Как «Кибер Бэкап» защищает данные бизнеса

erid: 2Vtzqv5Mina

«Кибер Бэкап» — это российское решение для резервного копирования и восстановления данных с защитой от вирусов-шифровальщиков. Новейшая версия сертифицирована ФСТЭК.

Сегодня познакомимся с ключевыми возможностями новой версии системы резервного копирования (СРК) «Кибер Бэкап» от российской компании «Киберпротект». «Кибер Бэкап» предоставляет современные подходы к защите данных, гарантируя безопасность бизнеса и обеспечивая устойчивость и непрерывность рабочих процессов.

Компании активно участвуют в глобальной цифровизации. Это дает им возможность принимать операционные решения, основанные на данных, получать аналитические отчеты и в конечном итоге повышать рентабельность и расширять свой бизнес. С другой стороны, мы видим, как повышаются ставки в ежедневных сражениях с постоянно эволюционирующими киберугрозами, техническими сбоями или банальными человеческими ошибками. К тому же компании сталкиваются с беспрецедентными глобальными экономическими вызовами, особенно сейчас.

Именно здесь в игру вступает необходимость создания резервных копий. Современные системы резервного копирования все чаще становятся неотъемлемым компонентом ИТ-инфраструктуры компаний, помогая защитить данные от безвозвратных потерь.

Цели и задачи современной СРК

Основная задача современной системы резервного копирования заключается в обеспечении непрерывности бизнеса и рабочих процессов, что, в свою очередь, формирует первоочередные задачи по защите данных, включая защиту от киберугроз, возможность быстрого восстановления, и оптимальное хранение. Основные задачи СРК включают:

• защиту от потери данных: рабочие станции, сервера или бизнес-приложения содержат ценную информацию — клиентские данные, финансовые записи, контракты, операционные данные и другие важные документы. Регулярное создание резервных копий помогает предотвратить потерю этих данных в случае сбоя системы, атаки злоумышленников или других непредвиденных событий;
• восстановление после сбоев: если бизнес-приложение перестает работать из-за технической проблемы или ошибки, наличие резервных копий позволяет быстро восстановить работоспособность системы. Это сокращает время простоя бизнес-операций и минимизирует связанные с этим потери;
• защиту от киберугроз: кибератаки и вредоносное программное обеспечение становятся все более сложными и агрессивными. Создание регулярных резервных копий помогает защититься от таких угроз: в случае атаки, если не удалось нейтрализовать вирус-шифровальщик, можно использовать резервную копию для восстановления системы;
• поддержку соответствия требованиям законодательства и нормативным актам: в некоторых отраслях существуют строгие правила и требования к долговременному хранению данных. Хранение резервных копий, в соответствии с утвержденными в компании политиками, позволяет соответствовать этим требованиям и избежать возможных штрафов или юридических последствий.

Важно понимать, что современная СРК не только отвечает за доступность резервных копий и целостность этих данных, но и является ключевой частью мер по обеспечению непрерывности всего бизнеса, а значит, дополнительными требованиями к современной СРК будут требования по максимально бесшовной интеграция в ИТ-ландшафт компании. СРК должна:

• соответствовать требованиям подразделения ИБ — это помогает повысить надежность и безопасность всей системы, обеспечить более эффективное управление и соответствие требованиям и политикам компании;
• поддерживать ролевую модель — она помогает разграничить права и уровни доступа к различным сегментам инфраструктуры, тем самым обеспечивая безопасность данных и предотвращая несанкционированный доступ;
• включать мониторинг, оповещения и аудит — это делает современную СРК важным компонентом системы мониторинга и управления IT-инфраструктурой компании в целом;
• иметь высокую производительность — умное использование доступных ресурсов в соответствии с политиками компании крайне важно в условиях, когда для обслуживания информационных систем отведено строго регламентированное время;
• обеспечивать отказоустойчивость — компании обрабатывают и хранят огромные объемы данных и тренд показывает рост используемых объемов данных от года к году, а также часто используют распределенные системы. Современная СРК должна быть способна масштабироваться и обеспечивать надежность и доступность данных во всей организации.

Что из перечисленного умеет «Кибер Бэкап»?

Уже сегодня из единой веб-консоли «Кибер Бэкап» помогает решать все основные задачи, перечисленные выше. Продукт поддерживает полный жизненный цикл и сопутствующие операции по работе с резервными копиями, включая такую востребованную функциональность как проверка возможности восстановления из резервной копии, а также репликацию резервных копий между разными узлами хранении. Помимо консоли, всеми операциями также можно управлять через интерфейс командной строки (CLI) — список команд продукта занимает порядка шести страниц.

Нет единственно правильного подхода для решения всех обозначенных задач, и «Кибер Бэкап» имеет свои сильные и не очень сильные стороны. Разработчикам предстоит реализовать ряд усовершенствований, чтобы продукт гармонично вливался в сложный ИТ-ландшафт компаний, но уже сейчас создатели готовы сказать, что идут в правильном направлении.

Отдельно можно отметить модуль защиты от вирусов шифровальщиков. «Активная защита от программ-вымогателей» является важной мерой безопасности, которая помогает предотвратить потерю данных и серьезные финансовые последствия — технология эффективна против атак нулевого дня. У компании «Киберпротект» огромный опыт и пройденный путь от 20% ложных срабатываний до 2-3%, что является очень хорошим показателем. А помогает в этом сложная система правил выявления атак, основанная на эвристическом анализе и машинном обучении.

Что можно защищать

«Кибер Бэкап» обеспечивает полную и гибкую защиту данных, позволяя создавать резервные копии и восстанавливать их в случае потери или повреждения. «Киберпротект» выделяет три основных направления: операционные системы, платформы виртуализации и уровень бизнес-приложений. Здесь важно отметить, что разработчики активно сотрудничают со многими отечественным производителями, развивают экосистему технологических партнеров. Это позволяет им гарантировать корректную работу соответствующих интегрированных продуктов. Поддержка ведущих российских ОС, платформ и приложений не только способствует процессу миграции с зарубежного ПО, но и обеспечивает полноценную поддержку импортозамещения. Посмотреть список технологических партнеров можно на сайте компании «Киберпротект».

Операционные системы

«Кибер Бэкап» поддерживает ОС Windows и Linux. Поддержка клиентских и серверных версий Windows важна, потому что процесс перехода на полностью отечественное ПО не может произойти мгновенно. Более того, по сей день в некоторых компаниях в активной эксплуатации находится огромное количество Windows устаревших версий, которые уже не поддерживаются компанией Microsoft даже для критически важных обновлений безопасности. «Киберпротект» с пониманием относится к этой ситуации на рынке и старается предоставить поддержку и устаревших версий Windows. С поддержкой ОС Linux ситуация выглядит так: помимо Red Hat Enterprise Linux, Ubuntu, Fedora, SUSE Linux Enterprise Server, Debian и CentOS, компания поддерживает наиболее востребованные российские ОС — «Альт», «Астра Линукс», «РедОС» и «Роса».

Платформы виртуализации

С платформами виртуализации картина схожая. «Кибер Бэкап» поддерживает как VMware, Hyper-V, OpenStack, Red Hat Virtualization и oVirt, так и российские платформы zVirt, ROSA Virtualization, «РЕД Виртуализация», HOSTVM, ECP VeiL, SpaceVM и виртуализацию в собственном продукте «Кибер Инфраструктура». Если «Кибер Бэкап» пока еще не поддерживает платформу виртуализации (хотя у компании действительно обширные планы на этот счет), всегда можно поставить агента в гостевую операционную систему и защитить тем самым важные данные и ИТ-системы.

Бизнес-приложения

Последнее, но не менее важное — это бизнес-приложения. Поддержка резервного копирования бизнес-приложений является важным аспектом обеспечения безопасности и непрерывности функционирования бизнеса. «Кибер Бэкап» поддерживает защиту основных приложений Microsoft, включая Active Directory, SharePoint, Exchange, а также коммерческие и свободно распространяемые СУБД Microsoft SQL Server, SAP HANA, Oracle Database, MySQL, MariaDB и PostgreSQL. «Кибер Бэкап» также защищает российские СУБД: Postgres Pro, Jatoba, Proxima DB, Tantor и «Ред База Данных». Среди коммуникационных приложений защищена единая коммуникационная платформа CommuniGate Pro, а в ближайшем релизе будет представлена поддержка отечественной корпоративной почты VK WorkMail.

Примером сотрудничества компании с технологическими партнерами может быть то, что недавно, в рамках «Программы подтверждения совместимости Postgres Professional» была подтверждена технологическая совместимость СРК «Кибер Бэкап 16» с Postgres Pro Standard и Postgres Pro Enterprise версий 13, 14 и 15. Это означает, что «Кибер Бэкап» эффективно работает с СУБД Postgres Pro и может использоваться для комплексной защиты и восстановления данных.

Где можно хранить

«Кибер Бэкап» отличается разнообразием поддерживаемых хранилищ, что дает возможность использовать инфраструктуру хранения максимально эффективно. Сжатие резервных копий, дедупликация данных и автоматическая очистка позволяют рационально использовать емкость хранилищ. Хранение данных может осуществляться в изолированных и распределенных средах, а также с учетом динамически меняющихся условий поставки оборудования.

Локальное хранилище

«Кибер Бэкап» поддерживает возможность хранения резервных копий в локальном хранилище: в локальной папке или в зоне безопасности — специальном разделе на диске машины, для которой создана резервная копия.

Сетевые папки SMB/CIFS, NFS

Сетевые папки используются «Кибер Бэкапом» для централизованного хранения резервных копий вне хостов их создания с поддержкой хранилищ SAN и других СХД. Протокол NFS поддерживается только для машин под управлением Linux и macOS.

Ленты

Ленточные устройства имеют универсальную совместимость через интерфейс SCSI. Обработка ошибок записи осуществляется путем приостановки задачи и обязательного взаимодействия с администратором вместо простого прерывания задачи с ошибкой. В «Кибер Бэкапе» реализована и многопоточность и мультиплексирование. Поддерживается большое количество оборудования от различных производителей — список можно посмотреть в документации, но, к сожалению, проверить все варианты невозможно просто физически.

Программно-определяемые хранилища

«Кибер Бэкап» может использовать SDS-хранилище «Кибер Инфраструктуры» для хранения резервных копий на объединенных в кластер ресурсах любого стандартного оборудования.

S3-совместимые хранилища

В «Кибер Бэкапе» возможно использование двух типов хранилищ: облачных для хранения вне периметра организации и внутренних S3-совместимых, в том числе SDS-хранилища «Кибер Инфраструктуры». Хорошим примером использования облачного хранилища является совместный с сервисом Yandex Cloud продукт компании.

Хранение резервных копий в Yandex Cloud

«Кибер Бэкап» может использовать шлюз резервного копирования в качестве промежуточного хранилища при загрузке резервных копий в S3-хранилище сервиса Yandex Cloud. Автоматическое развертывание инфраструктуры занимает всего несколько минут. Хранение резервных копий в облаке позволяет компаниям в полной мере реализовать правило «3-2-1»: иметь три резервных копии данных на двух разных типах носителей и хранить одну копию вне офиса.

Как можно восстанавливать

«Кибер Бэкап» — это не только инструмент восстановления данных, компания может помочь и с миграцией данных. Миграция набирает популярность в контексте переноса виртуальных машин между различными системами виртуализации. Это особенно актуально сейчас, когда многие компании запланировали переход на отечественные платформы. Также это может быть миграция на новое оборудование: при замене компьютера или сервера можно использовать резервные копии для переноса данных на новое оборудование или в случае восстановления на «голое» железо.

Вернемся к основным возможностям продукта в части восстановления данных. К ним относятся:

• гранулярное восстановление до уровня отдельных файлов, таблиц БД, почтовых ящиков, сообщений электронной почты и других объектов;

• восстановление в работающий экземпляр объекта защиты — исходный или другой;
• восстановление в различные физические, виртуальные и программные среды, миграция p2p, p2v, v2p, v2v;
• быстрое восстановление после сбоев за счет предварительного преобразования резервных копий физических машин в ВМ;
• восстановление предварительно преобразованных в ВМ систем — это существенно снижает RTO при восстановлении физических серверов;
• автоматическое восстановление в сценариях восстановления поврежденных программой-вымогателем данных;
• мгновенное восстановление — в случае необходимости система может быть восстановлена всего за 15 секунд путем преобразования резервной копии физической машины непосредственно в ВМ.

Посмотреть все возможности Кибер Бэкапа 16 можно на странице продукта.

Сертификация ФСТЭК

Недавно СРК Кибер Бэкап 16 получила сертификат соответствия ФСТЭК России. Он подтверждает, что «Кибер Бэкап» является программным средством резервного копирования и восстановления информации, не содержащим сведений, составляющих государственную тайну, и соответствует требованиям доверия 4 уровня.

Сертифицированный «Кибер Бэкап 16» может использоваться в значимых объектах критической информационной инфраструктуры (КИИ) 1 категории, в государственных информационных системах (ГИС) 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1 класса защищенности, в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищенности персональных данных и в информационных системах общего пользования II класса.

Таким образом, за счет поддержки широкого спектра российских ОС, систем виртуализации и бизнес-приложений, «Кибер Бэкап» становится незаменимым компонентом в создании сертифицированных комплексов, обеспечивающих работу с чувствительной информацией (например, в защищённых IT-инфраструктурах, при хранении ПДн или информации, которая считается гостайной).

На сегодняшний день «Кибер Бэкап» — единственная отечественная СРК корпоративного класса, которую можно включать в ИТ-системы, где законодательно определена необходимость использования сертифицированных ФСТЭК продуктов.

Безопасная разработка

Одним из шагов на пути к сертификации ФСТЭК стал переход компании на методики безопасной разработки. Внедрением процесса DevSecOps «Киберпротект» занималась с прошлого года, и новые версии флагманского продукта уже создавались в полном соответствии с требованиями ГОСТ Р «Обеспечение безопасной разработки ПО». Это позволяет компании предлагать продукт для защиты данных в государственных информационных системах. И у разработчиков уже накопился богатый опыт работы с госкомпаниями — продукт защищает данные в Верховном Суде РФ, Ситуационно-аналитическом центре Министерства энергетики России, Росприроднадзоре и многих других организациях. Истории успеха собраны на отдельной странице.

Планы на будущее

У разработчиков «Кибер Бэкапа» много планов по развитию продукта, отраженных во внутренней дорожной карте с перспективой на несколько релизов. Как любая продуктовая компания, «Киберпротект» обращает особое внимание на приоритизацию своих планов и внимательно следит за ситуацией на рынке, общается с заказчиками и партнерами, чтобы предложить наиболее рациональный путь развития своего продукта.

В следующих версиях компания планирует расширить число защищаемых отечественных платформ виртуализации, добавить поддержку контейнеров, собирается улучшить работу с почтовыми сервисами и платформами для коммуникаций, предложить первоклассную поддержку гранулярного восстановления, PITR и кластеров Patroni для PostgreSQL, а также продолжить тесное технологическое взаимодействие с Postgres Pro в части CFS (Compressed File System, Сжатая файловая система) и режима создания резервных копий PTRACK. Разработчики смотрят в сторону других СУБД, даже не реляционных. Особое внимание они уделяют интеграциям со внешними системами — от LDAP, ALD, FreeIPA до SCOM и Grafana (хотят предложить существенные улучшения модуля мониторинга). Кто-то скажет, что ленты — это уже не модно, но «Киберпротект» не забывает про этот вариант хранения и планирует обновить поддержку ленточных устройств до LTO-9.

В компании знают, что масштабирование является критически важной темой для крупных компаний, поэтому всегда с трепетом рассказывает о своих планах в этом направлении. В самой краткосрочной перспективе она представит улучшенную отказоустойчивость сервера управления. Оптимизация и производительность всегда остаются в фокусе «Киберпротект» (уже сейчас компания работает над ускорением ключевого компонента своего продукта — узла хранения — чтобы кратно повысить его производительность в следующем релизе) и в долгосрочной перспективе у разработчиков много разных задумок в этом направлении. В планах также поддержка гибкой ролевой модели с возможностью гранулярного назначения прав и пользовательских ролей.

Заключение

Современная система резервного копирования и восстановления, такая как «Кибер Бэкап», играет важную роль в обеспечении безопасности данных и непрерывности бизнеса.

В эпоху цифровых технологий, когда данные настолько ценны и уязвимы, восстановление после сбоя или атаки становится критически важным для минимизации потерь от сбоев в операционной деятельности компании. «Кибер Бэкап» обеспечивает не только резервное копирование данных, но и эффективное восстановление, минимизируя потери и возможные простои.

«Кибер Бэкап» обладает высокой степенью гибкости и достаточной масштабируемости, что позволяет адаптироваться к различным потребностям и требованиям предприятий — от маленьких и динамичных до крупных и сверхбольших. Продукт может быть легко настроен и интегрирован с существующей инфраструктурой, обеспечивая эффективное управление и использование ресурсов. А заказчики компании могут быть полностью уверены в сохранности своих данных и непрерывности своей операционной деятельности в любых условиях.

Реклама. ООО «Киберпротект»