Беспокоитесь о программах-вымогателях? Попробуйте резервное копирование Azure

Опубликовано: 4 Марта, 2023
Беспокоитесь о программах-вымогателях? Попробуйте резервное копирование Azure

Последние несколько лет программы-вымогатели были горячей темой в ИТ-кругах. Мы говорили об этом в ряде различных статей здесь, на TechGenix. Однако для организаций, использующих Active Directory и Microsoft Azure, есть новое оружие, которое вы можете использовать в своей войне с программами-вымогателями: новая улучшенная функция Azure Backup в Microsoft Azure. Ранее я попросил Шриша Дубея, главного руководителя группы программ Azure Backup и System Center Data Protection Manager в Microsoft, рассказать нам о новых возможностях Azure Backup в этой статье TechGenix, опубликованной еще в ноябре 2017 года.
Чтобы показать нам, как Azure Backup может помочь защитить вашу среду Active Directory от программ-вымогателей, я воспользовался опытом Саураба Сеншармы, еще одного эксперта по Azure в Microsoft. Саураб — руководитель программы в группе разработчиков продуктов резервного копирования Microsoft Azure и отвечает за интегрированные в облако решения для резервного копирования для гибридных ИТ-сред и сценарии интеграции для резервного копирования и аварийного восстановления в Azure. Саураб работал над включением нескольких гибридных сценариев резервного копирования и восстановления, включая подход «Восстановление как мгновенное восстановление файлов на основе службы» для Azure Backup. Обладая более чем 7-летним опытом работы с мобильными и облачными технологиями, одним выданным патентом и тремя ожидающими патентами в области безопасности, искусственного интеллекта и взаимодействия с пользователем, Саураб надеется переопределить то, чем публичное облако может быть для защиты ИТ-данных и управления инфраструктурой. Теперь давайте послушаем, как Саураб объясняет ценность Azure Backup, помогая гарантировать, что программы-вымогатели не нанесут ущерб вашей инфраструктуре Active Directory.

Защитите Active Directory от программ-вымогателей с помощью Azure Backup

База данных Active Directory (AD) является наиболее важной базой данных в ИТ-инфраструктуре Windows каждой организации и лежит в основе обеспечения доступа с проверкой подлинности к различным сетевым ресурсам в любой компании. Серверы контроллера домена (DC) обеспечивают физическое хранилище для базы данных AD и, следовательно, становятся наиболее важными серверами организации.

Учитывая решающую роль Active Directory в обеспечении возможностей управления корпоративной идентификацией, она также является наиболее востребованной целью для злоумышленников и программ-вымогателей. Получив административный доступ к одному или нескольким контроллерам домена, злоумышленник может повредить или даже удалить базу данных AD, что приведет к компрометации вычислительных систем в масштабах всей организации посредством репликации AD. Поэтому администраторы резервного копирования должны быть особенно осторожны, чтобы защитить контроллеры домена не только от случайного удаления или стихийных бедствий, но, что более важно, от программ-вымогателей. Microsoft Information Security and Risk Management (ISRM) предлагает несколько особенно полезных рекомендаций по защите контроллеров домена от атак. Одна из ключевых стратегий защиты, которую должны применять администраторы резервного копирования ЦОД, заключается в том, чтобы «предполагать нарушение» и планировать «восстановление» после компрометации. В вероятном случае, когда ваша AD скомпрометирована, восстановление влечет за собой либо отмену каждого вредоносного изменения, которое злоумышленник вносит в базу данных AD, либо просто восстановление из «хорошей» резервной копии. Поэтому надежная стратегия резервного копирования и восстановления AD имеет решающее значение для снижения затрат, связанных с восстановлением после атаки AD.

Какова надежная стратегия резервного копирования и восстановления для AD?

Резервное копирование «системного состояния» двух или более контроллеров домена в доменном лесу с помощью сертифицированного, совместимого с AD приложения для резервного копирования, такого как Windows Server Backup, обеспечивает поддерживаемый метод восстановления среды AD до работоспособного состояния. Состояние системы содержит базу данных AD, файлы журналов, реестр Windows и папку SYSVOL, которые имеют решающее значение для определения и поддержания состояния AD. Стратегия резервного копирования состояния системы сохраняется даже для виртуализированных контроллеров домена, если она реализована в гостевой системе. Восстановление AD из моментального снимка виртуальной машины не рекомендуется и не поддерживается из-за пузырей USN, которые могут привести к неправильным паролям, устаревшим объектам и контроллеру домена, который не конвергент с другими контроллерами домена в среде. В то время как виртуальные машины в Windows Server 2012 и более поздних версиях облегчают проблемы с USN-пузырем, поддерживая идентификатор поколения виртуальной машины, восстановление AD на основе моментального снимка виртуальной машины по-прежнему не является заменой для резервных копий состояния системы и корзины AD DS. Это связано с тем, что после восстановления из моментального снимка любые нереплицированные изменения, произошедшие с виртуальной машины после моментального снимка, безвозвратно теряются. Таким образом, хорошее резервное копирование состояния системы является единственным полностью поддерживаемым способом восстановления физических или виртуальных контроллеров домена.

Но достаточно ли этого?

Так как же обеспечить «хорошее» резервное копирование состояния системы? Проверенная временем функция резервного копирования Windows Server — это самый надежный способ создания резервных копий состояния системы контроллера домена на локально подключенном диске или в общей сетевой папке. Однако администраторам резервного копирования необходимо предоставить дополнительную инфраструктуру (например, пространство на локальном диске) и обеспечить доступность дисков и общих сетевых ресурсов как во время резервного копирования, так и во время восстановления. Но есть кое-что более тревожное. Злоумышленники становятся все более изощренными, и один из эксплойтов, которые они используют для получения доступа к базе данных AD (ntds.dit), — это резервные копии контроллера домена, расположенные локально. Таким образом, хотя вы можете выполнять резервное копирование активного каталога по расписанию, ваши резервные копии могут стать точкой входа для компрометации. Это не большая награда за хорошее поведение при регулярном резервном копировании вашей рекламы.

Необходимо не только свести к минимуму локальную инфраструктуру резервного копирования и защитить резервные копии состояния системы, но, что более важно, надежно изолировать или перенести эти резервные копии в надежный домен сбоя, который не связан с вашим контроллером домена, чтобы программы-вымогатели не могли получить к ним доступ. Здесь на помощь может прийти общедоступное облако. Резервное копирование AD непосредственно в общедоступное облако не только удовлетворяет требованиям создания изолированного домена сбоя для резервных копий, но и обеспечивает более высокую пропускную способность сети, а также удовлетворяет требованиям к времени восстановления, поскольку средний размер базы данных AD составляет около 30 ГБ, которую можно восстановить. относительно быстро из общедоступного облака.

Создайте резервную копию состояния системы вашего контроллера домена

Изображение 476
Шаттерсток

Azure Backup — это простое, безопасное и надежное решение, разработанное теми же людьми, которые создали Windows Server Backup, чтобы воспользоваться преимуществами Microsoft Cloud и напрямую создать резервную копию состояния системы вашего контроллера домена в Azure и защититься от программ-вымогателей и аварий.

Безопасные резервные копии, защищенные от программ-вымогателей
Резервные копии, хранящиеся в Azure, шифруются в состоянии покоя. Azure Backup использует собственное шифрование AES256 для шифрования ваших резервных копий прямо в источнике с помощью ключа, доступ к которому есть только у вас, а затем отправляет их непосредственно в Azure по защищенному протоколу HTTPS. Что еще более важно, Azure Backup имеет встроенную защиту в виде многофакторной проверки подлинности (MFA) для предотвращения атак программ-вымогателей на резервные копии и механизм оповещения, чтобы уведомить вас в случае любой подозрительной активности.

Надежное и бесплатное восстановление
Azure Backup использует бесконечные масштабы Azure, чтобы обеспечить бездонную, высокодоступную и надежную удаленную цель резервного копирования. Сохраняя как минимум три копии ваших данных, Azure Backup исключает возможность потери данных резервного копирования из-за повреждения или сбоев хранилища, делая восстановление более надежным, чем когда-либо. Кроме того, вы можете бесплатно восстановить резервные копии состояния системы из Azure!

Гибкая политика резервного копирования и хранения
В системе резервного копирования Windows Server не было возможности указать срок хранения резервных копий. В дополнение к предоставлению автоматического резервного копирования по расписанию, расширение Azure Backup предоставляет широкие возможности для указания периода хранения для ежедневных, еженедельных и ежемесячных резервных копий состояния системы и автоматически удаляет точки восстановления, которые достигают срока хранения.

Централизованное управление в масштабе

После регистрации контроллера домена в службе резервного копирования Azure он предоставляет общее представление о состоянии всех резервных копий, предоставляет автоматические оповещения о сбоях резервного копирования и создает настраиваемые отчеты с помощью Microsoft Power BI. Нет необходимости развертывать какие-либо агенты или предоставлять дополнительную инфраструктуру, чтобы получить эти возможности управления, которые можно использовать для резервного копирования вашей инфраструктуры AD в масштабе.

Начиная

  • Создайте 30-дневную бесплатную пробную учетную запись Azure, которая принесет вам кредиты Azure на сумму 200 долларов США.
  • Выполните три простых шага из этого руководства, чтобы начать резервное копирование состояния системы контроллера домена, как никогда раньше.
  • Управляйте резервным копированием с серверов в любом масштабе с помощью централизованного мониторинга и отчетности

Начните сегодня и свяжитесь с нами в Твиттере или через службу Azure Backup, чтобы поделиться своим опытом и рассказать нам больше об улучшениях, которые могут помочь вам усилить защиту Active Directory от программ-вымогателей.