Как «Кибер Бэкап» защищает данные бизнеса
erid: 2Vtzqv5Mina
«Кибер Бэкап» — это российское решение для резервного копирования и восстановления данных с защитой от вирусов-шифровальщиков. Новейшая версия сертифицирована ФСТЭК.
Сегодня познакомимся с ключевыми возможностями новой версии системы резервного копирования (СРК) «Кибер Бэкап» от российской компании «Киберпротект». «Кибер Бэкап» предоставляет современные подходы к защите данных, гарантируя безопасность бизнеса и обеспечивая устойчивость и непрерывность рабочих процессов.
Компании активно участвуют в глобальной цифровизации. Это дает им возможность принимать операционные решения, основанные на данных, получать аналитические отчеты и в конечном итоге повышать рентабельность и расширять свой бизнес. С другой стороны, мы видим, как повышаются ставки в ежедневных сражениях с постоянно эволюционирующими киберугрозами, техническими сбоями или банальными человеческими ошибками. К тому же компании сталкиваются с беспрецедентными глобальными экономическими вызовами, особенно сейчас.
Именно здесь в игру вступает необходимость создания резервных копий. Современные системы резервного копирования все чаще становятся неотъемлемым компонентом ИТ-инфраструктуры компаний, помогая защитить данные от безвозвратных потерь.
Основная задача современной системы резервного копирования заключается в обеспечении непрерывности бизнеса и рабочих процессов, что, в свою очередь, формирует первоочередные задачи по защите данных, включая защиту от киберугроз, возможность быстрого восстановления, и оптимальное хранение. Основные задачи СРК включают:
- защиту от потери данных: рабочие станции, сервера или бизнес-приложения содержат ценную информацию — клиентские данные, финансовые записи, контракты, операционные данные и другие важные документы. Регулярное создание резервных копий помогает предотвратить потерю этих данных в случае сбоя системы, атаки злоумышленников или других непредвиденных событий;
- восстановление после сбоев: если бизнес-приложение перестает работать из-за технической проблемы или ошибки, наличие резервных копий позволяет быстро восстановить работоспособность системы. Это сокращает время простоя бизнес-операций и минимизирует связанные с этим потери;
- защиту от киберугроз: кибератаки и вредоносное программное обеспечение становятся все более сложными и агрессивными. Создание регулярных резервных копий помогает защититься от таких угроз: в случае атаки, если не удалось нейтрализовать вирус-шифровальщик, можно использовать резервную копию для восстановления системы;
- поддержку соответствия требованиям законодательства и нормативным актам: в некоторых отраслях существуют строгие правила и требования к долговременному хранению данных. Хранение резервных копий, в соответствии с утвержденными в компании политиками, позволяет соответствовать этим требованиям и избежать возможных штрафов или юридических последствий.
Важно понимать, что современная СРК не только отвечает за доступность резервных копий и целостность этих данных, но и является ключевой частью мер по обеспечению непрерывности всего бизнеса, а значит, дополнительными требованиями к современной СРК будут требования по максимально бесшовной интеграция в ИТ-ландшафт компании. СРК должна:
- соответствовать требованиям подразделения ИБ — это помогает повысить надежность и безопасность всей системы, обеспечить более эффективное управление и соответствие требованиям и политикам компании;
- поддерживать ролевую модель — она помогает разграничить права и уровни доступа к различным сегментам инфраструктуры, тем самым обеспечивая безопасность данных и предотвращая несанкционированный доступ;
- включать мониторинг, оповещения и аудит — это делает современную СРК важным компонентом системы мониторинга и управления IT-инфраструктурой компании в целом;
- иметь высокую производительность — умное использование доступных ресурсов в соответствии с политиками компании крайне важно в условиях, когда для обслуживания информационных систем отведено строго регламентированное время;
- обеспечивать отказоустойчивость — компании обрабатывают и хранят огромные объемы данных и тренд показывает рост используемых объемов данных от года к году, а также часто используют распределенные системы. Современная СРК должна быть способна масштабироваться и обеспечивать надежность и доступность данных во всей организации.
Уже сегодня из единой веб-консоли «Кибер Бэкап» помогает решать все основные задачи, перечисленные выше. Продукт поддерживает полный жизненный цикл и сопутствующие операции по работе с резервными копиями, включая такую востребованную функциональность как проверка возможности восстановления из резервной копии, а также репликацию резервных копий между разными узлами хранении. Помимо консоли, всеми операциями также можно управлять через интерфейс командной строки (CLI) — список команд продукта занимает порядка шести страниц.
Нет единственно правильного подхода для решения всех обозначенных задач, и «Кибер Бэкап» имеет свои сильные и не очень сильные стороны. Разработчикам предстоит реализовать ряд усовершенствований, чтобы продукт гармонично вливался в сложный ИТ-ландшафт компаний, но уже сейчас создатели готовы сказать, что идут в правильном направлении.
Отдельно можно отметить модуль защиты от вирусов шифровальщиков. «Активная защита от программ-вымогателей» является важной мерой безопасности, которая помогает предотвратить потерю данных и серьезные финансовые последствия — технология эффективна против атак нулевого дня. У компании «Киберпротект» огромный опыт и пройденный путь от 20% ложных срабатываний до 2-3%, что является очень хорошим показателем. А помогает в этом сложная система правил выявления атак, основанная на эвристическом анализе и машинном обучении.
«Кибер Бэкап» обеспечивает полную и гибкую защиту данных, позволяя создавать резервные копии и восстанавливать их в случае потери или повреждения. «Киберпротект» выделяет три основных направления: операционные системы, платформы виртуализации и уровень бизнес-приложений. Здесь важно отметить, что разработчики активно сотрудничают со многими отечественным производителями, развивают экосистему технологических партнеров. Это позволяет им гарантировать корректную работу соответствующих интегрированных продуктов. Поддержка ведущих российских ОС, платформ и приложений не только способствует процессу миграции с зарубежного ПО, но и обеспечивает полноценную поддержку импортозамещения. Посмотреть список технологических партнеров можно на сайте компании «Киберпротект».
«Кибер Бэкап» поддерживает ОС Windows и Linux. Поддержка клиентских и серверных версий Windows важна, потому что процесс перехода на полностью отечественное ПО не может произойти мгновенно. Более того, по сей день в некоторых компаниях в активной эксплуатации находится огромное количество Windows устаревших версий, которые уже не поддерживаются компанией Microsoft даже для критически важных обновлений безопасности. «Киберпротект» с пониманием относится к этой ситуации на рынке и старается предоставить поддержку и устаревших версий Windows. С поддержкой ОС Linux ситуация выглядит так: помимо Red Hat Enterprise Linux, Ubuntu, Fedora, SUSE Linux Enterprise Server, Debian и CentOS, компания поддерживает наиболее востребованные российские ОС — «Альт», «Астра Линукс», «РедОС» и «Роса».
С платформами виртуализации картина схожая. «Кибер Бэкап» поддерживает как VMware, Hyper-V, OpenStack, Red Hat Virtualization и oVirt, так и российские платформы zVirt, ROSA Virtualization, «РЕД Виртуализация», HOSTVM, ECP VeiL, SpaceVM и виртуализацию в собственном продукте «Кибер Инфраструктура». Если «Кибер Бэкап» пока еще не поддерживает платформу виртуализации (хотя у компании действительно обширные планы на этот счет), всегда можно поставить агента в гостевую операционную систему и защитить тем самым важные данные и ИТ-системы.
Последнее, но не менее важное — это бизнес-приложения. Поддержка резервного копирования бизнес-приложений является важным аспектом обеспечения безопасности и непрерывности функционирования бизнеса. «Кибер Бэкап» поддерживает защиту основных приложений Microsoft, включая Active Directory, SharePoint, Exchange, а также коммерческие и свободно распространяемые СУБД Microsoft SQL Server, SAP HANA, Oracle Database, MySQL, MariaDB и PostgreSQL. «Кибер Бэкап» также защищает российские СУБД: Postgres Pro, Jatoba, Proxima DB, Tantor и «Ред База Данных». Среди коммуникационных приложений защищена единая коммуникационная платформа CommuniGate Pro, а в ближайшем релизе будет представлена поддержка отечественной корпоративной почты VK WorkMail.
Примером сотрудничества компании с технологическими партнерами может быть то, что недавно, в рамках «Программы подтверждения совместимости Postgres Professional» была подтверждена технологическая совместимость СРК «Кибер Бэкап 16» с Postgres Pro Standard и Postgres Pro Enterprise версий 13, 14 и 15. Это означает, что «Кибер Бэкап» эффективно работает с СУБД Postgres Pro и может использоваться для комплексной защиты и восстановления данных.
«Кибер Бэкап» отличается разнообразием поддерживаемых хранилищ, что дает возможность использовать инфраструктуру хранения максимально эффективно. Сжатие резервных копий, дедупликация данных и автоматическая очистка позволяют рационально использовать емкость хранилищ. Хранение данных может осуществляться в изолированных и распределенных средах, а также с учетом динамически меняющихся условий поставки оборудования.
«Кибер Бэкап» поддерживает возможность хранения резервных копий в локальном хранилище: в локальной папке или в зоне безопасности — специальном разделе на диске машины, для которой создана резервная копия.
Сетевые папки используются «Кибер Бэкапом» для централизованного хранения резервных копий вне хостов их создания с поддержкой хранилищ SAN и других СХД. Протокол NFS поддерживается только для машин под управлением Linux и macOS.
Ленточные устройства имеют универсальную совместимость через интерфейс SCSI. Обработка ошибок записи осуществляется путем приостановки задачи и обязательного взаимодействия с администратором вместо простого прерывания задачи с ошибкой. В «Кибер Бэкапе» реализована и многопоточность и мультиплексирование. Поддерживается большое количество оборудования от различных производителей — список можно посмотреть в документации, но, к сожалению, проверить все варианты невозможно просто физически.
«Кибер Бэкап» может использовать SDS-хранилище «Кибер Инфраструктуры» для хранения резервных копий на объединенных в кластер ресурсах любого стандартного оборудования.
В «Кибер Бэкапе» возможно использование двух типов хранилищ: облачных для хранения вне периметра организации и внутренних S3-совместимых, в том числе SDS-хранилища «Кибер Инфраструктуры». Хорошим примером использования облачного хранилища является совместный с сервисом Yandex Cloud продукт компании.
«Кибер Бэкап» может использовать шлюз резервного копирования в качестве промежуточного хранилища при загрузке резервных копий в S3-хранилище сервиса Yandex Cloud. Автоматическое развертывание инфраструктуры занимает всего несколько минут. Хранение резервных копий в облаке позволяет компаниям в полной мере реализовать правило «3-2-1»: иметь три резервных копии данных на двух разных типах носителей и хранить одну копию вне офиса.
«Кибер Бэкап» — это не только инструмент восстановления данных, компания может помочь и с миграцией данных. Миграция набирает популярность в контексте переноса виртуальных машин между различными системами виртуализации. Это особенно актуально сейчас, когда многие компании запланировали переход на отечественные платформы. Также это может быть миграция на новое оборудование: при замене компьютера или сервера можно использовать резервные копии для переноса данных на новое оборудование или в случае восстановления на «голое» железо.
Вернемся к основным возможностям продукта в части восстановления данных. К ним относятся:
- гранулярное восстановление до уровня отдельных файлов, таблиц БД, почтовых ящиков, сообщений электронной почты и других объектов;
- восстановление в работающий экземпляр объекта защиты — исходный или другой;
- восстановление в различные физические, виртуальные и программные среды, миграция p2p, p2v, v2p, v2v;
- быстрое восстановление после сбоев за счет предварительного преобразования резервных копий физических машин в ВМ;
- восстановление предварительно преобразованных в ВМ систем — это существенно снижает RTO при восстановлении физических серверов;
- автоматическое восстановление в сценариях восстановления поврежденных программой-вымогателем данных;
- мгновенное восстановление — в случае необходимости система может быть восстановлена всего за 15 секунд путем преобразования резервной копии физической машины непосредственно в ВМ.
Посмотреть все возможности Кибер Бэкапа 16 можно на странице продукта.
Недавно СРК Кибер Бэкап 16 получила сертификат соответствия ФСТЭК России. Он подтверждает, что «Кибер Бэкап» является программным средством резервного копирования и восстановления информации, не содержащим сведений, составляющих государственную тайну, и соответствует требованиям доверия 4 уровня.
Сертифицированный «Кибер Бэкап 16» может использоваться в значимых объектах критической информационной инфраструктуры (КИИ) 1 категории, в государственных информационных системах (ГИС) 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1 класса защищенности, в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищенности персональных данных и в информационных системах общего пользования II класса.
Таким образом, за счет поддержки широкого спектра российских ОС, систем виртуализации и бизнес-приложений, «Кибер Бэкап» становится незаменимым компонентом в создании сертифицированных комплексов, обеспечивающих работу с чувствительной информацией (например, в защищённых IT-инфраструктурах, при хранении ПДн или информации, которая считается гостайной).
На сегодняшний день «Кибер Бэкап» — единственная отечественная СРК корпоративного класса, которую можно включать в ИТ-системы, где законодательно определена необходимость использования сертифицированных ФСТЭК продуктов.
Одним из шагов на пути к сертификации ФСТЭК стал переход компании на методики безопасной разработки. Внедрением процесса DevSecOps «Киберпротект» занималась с прошлого года, и новые версии флагманского продукта уже создавались в полном соответствии с требованиями ГОСТ Р «Обеспечение безопасной разработки ПО». Это позволяет компании предлагать продукт для защиты данных в государственных информационных системах. И у разработчиков уже накопился богатый опыт работы с госкомпаниями — продукт защищает данные в Верховном Суде РФ, Ситуационно-аналитическом центре Министерства энергетики России, Росприроднадзоре и многих других организациях. Истории успеха собраны на отдельной странице.
У разработчиков «Кибер Бэкапа» много планов по развитию продукта, отраженных во внутренней дорожной карте с перспективой на несколько релизов. Как любая продуктовая компания, «Киберпротект» обращает особое внимание на приоритизацию своих планов и внимательно следит за ситуацией на рынке, общается с заказчиками и партнерами, чтобы предложить наиболее рациональный путь развития своего продукта.
В следующих версиях компания планирует расширить число защищаемых отечественных платформ виртуализации, добавить поддержку контейнеров, собирается улучшить работу с почтовыми сервисами и платформами для коммуникаций, предложить первоклассную поддержку гранулярного восстановления, PITR и кластеров Patroni для PostgreSQL, а также продолжить тесное технологическое взаимодействие с Postgres Pro в части CFS (Compressed File System, Сжатая файловая система) и режима создания резервных копий PTRACK. Разработчики смотрят в сторону других СУБД, даже не реляционных. Особое внимание они уделяют интеграциям со внешними системами — от LDAP, ALD, FreeIPA до SCOM и Grafana (хотят предложить существенные улучшения модуля мониторинга). Кто-то скажет, что ленты — это уже не модно, но «Киберпротект» не забывает про этот вариант хранения и планирует обновить поддержку ленточных устройств до LTO-9.
В компании знают, что масштабирование является критически важной темой для крупных компаний, поэтому всегда с трепетом рассказывает о своих планах в этом направлении. В самой краткосрочной перспективе она представит улучшенную отказоустойчивость сервера управления. Оптимизация и производительность всегда остаются в фокусе «Киберпротект» (уже сейчас компания работает над ускорением ключевого компонента своего продукта — узла хранения — чтобы кратно повысить его производительность в следующем релизе) и в долгосрочной перспективе у разработчиков много разных задумок в этом направлении. В планах также поддержка гибкой ролевой модели с возможностью гранулярного назначения прав и пользовательских ролей.
Современная система резервного копирования и восстановления, такая как «Кибер Бэкап», играет важную роль в обеспечении безопасности данных и непрерывности бизнеса.
В эпоху цифровых технологий, когда данные настолько ценны и уязвимы, восстановление после сбоя или атаки становится критически важным для минимизации потерь от сбоев в операционной деятельности компании. «Кибер Бэкап» обеспечивает не только резервное копирование данных, но и эффективное восстановление, минимизируя потери и возможные простои.
«Кибер Бэкап» обладает высокой степенью гибкости и достаточной масштабируемости, что позволяет адаптироваться к различным потребностям и требованиям предприятий — от маленьких и динамичных до крупных и сверхбольших. Продукт может быть легко настроен и интегрирован с существующей инфраструктурой, обеспечивая эффективное управление и использование ресурсов. А заказчики компании могут быть полностью уверены в сохранности своих данных и непрерывности своей операционной деятельности в любых условиях.
Реклама. ООО «Киберпротект»
