Международное облачное подразделение ITG, ITGlobal.com, анонсировало сервис противодействия программам-вымогателям. Пользователям предлагается три варианта защиты: регулярное копирование информации в удаленные центры обработки данных с VMware Cloud Director Availability, формирование защищенных от изменений резервных копий через Veeam Cloud Connect, а также аппаратное обеспечение целостности данных на основе NetApp SnapLock. Сервис разработан для минимизации финансового ущерба и поддержания бизнес-процессов в условиях растущих кибератак. Такие данные были предоставлены CNews представителями ITGlobal.com.
Отечественные организации регулярно подвергаются атакам, когда злоумышленники вначале блокируют резервные копии, а затем и основные системы, лишая возможности оперативного восстановления. Согласно аналитическим отчетам, количество инцидентов с ransomware в России продолжает оставаться высоким, а средний запрашиваемый платеж уже превысил 400 миллионов рублей, что демонстрирует общую тенденцию к эскалации киберугроз для компаний.
В рамках услуги клиенты ITGlobal.com могут комбинировать предложенные сценарии безопасности или применять их выборочно, ориентируясь на специфику своих операционных процессов. Базовый уровень предусматривает создание регулярных бэкапов с синхронизацией в географически удаленные дата-центры посредством VMware Cloud Director Availability, что обеспечивает пространственное разделение данных от локальных угроз.
Продвинутый уровень защиты реализуется с помощью Veeam Cloud Connect, использующего технологии Immutable Backup и Object Lock для предотвращения удаления или модификации резервных копий в установленный временной промежуток.
Наивысшая степень безопасности достигается за счет аппаратных решений NetApp SnapLock и SnapMirror — эти механизмы формируют защищенные снимки на уровне систем хранения и переносят их на удаленные площадки с физическим запретом на корректировку.
«Методики атак программ-вымогателей постоянно усложняются — киберпреступники целенаправленно обнаруживают и нейтрализуют резервные копии перед шифрованием рабочих систем. Это требует принципиально нового подхода к безопасности: недостаточно регулярного резервирования, необходимо обеспечить их сохранность и физическое обособление. Крупнейшие поставщики активно развивают специализированные анти-ramsomware технологии, и мы оперативно интегрируем их в нашу инфраструктуру. Итог — готовое решение, сохраняющее данные даже при полном нарушении защиты инфраструктуры. Клиенты сохраняют свободу выбора: можно ограничиться базовой схемой для вспомогательных систем или выбрать максимальную защиту для критически важных процессов», — подчеркнул Евгений Свидерский, руководитель облачного направления ITGlobal.com.
