备份需要保护

备份是一件好事。明显!但他们 ’比还原意外删除的文件重要得多。

当勒索软件攻击时,它开始引起尽可能多的破坏。通常,唯一的逃生(除了支付赎金外)是在发生攻击之前将所有系统恢复到某种干净状态。

那’从来都不是一件容易的事,但这取决于那些备份的可用性和安全性。如果攻击者可以访问您的备份管理系统, 备份不可信任。备份可能被泄露或损坏,因此在还原备份时它们会重新感染系统(或更糟)。

It’因此,难怪国家网络安全中心(NCSC)拥有 强调风险并提出具体建议 保护备份和备份系统。

他们提出的主要建议涉及对备份系统的特权访问的管理。正如我上面说的,如果可以’保护这些系统,您可以’t trust the backups.

理想情况下,应该使用特权访问工作站(PAW)和硬件防火墙来强制执行IP允许列表来保护备份帐户和解决方案。应该启用多因素身份验证(MFA),并且不应将MFA方法安装在用于备份管理的同一设备上。特权访问管理(PAM)解决方案使管理员无需直接访问高价值的备份系统。

许多组织已经投资了企业级备份系统,例如Commvault,Veeam,Veritas等。那’显然是一件好事,但事实并非如此’不管备份系统的性能如何,都应通过PAM系统对其进行访问。 s PAM,领先的特权访问管理解决方案,已经有 与这些系统集成 . You can see an example of it in action with Veeam in this demo (although it could have been any backup system) using both the management console and via a web browser.//www.youtube.com/embed/89rcVk8stzI

将PAM与备份系统一起使用

在演示中,您可以看到与备份系统一起使用的PAM的关键方面:

  • 管理员只能访问他们所使用的设备或系统(在本例中为Veeam)’re supposed to
  • 那个管理员永远不知道(或者真的在乎)正在使用什么用户名。更重要的是,他们不’不知道所使用的密码,因此永远不会有意或无意泄漏凭据。
  • 可以通过专用管理控制台或通过其Web界面访问Veeam(或任何其他备份系统)
  • 整个会议都可以记录–不只是有人访问了Veeam,还包括实际的键盘和屏幕交互,这对于调查是否应该发生违规行为至关重要。
  • 如果你’d想进一步了解Osirium PAM以及如何保护关键备份, 请保持联系.

资源 : //www.osirium.com/blog/protecting-backups-with-pam