备份需要保护

备份是一件好事。明显地!但是他们 ’重新重新恢复意外删除的文件。

当勒索软件攻击时,它会导致尽可能多的中断。通常,唯一的逃生(除了支付赎金)是在发生攻击之前将所有系统恢复到一些干净状态。

那’从来没有成为一项琐碎的任务,但这取决于那些可以提供的备份和安全。如果攻击者访问备份管理系统, 备份无法信任。备份可以被灭绝或损坏,因此在恢复备份时,它们会重新感染系统(或更差)。

It’然后,难怪,那个国家网络安全中心(NCSC),有 突出了风险并提出了具体的建议 保护备份和备份系统。

关键建议他们使担心对备份系统的特权访问的管理。正如我上面所说的那样,如果你可以’t保护这些系统,您可以’t trust the backups.

理想情况下,应使用特权访问工作站(PAW)和硬件防火墙来保护备份帐户和解决方案以强制执行IP允许列表。应该启用多因素身份验证(MFA),并且MFA方法不应安装在用于管理备份的同一设备上。特权访问管理(PAM)解决方案删除了​​管理员需要直接访问高值备份系统。

许多组织已经投资于企业级备份系统,例如CommVault,Veeam,Veritas等。那’显然是一件好事,但它就不了’TICTH备份系统有多好,应该通过PAM系统访问它们。 oririum. Pam,领先的特权访问管理解决方案,已经有了 与这些系统的集成 . You can see an example of it in action with Veeam in this demo (although it could have been any backup system) using both the management console and via a web browser.//www.youtube.com/embed/89rcVk8stzI

使用PAM与备份系统

在演示中,您可以看到PAM与备份系统一起使用的关键方面::

  • 管理员只能访问设备或系统(在这种情况下,veeam)’re supposed to
  • 管理员永远不会知道(或,真的,关心)正在使用的用户名。更重要的是,他们不’知道正在使用的密码,因此凭据永远无法故意或意外地泄露。
  • 可以通过专用管理控制台或通过其Web界面访问Veeam(或任何其他备份系统)
  • 整个会话可以记录–不只是有人访问veeam,但实际的键盘和屏幕相互作用对于调查来说,如果应该发生违规行为是至关重要的。
  • 如果你’d想了解更多关于operium pam以及如何保护您的关键备份, 请保持联系.

来源 : //www.osirium.com/blog/protecting-backups-with-pam