykrycie ransomware. Kluczową sprawą jest tutaj ochrona ochrona polegająca na zablokowaniu wszystkich zadań backupu z chwilą wykrycia infekcji. Po jej potwierdzeniu użytkownik może w bezpieczny sposób dokonać odnowienia systemu wykorzystując do tego wcześniej przygotowaną kopię.
Proces whitelistingu
Ten schemat pokazuje, jak Detector CryptoSafeGuard działa po tym, jak system został naruszony i w celu upewnienia się, że infekcja nie rozprzestrzeniła się na Twoje kopie zapasowe. Końcowy etap odzyskiwania świadczy o tym jakie znaczenie ma posiadanie chronionej „czystej” kopii zapasowej, która jest kluczem do odzyskania systemu po ewentualnym ataku.
CryptoSafeGuard Detector skanuje potencjalne zagrożenia, gdy zadanie tworzenia kopii zapasowej wymaga upewnienia się, że wykonywane kopie zapasowe są czyste. BackupAssist używa prostych kryteriów, aby początkowo oznaczyć plik jako podejrzany, a następnie zastosować coraz bardziej złożone analizy w celu potwierdzenia możliwego zagrożenia. To skutkuje szybszym skanowaniem danych przy jednoczesnym zmniejszeniu częstości występowania fałszywych „pozytywnych wykryć”.
W jak sposób pobrać CryptoSafeGuard
CryptoSafeGuard jest dostępny do pobrania ze strony producenta w wersji BackupAssistBETA