Резервное копирование *

Cегодня разберем, как функции отказоустойчивости данных HPE SimpliVity, включая локальное и удаленное резервное копирование, влияют на определение целевой точки восстановления (RPO) и целевого времени восстановления (RTO), помогая предотвратить потерю данных в случае аварии.

Гиперконвергентные инфраструктуры продолжают набирать популярность, поскольку организации стремятся упростить ИТ-инфраструктуру, особенно в для периферийных вычислений. Удаленные офисы и филиалы, как правило, не располагают достаточным пространством для размещения ИТ-инфраструктуры, но нуждаются в защите данных не меньше, чем центральный ЦОД. Такие предприятия, как жилищное управление Metropolitan Thames Valley и страховая компания King Price, занимающаяся онлайн страхованием, развернули HPE SimpliVity в первую очередь для того, чтобы избежать простоев и обеспечить восстановление данных в случае стихийного бедствия или подобного инцидента, который может привести к потере данных.

Но как именно работает защита данных?

В HPE SimpliVity реализована система локального и удаленного резервного копирования, без дополнительных затрат на лицензирование; эта возможность входит в состав решения. Резервное копирование ориентировано на виртуальные машины (ВМ), т. е. вам не нужно восстанавливать весь том, чтобы добраться до конкретной ВМ. Функция восстановления на уровне файлов в HPE SimpliVity позволяет восстановить конкретную ВМ или даже отдельные файлы или папки внутри ВМ. Благодаря системе виртуализации данных HPE SimpliVity создание резервных копий ВМ выполняется практически мгновенно. Так как никакие данные не перемещаются, а только создается копия метаданных с указателями на исходные блоки. В результате чего, можно добиться огромной экономии пространства при хранении большого числа резервных копий, при этом сведя к минимуму необходимость использования отдельных инструментов для резервного копирования.

Всем известно, что Veeam – это довольно крутой и распространённый инструмент для бэкапа виртуальных машин. А знаете ли вы, что Veeam может пригодиться не только для создания резервных копий, но также может стать хорошим источником данных при проведении тестирования на проникновение. В этой статье я поделюсь своими наработками в части применения Veeam как инструментария для пентеста.

Читать далее

Привет, Хабр! В прошлом посте мы уже рассказывали о том, что происходило на первом дне Acronis #CyberFit Summit в Майами. Сегодня пришло время подвести итоги второго дня, в ходе которого проходил завтрак Woman in Tech, обсуждение прибыльности работы провайдеров, беседа с бывшим переговорщиком ФБР Крисом Воссом, а также круглый стол по вопросам перспектив отрасли киберзащиты. Если вы принимали участие в нашем гибридном мероприятии или хотели бы это сделать, добро пожаловать под кат.

Привет, Хабр! Сегодня мы расскажем об очередных угрозах и инцидентах, которые создают массу проблем для людей во всем мире. В этом выпуске вы узнаете о новых победах группы BlackMatter, об атаках на аграрные компании в США, а также о взломе сети одного из дизайнеров одежды. Кроме этого мы расскажем о критических уязвимостях в Chrome, новых сервисах организации атак, которыми может воспользоваться каждый желающий, а также об опасностях для пользователей игровых платформ.

Привет, Хабр! Буквально через несколько дней начнется наш ежегодный Acronis #CyberFit Summit. Мероприятие будет проходить в Майами, но согласно современным реалиям в нем можно будет принять участие и в виртуальном формате. Этот пост посвящен ключевым спикерам, которые будут выступать на саммите, и если вы планируете посещение форума в любом из форматов, подробности о выступающих — прямо под катом.

Как известно, релизы Veeam Backup & Replication и Veeam ONE ходят парой синхронизированы, ибо эти решения входят в Veeam Availability Suite. А посему в скором будущем вместе с новой версией Veeam Backup & Replication выйдет и Veeam ONE v11a. О его новейших фичах и будет мой сегодняшний рассказ. 

Привет, Хабр! Сегодня мы расскажем об атаке на серверы Olympus, о том, почему очень важно установить сентябрьские патчи от Microsoft, Google и Apple, а также о коварных группировках, атакующих медицинские организации. Кроме этого под катом информация о новой угрозе для Linux-систем и о новых методах работы Итальянской Мафии.

Как и всегда, сохраняя обратную совместимость мы увеличили скорость восстановления в 20 раз! Благодаря этому мы сделали внешнее восстановление очень надежным и быстрым процессом, на который вы можете рассчитывать. О том, как этого удалось добиться, рассказывает Product Owner & Solution Advisor Zextras Luca Arcara.

Отгремели (или еще не?) фанфары, аплодисменты и фейерверки по поводу выхода новой версии Windows. И после того, как рассеялся праздничный дым, можно спокойно заглянуть в ближайшее будущее, чтобы узнать, что же оно нам готовит. А готовит оно релиз Veeam Availability Suite 11a.

Вероятно, кто-то из вас, уважаемые читатели, следит за обзорами и анонсами уже не одну неделю - но для тех, у кого не было такой возможности, сегодня я вкратце расскажу о новых фичах Veeam Backup & Replication (а о Veeam ONE, по традиции, в следующем посте). 

Итак, вашему вниманию предлагаются:

Привет, Хабр! Сегодня в дайджесте киберновостей мы расскажем о том, почему вам точно пора обновить Firefox, какие новые атаки провели известные группы Ransomware и какие новые цели выбрала агрессивная группа TeamTNT. Вы узнаете, почему медицинским организациям стоит подумать о киберзащите, а также о новых принципах публичности некоторых вымогателей.

Киберстраховка — это относительно новый тип переноса корпоративной ответственности. Подобный полис потенциально позволяет покрыть ущерб, связанный с нарушениями систем безопасности. Рынок такого страхования продолжает стремительно расти, и сегодня мы хотим поговорить о том, кто является главным потребителем таких страховок, и что они дают сервисным компаниям.

В прошлом посте мы начали говорить о проблематике резервного копирования в контейнерных средах на базе Kubernetes. Тогда мы подробно рассмотрели реализацию систем резервного копирования (СРК) на базе внутрикластерных решений, таких как Kasten. Сегодня мы продолжаем эту тему и рассматриваем сценарий внешнего резервного копирования на примере продукта Commvault Backup & Recovery.

У многих сочетание понятий «контейнеры» и «резервное копирование» вызывает недоумение. Зачем бэкапить те сущности, которые были созданы специально для быстрого развертывания и уничтожения? Однако в мире ИТ больших компаний такая «странность» необходима. Расскажем о ситуациях, когда резервные копии оказываются полезны, и подробно разберем бэкап двумя способами: с помощью Kasten — решения, установленного внутри кластера Kubernetes, — и внешнего CommVault. Но чтобы не cмешивать всё в одном посте, начнем с Kasten. Поехали!

Привет, Хабр! В сегодняшнем выпуске дайджеста мы расскажем вам о популярных сегодня методах кражи криптоактивов, которые, в том числе, применялись для взлома кошельков пользователей CoinBase. Также вы узнаете о фишинге с переадресацией, о новом Ransomware под названием LockFile, а также о крупной утечке у авиаперевозчика.

У меня есть рабочий макбук и я часто путешествую. Я боюсь потерять данные на нем, поэтому я делаю бекапы через родную Time Machine на удаленный сервер. Для этого я поднял в офисе сервер SMB, который всегда доступен через VPN.

Проблема: если включить автоматический бекап в Time Machine, система будет постоянно бекапится даже через тонкий мобильный интернет в самолете, мешая работать, исчерпав весь канал.

Решение: я написал скрипт Time Machine Traveler, который проверяет скорость доступа к SMB шаре и запускает бекап только если качество соединения высокое.

Привет, Хабр! Мы продолжаем публиковать сводки показательных инцидентов кибербезопасности и сегодня хотим поделиться с вами новыми методами фишинга и примерами эксплуатации старых уязвимостей. Также читайте в нашем посте о бэкдоре, который хочет украсть платежные данные и о предупреждениях ФБР насчет особо опасной группы Ransomware. 

С помощью облачного Amazon Relational Database Service (Amazon RDS) можно разворачивать базы данных и фокусироваться именно на работе с ними, не отвлекаясь на администрирование сервера или операционки. Сам вендор так и позиционирует эти облачные сервисы: “Amazon Relational Database Service (Amazon RDS) – это веб-сервис, который позволяет легко создавать, использовать и масштабировать реляционные базы данных в облаке. Он предоставляет экономичные масштабируемые ресурсы для стандартных реляционных БД и выполняет типовые задачи по администрированию баз данных.”

Для защиты данных, хранящихся на этих облачных инстансах, AWS умеет делать снимки состояния БД. А что если хочется реализовать разные политики хранения или выполнять репликацию этих снимков в другие учетные записи или другие регионы AWS Regions? С этими задачами справляется Veeam Backup for AWS.

Hystax — подходящее решение для миграции, если нужно перенести ВМ с Linux или Windows между разными платформами: VMware, OpenStack, AWS и так далее. C его помощью можно переехать на любую из этих платформ даже с bare-metal. Мы уже не раз использовали Hystax для переезда наших клиентов с VMware в OpenStack. Также Hystax можно использовать для послеаварийного восстановления (DR).

Несколько месяцев назад один из клиентов обратился к нам с задачей переезда с OpenStack на VMware. Потом клиент передумал, но мы все равно провели пару тестов с миграцией и аварийным восстановлением на VMware. Выяснилось, что без знания особенностей Hystax можно внезапно закопаться в ручных настройках сети. Для DR это фатально, так как ручная настройка сразу увеличивает RTO. Но и для миграции настройка вручную не очень хороша. Без опыта с Hystax можно неверно спланировать работу, не уложиться в технологическое окно и нарушить сроки переезда.

В статье расскажу, где настройки могут не подняться автоматически и как с этим бороться. Показывать буду на версии Hystax DR 3.7.1701.

Привет, Хабр! Сегодня мы хотим сказать пару слов про серию мероприятий Acronis #CyberFit Summit 2021 года. Ставшие традиционными ивенты будут организованы для профессионалов в сфере ИТ и ИБ и направлены на обмен опытом и лучшими практиками в сфере защиты бизнеса. Начиная с октября 2021 года мировое турне Acronis #CyberFit Summit будет проходить в четырех городах, и у желающих появляется возможность принять участие в удобном мероприятии как лично, так и в виртуальном формате. Регистрация на любое из мероприятий доступна по ссылке acronis.events/summit2021, а все подробности о запланированных ивентах вы можете прочитать под катом.