Rubrik Yedekleme Kurtarma Çözümü
Giriş
Rubrik yedekleme kurtarma çözümü günümüzde gelişen tehditlere karşı işletmelerin yedeklerini en etkili şekilde koruyan güçlü ve esnek bir seçenektir. Kolay yönetim, hızlı veri kurtarma, buluttaki ve yereldeki iş yüklerini yedekleme seçenekleriyle Rubrik, verilerinizi her koşulda koruma altına alır. Felaket anlarında hızla veri kurtarma imkanı sunarak iş sürekliliğinizi sağlar.
Rubrik, veri koruma ve yönetimi konusunda lider ve vizyonel bir bulut tabanlı platform sunar. Şirketlere verilerinin her zaman güvenli ve erişilebilir olmasını sağlamak için sunduğu güçlü yedekleme, kurtarma ve felaket kurtarma çözümleriyle tanınır. Rubrik’in sunduğu entegre yapılar, verilerinizi sadece korumakla kalmaz, aynı zamanda hızlı ve verimli bir şekilde geri yüklemenizi de sağlar.
Rubrik Kimdir? ve Nasıl Farklılaşır?
Verinin yedeklenmesi, kurtarılması ve korunması operasyonu günümüzde her firma için stratejik bir konudur. Uygulama açıkları, kullanıcı hataları, güvenlik tehditleri, altyapı sorunları ve doğal felaketler gibi sebeplerle yaşanan sorunlarda sistemin en hızlı şekilde çalışır duruma getirilmesi firmalar için çok kritiktir. Çünkü rekabetin çok yoğun yaşandığı günümüzde firmalar için zamanın ve verinin finansal bir değeri vardır. Rubrik, firmaların bu tip süreçlerden minimum etkilenmesi ya da hiç etkilenmemesi için yeni nesil bir yedekleme, kurtarma, replikasyon, veri koruma ve entegrasyon çözümü sunar.
Rubrik, 2014 yılında kurulmuş ve sektöre getirdiği yeni nesil yaklaşımla kuruluş tarihinden sadece 5 yıl gibi kısa sürede Gartner Magic Quadrant for Data Center Backup and Recovery Solution ‘da liderler arasında en sağda yerini alarak şuana kadar en vizyonel üretici olmayı başarmış ve sektörün yeni öncüsü olarak bu alana güçlü bir giriş yapmıştır:
Rubrik en kısa tanımlama ile buluttaki, veri merkezinizdeki ve uzak ofislerininizdeki verilerin yedekleme operasyonunu tek bir noktadan yönetebilmenizi sağlayan bütünleşik bir yedekleme, kurtarma ve koruma çözümüdür. Yedeklerinizi anlık olarak geri dönebilmeyi sağladığı gibi güvenliğini de temin eder. Ayrıca yazılım, donanım ve lisans tarafında tüm karmaşayı ortadan kaldırarak kolay yönetilebilir, kesintisiz büyüyebilen ve güvenli bir yedekleme altyapısı sağlar.
Günümüzde kullanılan geleneksel yedekleme çözümlerinde aşağıdaki resimde gösterilen bileşenler kullanılmaktadır. Yedekleme operasyonunu yürütmek ve yönetmek için sunucu, veri depolama (SAN, NAS, D2D) kaynaklarına ve katalog veritabanına ihtiyaç vardır. Bu durum beraberinde yönetim, güvenlik, ölçeklenebilirlik, çeviklik, bakım/destek ve performans tarafında sorunlar getirmektedir.
Ek olarak bu tip geleneksel yapılarda yedeklenecek veri miktarı, CPU ya da sanal sunucu (VM, Instance vb) sayısına bağlı bir lisanslama modeli vardır. Bu durum yazılım ve donanım karmaşıklığı sebebiyle zaten zor yönetilen bir yapıyı özellikle bakım/destek yenileme durumunda daha maliyetli bir noktaya getirebilmektedir. Tüm bunlar için ayrıca kendi kaynaklarınızı kullanmak zorunda kaldığınız için de işletim sistemi ve veritabanı lisansı (SQL, Oracle vb.) almanız gerekmektedir.
Geleneksel yapılar mimari olarak kendi içinde tam yedekli çalışmayan bileşenleri de ihtiva ettiğinden yedekleme hizmetinin sürdürülebilirliği de risk altındadır. Bunun dışında her bir bileşen için ayrı ayrı kaynakları kullanmak kurum içindeki operasyonu yönetmeyi zorlaştırır. Çünkü bu yapıda sunucu, veri depolama sistemi, yedekleme ve veritabanı yöneticilerine ihtiyaç vardır. Bu kurum içinde ilgili kişiler arasında “bu sorun yedekleme yazılımından kaynaklanıyor veri tabanından değil” gibi ping-pong etkisi oluşturur.
Geleneksel yedekleme çözümleri birçok bileşenin bir arada çalıştırılmasını gerektirdiğinden kurumlar için tehdit ve risk yüzeyinin artmasına sebep olmaktadır. Özellikle fidye yazılım ataklarının (Ransomware) ciddi sayıda arttığı günümüzde ilk hedefin alınan yedeklerin olması firmalara güvenlik tarafında da ciddi bir para, operasyon, güven ve prestij kaybetme baskısı uygulamaktadır.
Rubrik, geleneksel yedekleme altyapısında kullanılan tüm bileşenleri tek bir yazılım paltformu altında, yedekli çalışan ve sınırsız ölçeklenebilen bütünleşik bir çözüm haline getirmektedir. Böylece yedekleme operasyonunu, kendi yapınızda hiçbir ek kaynak (CPU, RAM, Disk, NAS, SAN, D2D v.s.) kullanmadan ve herhangi 3.parti altyapıya (DB, Sanallaştırma, İşletim Sistemi vb) ihtiyaç duymadan tek bir SaaS arayüzü (Rubrik Security Cloud) üzerinden kolaylıkla yönetebilmenizi sağlar:
Böylece performans, güvenlik ve yönetim anlamında firmalara büyük avantajlar sağlanmaktadır. Bu faydalar maddeler halinde aşağıda özetlenmiştir:
Rubrik Firmalara Ne Sağlar?
1 – Harici Depolama Alanı Gerektirmeyen Mimari: Yedekler, Rubrik Appliance üzerindeki disklere yayılmış sınırsız ölçeklenebilen özel bir dosya sistemine alındığından yedekleme alanı için ek bir D2D, Tape ya da veri depolama sistemi (NAS, SAN vb) almaya gerek kalmaz. Yedekleme alanı için ek bir donanım bakım maliyeti de çıkmaz. Geleneksel mimarilerde olduğu gibi harici donanımlara bağlı performans kaybı yaşanmaz. Böylece firmalar daha kolay yönetilebilen, performanslı ve sınırsız ölçeklenebilen bir sisteme kavuşur. Geleneksel çözümlerde sadece yedekleme yazılımı sunulduğundan firmaların ek olarak D2D, SAN, NAS sistemi veya Tape kütüphanesi almak zorundadır. Bu ek maliyetler getirdiği gibi performansın da bu cihazlara bağlı kalmasına sebep olur. Ölçekleme noktasında da silolara bölünmüş bir yapı oluşur. Yönetim zorlaşır, performans sıkıntısı yaşanır.
Rubrik Appliance Ön Görüntü: 12 x NL-SAS Disk (Dahili: 4 x SSD Disk)
Rubrik Appliance Arka Görüntü: 4 x Node (Yedekli ve Paralel Çalışma Mimarisi)
2 – Sınırsız Ölçeklenebilir Masterless Mimari: Rubrik, scale-out bir mimari ile geldiğinden geleneksel mimarilerde olduğu gibi ayrı ayrı depolama ve sunucu kaynağı kullanmak gerekmez, böylece yedekleme performansını ve yönetimini bölmeye de gerek kalmaz. Siz büyüdükçe tek yapmanız gereken sisteme yeni bir Rubrik node yada node’lar eklemektir. Böylece hem kapasite hem de performans liner olarak artar. Sunduğu masterless mimari sayesinde yüksek performans avantajı sağlar. Geleneksel çözümlerde master ve media/proxy server mimarisi kullanıldığı için performans ve yönetim bu bileşenlere direkt bağlıdır. Rubrik üzerindeki tüm node’lar yedekleme operasyonun bir parçası olarak paralel şekilde çalışır. Bu sayede ilk günden itibaren ve yapı büyüdükçe yüksek yedekleme ve kurtarma performansı sağlanır.
3 – Fidye Saldırılarına (Ransomware) Karşı Kesin Koruma: Son günlerde kurumlara büyük finansal ve itibar zararları veren Ransomware (kurumsal verinin hacker tarafından şifrelenmesi ve şifrenin açılması için fidye istenmesi) ataklarına karşı Rubrik, sahip olduğu özel dosya sistemi sayesinde yedekleri asla değiştirilemez ve silinemez şekilde saklar (Immutable). Saldırgan, firmanın uygulama verilerini şifrelese de Rubrik üzerindeki yedeklere bir şey yapamaz ve hizmet en hızlı şekilde eski haline geri getirebilir. Fidye ödemek zorunda kalınmaz.
Böylece firmalar ciddi bir finansal ve itibar kaybından korunur. Geleneksel çözümlerde 3. parti ve/veya harici çözümlerle sorun çözülmeye çalışılsa da birbirinden ayrı çalışan sistemler sebebiyle oluşan zayıf halka durumu, halen yedek güvenliğini tehdit etmektedir. Rubrik tek bir platform altında bütünleşik ve dışarıdan direkt erişime kapalı (Air-Gap), güvenliği sıkılaştırılmış bir mimari sunduğundan etkin bir korumaya sahiptir, 3. parti ek bir yazılım ve donanım yatırımı gerektirmez. Yönetim arayüzü ve CLI’da da 2FA sağlayarak olası kötü niyetli “Admin” ve hesap çalınmalarına karşı da koruma sağlanır.
4 – Veri Güvenliğini Sağlayan Tasarım: Rubrik’in yedekleme ve kurtarma yanında veri güvenliği için sunduğu mimari özellikle günümüz şartlarında firmalara önemli bir avantaj sağlamaktadır. Zero-Trust tasarım, Multi Factor Authentication, Multitenancy, uçtan uca şifreleme, Ransomware ataklarına karşı güvenli dosya sistemi gibi özellikleriyle Rubrik firmalara yedekleri için uçtan uca güvenli bir çözüm sunmaktadır.
5 – Efektif Kapasiteye Göre Lisanslama: Rubrik’de fiziksel sunucu, sanal sunucu, CPU sayısı veya mevcut yedeklenecek veri büyüklüğüne (FETB) bağlı lisanslama yoktur. Yedeklenecek verinin tekilleştirme ve sıkıştırma oranına bağlı net kapasite (BETB) üzerinden lisanslama vardır. Örneğin 30 TB Rubrik çözümü alındığında bu kapasiteye verinin tekilleştirme ve sıkıştırma oranına bağlı olarak ne kadar veri yedeklenecekse o kadar yedekleme yapılabilir. Geleneksel çözümlerde halen CPU, sunucu, VM sayısı ve yedeklenecek veri büyüklüğüne bağlı lisans alınması gerekmektedir. Bu yaklaşım sistem büyüdükçe ek lisans alımı gerektirir. Rubrik’de sadece efektif kapasiteye göre lisans alınması yeterlidir. Bundan sonra kaç adet sanal makine yedeklenecek, kaç adet CPU ya da kaç TB yedek alınacak önemli değildir.
6 – Kolay Devreye Alma ve Minimum Yetkinlik: Rubrik sahip olduğu bütünleşik mimarisiyle sadece 30 dakika içinde devreye alınır ve yedekleme operasyonuna geçilir. Geleneksel mimarilerde olduğu gibi birçok bileşenin (yönetim sunucusu, proxy sunucusu, media sunucusu, katalog veritabanı, SAN/NAS/D2D sistemi, işletim sistemi vb) saatlerce süren kurulum ve karmaşık yapılandırma operasyonlarına gerek yoktur. Sistem kısa sürede devreye alındıktan sonra tüm yedekleme operasyonu tek bir HTML arayüzünden yönetilmeye başlanır. Bunun yanında pahalı danışmanlık, kurulum ve destek hizmetleri satınalınması gerekmez.
7 – Bulut, S3, NFS Sistemlerine Arşivleme: Rubrik kendi üzerindeki yedeklerin bir kopyasını uzun süreli saklama adına Amazon, Azure, Google bulutlarına ya da veri merkezindeki S3 Object Storage veya NFS disk alanına arşivleyerek kapasite kullanım ve maliyet avantajı sağlar. Hatta firmalar “Cloud On” özelliği sayesinde VMware/Hyper-v sanal makinalarının buluta arşivlenmesinden sonra buluttan ayağa kaldırılmasını sağlayabilirler. Böylece kurumlar isterse AWS/Azure bulut altyapısını Disaster Recovery olarak kullanma şansı bulur. Geleneksel çözümlerin çoğunda bu tip entegrasyonlar yoktur ya da ek lisans ve kaynak gerektirir. Rubrik, bu arşivleme için herhangi bir kapasite lisansı istemez.
8 – Entegre Raporlama ve İzleme: Raporlama ve yedekleme operasyonunu izleme özelliği Rubrik üzerinde entegre gelir. Böylece bu işlem için ek bir lisans ya da kaynak kullanımı gerekmez. Maliyet avantajı sağlanır.
9 – SLA Politikası ile Kolay Yönetim (RPO Sıfıra Yakın Yedekleme): Rubrik getirdiği SLA tabanlı yedekleme özelliği ile operasyonel faaliyetleri kolaylaştırır. Tüm yedekleme operasyonunu otomatik hale getirerek yönetim zamanında %70-90 arasında tasarruf sağlar. Firmalar, mevcut verilerinin kritikliğine göre politika oluşturma esnekliği kazanır. Yedekleme, replikasyon, arşivleme ve kopyalama gibi her bir aksiyon için “job” oluşturmaya gerek yoktur. Bu sayede geleneksel çözümlerdeki klasik “job” mantığı ile gelen karmaşa ve yönetim zorlukları ortadan kaldırılmış olur. Bu yapı sayesinde RPO sıfıra yakın bir veri kurtarma mümkün hale gelir.
10 – Sanal Makinalar, SQL ve Oracle Veritabanları, SAP HANA için Gelişmiş Yedekleme ve Kurtarma: Rubrik ile VMware, Hyper-v, Nutanix AHV üzerindeki sanal makinalar, Microsoft SQL, Oracle, MySQL, PostgreSQL, SAP HANA veritabanlarının yedekleri SLA bazlı yedekleme politikalarıyla tam otomatik yedeklenir. VMware için “Continuous Data Protection (CDP)”, MSSQL için “Change Block Tracking (CBT)” , Oracle için RMAN entegrasyonu ve “Block Change Tracking (BCT)” ve sertifikalı SAP HANA yedekleme özellikleri ile yedeklemede yüksek performans ve sıfıra yakın RPO değerleri sağlanır.
Bir felaket anında da sanal makinalar, SQL ve Oracle veri tabanları Rubrik üzerinden anında sunuculara servis edilerek, RTO sıfıra yakın çalışır duruma getirilir. Böylece firmalar hızlıca servis vermeye başlayacağı için daha fazla para kaybetmeden çalışmaya başlar. Ayrıca global tekilleştirme sayesinde de replikasyon tarafında çok büyük bant genişliklerine ihtiyaç duyulmaz ve bağlantı maliyetleri düşürülür. Geleneksel çözümlerde özellikle geri dönüş performansı harici bileşenlere (D2D, SAN/NAS veri depolama vs) bağlı olduğu için performans sorunu yaşanabilir.
11 – Gerçek Üretici Desteği ve Yüksek Müşteri Memnuniyeti: Rubrik, 7×24 Premium destek ile gelir. Bu sayede bir sorun için çağrı açıldığında kısa süre içinde çağrıya bir Rubrik mühendisi atanır. Siz kim çözecek bu problemi telaşı ile uğraşmazsınız. Geleneksel çözümlerde ise temel destek hizmeti verilir. Bir sorun halinde destek hizmet kalitesi, hızı ve memnuniyeti düşer. Geleneksel çözümlerde Ping-Pong sorunu yaşanabilir. Sorun yedekleme yazılımından değil, disk sisteminizde gibi sorunları Rubrik ile yaşamazsınız. Rubrik’in Müşteri Tavsiye Puanı (NPS)= 86 ve Müşteri Memnuniyet Yüzdesi (CSAT) = %98.6 dir.
12 – In-Line Tekilleştirme ve Sıkıştırma ile Kapasite Optimizasyonu: Rubrik, in-line tekilleştirme ve sıkıştırma işlemini kendi üzerinde yaptığı için harici bir sisteme ihtiyaç duyulmaz. Böylece yedekleri depolamak için yüksek kapasitede disk sistemi satın almaya gerek kalmaz. Bu sayede firmalar enerji, yer ve soğutma maliyetlerini düşürür. Ayrıca WAN üzerinden yedeklerin replikasyonu için yüksek bantgenişliği ihtiyacı da ortadan kalkar. Tekilleştirme ve sıkıştırma uygulama haberdar alındığı için rakiplere göre geri dönüş çok hızlı yapılır. Geleneksel mimarilerde kullanılan D2D gibi teknolojiler veri ayrımı yapmaksızın tekilleştirme ve sıkıştırma yaptığı için geri dönüşler birleştirme işlemi (rehydration) sebebiyle çok uzun sürebilmektedir.
13 – Kolay Test/Dev ve Felaket Kurtarma: Rubrik’de disklerin sistem üzerinde hazır gelmesi sebebiyle, firmaların test/dev ya da felaket kurtarma merkezleri için ayrıca veri depolama cihazı alması gerekmez. Rubrik, kurtarma sırasında ESX ve/veya DB sunuculara kendisini disk kaynağı olarak bağlayabildiğinden, verinin istenen bir kopyasını kendi diskleri üzerinden verebilir. Böylece firmaların felaket kurtarma ya da test/dev operasyonu için ayrı bir disk sistemi alması ya da karmaşık ayarlar yapması gerekmez. Bu da firmalara maliyet avantajı ve zaman tasarrufu sağlar. Geleneksel çözümlerde ek donanım ve yazılım maliyetleri çıkar.
14 – Güçlü Ekosistem Entegrasyonu: Rubrik, sunduğu REST API altyapısıyla ekosistemdeki bir çok üreticiyle entegrasyon sağlamaktadır. (Nutanix, Pure Storage, AWS, Azure, Google, Splunk, Palo Alto, VMware, Terraform vb) Geleneksel çözümlerin çoğunda bu özellik için ek yazılım ya da üst seviye lisans alınması gerekmektedir. Rubrik doğuştan bu özelliğe sahiptir. Böylece ek yazılım ya da lisans gerektirmez.
15 – Uçtan Uca Şifreleme: Rubrik, yedekleri uç noktalardan şifrenmiş olarak alır. Böylece Man-in-Middle atakları engellenmiş olur. Ayrıca alınan yedekler Rubrik üzerindeki disklere de şifreli olarak depolanır. Bunun için özel bir donanım ya da yazılım gerekmez.. Geleneksel yapılarda yedekleme operasyonu harici bileşenlere ihtiyaç duyduğundan güvenlik bu cihazlara bağlıdır. En zayıf halka sebebiyle güvenlik sorunları yaşanabilir.
16 – Google Benzeri Arama Motoruyla Anında Dosya Bulma ve Kurtarma: Rubrik üzerine alınan yedekler (VM, NAS sistemler vb) içinde bulunan herhangi bir dosya, sistem üzerinde entegre gelen arama motoru sayesinde anında bulunarak kurtarılabilir. Böylece yedekler içindeki milyonlarca dosya ya da belge ianında bulunarak kurtarılabilir.
17 – Yüksek Güvenlik Kabiliyetleri ile Bulut Temelli Yedekleme Kurtarma Vizyonu: “Rubrik Security Cloud (RSC)” yönetim platformu ile firmalar mevcut yapılarında hiçbir uygulama kurmadan tek bir HTML yönetim arayüzü üzerinden proaktif bir yönetim ve uyarı sistemine sahip olur. Böylece buluttaki (AWS, Azure, GCP), uzak şubelerdeki ve ana veri merkezindeki tüm yedekleme operasyonu tek bir yönetim arayüzünden yönetilebilirken, aynı arayüz üzerinden “Ransomware Investigation & Monitoring” özelliği ile yedeği alınan veriler içindeki anomaliler (verinin silinmesi, değiştirilmesi ve şifrelenemesi vb) tespit edilerek en hızlı şekilde saldırılardan haberdar olunur ve birkaç tık ile veri kurtarma sağlanabilir, aynı zamanda tüm bu anomaliler tek bir sayfada gösterilerek Ransomware gibi atakların firmayı ne çapta etkilediği kolaylıkla anlaşılır.
“Threat Hunting & Monitoring” özelliği ile yedekler IOC (Indicators Of Compromise) kapsamında YARA, Hash ve Pattern kanıtlarına göre taranarak riskleri tespit etmek mümkündür. Bu sayede yedekler içindeki zararlı yazılımlar (malware) tespit edilerek karantinaya alınır ve yedeklerin temiz bir şekilde dönüşü sağlanır. Özellikle Ransomware atağından dönüşlerde firmaların tekrar şifrelenmesi bu şekilde engellenmiş olur.
“Sensitive Data Monitoring & Management” özellliği ile yedeklenen verilerin içinde PCI, HIPAA, PII vb güvenlik standartlarına göre hassas veriler var mı diye taranarak raporlanır. Böylece özellikle kredi kartı bilgileri, vatandaşlık bilgileri gibi hassas veriler için uyarı sistemi kurulmuş olur.
Microsoft 365, OneDrive, SharePoint yedekleri de yine bu arayüz üzerinden bulutta hiçbir CPU/RAM kaynağı gerekmeden yedeklenebilir ve sorun halinde mailbox ve mail bazında geri dönüş sağlanabilir.
18 – Otomatize Edilmiş Felaket Kurtarma: Rubrik’in RSC platformu üzerinde sunduğu ve yedekleme/kurtarma operasyonuna entegre edilebilen “Cyber Recovery*” çözümü ile iki veri merkezi arasında tam otomatize edilmiş Felaket Kurtarma imkanı sağlanabilir. Mevcut disk sistemine ve sanallaştırma alt yapısına bağlı olmayan mimarisi sayesinde geleneksel çözümlere karşı da farklılaşmakta ve firmalara daha güvenli, kolay yönetilebilir bir çözüm sunmaktadır. CDP (Continuous Data Protection) özelliği ile beraber düşük RTO/RPO imkanı ile Felaket Kurtarma avantajı sağlamaktadır. Ayrıca sahip olduğu tekilleştirme, sıkıştırma özellikleri ve sadece değişen verilerin replikasyonu sayesinde iki lokasyon arasında ayrı bir hızlandırma çözümü kullanımını ortadan kaldırmaktadır. Geleneksel çözümlerde olduğu gibi ayrı bir yazılım ya da donanım ihtiyacı da bulunmamaktadır. *Şuan sadece VMware altyapısında desteklenmektedir.
19 – Yüksek Toplam Sahip Olma (TCO) Avantajı: Yukarıdaki bilgiler ışığında maliyet tarafında yedekleme çözümlerine daha geniş açıdan bakacak olursak geleneksel mimari yedekleme çözümlerinde işletim sistemi, depolama, veri tabanı ve sunucu vb kaynaklara ihtiyaç duyulmaktadır. Rubrik, tüm bunları firmanın mevcut kaynaklarına ya da harici bileşenlere ihtiyaç duymadan tek bir platform üzerinden çözmekte ve firmalara %25-%50 arasında toplam sahip olma maliyet avantajı sağlamaktadır.
Özetle Rubrik, işletmelerin yedekleme altyapısını modernize ederek kolay yönetim, ölçeklenebilirlik, yüksek yedekleme ve kurtarma performansı, veri güvenliği, yüksek görünürlük, düşük toplam sahip olma maliyet avantajı sağlar.
Ransomware Ataklarına Karşı En Etkili Çözüm : Rubrik
Günümüzde kurumların yedekleme çözümlerine yatırım yapması, artık bir sorun halinde verinin bir kopyasının el altında bulundurması anlamına gelmemektedir. Gelişen ve karmaşıklaşan siber güvenlik tehditleri yedekleme çözümlerini daha önemli bir noktaya taşımıştır. Çünkü kurumlar için en değerli varlık olan kurumsal veriler saldırganlar için ciddi bir kazanç kapısı haline gelmiştir.
Bu noktada Ransomware (Fidye) atakları başrol oynamaktadır. Verilerin şifrelenmesi ve buna karşılık şifrenin açılması için büyük miktarlarda para istenmesi, kurumları ciddi mali sıkıntılara sokmakta hatta bunun pazarda duyulması ile büyük bir prestij kaybını da beraberinde getirmektedir. Ransomware atakları ile ilgili raporlar işin ciddiyetini gözler önüne sermektedir:
- Her 11 saniyede bir Ransomware atağı gerçekleşmektedir. 2031 yılına kadar 2 saniyede bir fidye atağına maruz kalacağız. Sonuç: İşletmeler heran bir Ransomware atağına maruz kalabilir.
- Ransomware ataklarının globalde kurumlara verdiği zarar yaklaşık 265 Milyar dolar olacağı öngörülmektedir. Sonuç: Saldırganlar bu pazardan pay almak için çok daha aktif olacaktır.
- 2025 yılına kadar işletmelerin %75’i bir ya da daha fazla Ransomware atağıyla yüzleşecekler. 2021 yılına göre 7 kat bir büyüme var. Sonuç: Ransomware hiç durmadan etki alanını büyütüyor.
- Bir Ransomware atağından geri dönüş süresi ortalama olarak 23 gündür. Sonuç: Hiçbir işletmenin kaybedecek bu kadar zamanı yoktur. Çalışmayan hizmetlerin getirdiği finansal zararlar işletmeleri sürdürülemez bir konuma getirebilir.
- Kurumların birçok katman için (network, endpoint, uygulama vs) ciddi güvenlik yatırımları yapmasına rağmen verilerinin şifrelenme olasılığı halen %60 seviyesindedir: Sonuç: Ransomware gerçekten şakaya gelmez!
Bu raporlar kurumların özellikle yedekleme tarafında yatırım yapmasının önemini göstermektedir. Gerçek dünyadan saldırı tekniklerini kategorize eden aşağıdaki “Mitre Attack” matrisinde görüldüğü gibi saldırganların vurucu darbesi olan “Impact” kısmı için “Data Backup (Veri Yedekleme)” en önemli çözüm olarak net bir şekilde gözükmektedir. İyi bir yedekleme çözümünüz yoksa büyük bir meblağ fidye ödemek zorunda kalacaksınız demektir.
Yukarıda işaret edildiği gibi Ransomware ataklarından verileri kurtarmanın sadece iki yolu bulunmaktadır:
1-Yedekten Dönmek: Tek etkin çözüm yedeklemedir tabii eğer dönebilecek bir yedek bulabilirseniz, çünkü saldırganlar fidye koparabilmek için önce yedekleri etkisiz hale getirme eğilimindedir. Ayrıca yedekten dönseniz de tekrar şifrelenme olasılığınız %80. Eğer mevcut yedekleme çözümünüz bu konuda yeterli değilse fidye ödemek kaçınılmaz sonunuz olabilir.
2- Fidyeyi Ödemek: Yapılan araştırmalar fidye ödense de verilerin kurtarılma olasılığının sadece %65 olduğunu göstermektedir. Raporlar işletmelerin sadece %4’ünün fidye ödedikten sonra tamamen verilerini kurtarabildiğini gösteriyor. Bu da yine en başta söylediğimiz gibi etkin bir yedekleme çözümünün önemini bir daha göstermektedir.
Etkin Bir Ransomware Koruması için Yedekleme Çözümünüzde Olması Gerekenler
Yukarıdaki gerçekler tam olarak göstermektedir ki, kullanacağınız yedekleme çözümü Ransomware ataklarına karşı tek etkin silahtır. Peki tercih edilen yedekleme çözümü ya da altyapısı bu noktada etkin bir rol alabilmekte midir? Zaten saldırganlar, bu konuda tek kurtuluşun yedekler olduğunu bildiği için ilk olarak yedekleme çözümünü ve altyapısını hedef alacaktır.
Ransomware’e karşı etkin bir yedekleme çözümü için aşağıdaki birkaç temel özellik çok kritiktir:
1- Multi Factor Authentication / Two Factor Authentication: Yedekleme çözümünü yönetebilmek için sadece yönetici parolasını bilmek yeterli olmamalıdır. GUI ve/veya CLI üzerinden yönetim arayüzüne erişim için iki veya ikiden fazla erişim adımı olmalıdır.
2- Air-Gap: Yedeklere bilenen herhangi bir açık protokolle (CIFS, NFS vb) direkt erişilmemelidir. Özellikle bu protokollerle çalışan İşletim Sistemi (Windows, Linux) dosya sistemi, NAS ve D2D tipi sistemler üzerindeki yedekler bu noktada zafiyete açıktır.
3- Immutability: Yedekleme yapıldıktan sonra bu yedekler bir daha değiştirilemez, silinemez ve şifrelenemez olarak tutulabilmelidir. Bazı çözümlerde bu özellik direkt dosya sisteminde sağlanırken hemen hemen tüm geleneksel çözümlerde zamana bağlı bir koruma ile (WORM, Retention Lock, Object Lock vb) bu sağlanmaktadır. Zamana bağlı çözümler “NTP Zehirleme” ataklarına karşı risk taşımaktadır. İlgili zaman manipüle edilirse veriler üzerindeki koruma kaldırılıp yedeklerin silinmesi ve/veya şifrelenmesi mümkün hale gelecektir. Hem özel olarak geliştirilmiş dosya sistemi hem de monotonik saat ile korunan çözümler etkin koruma sağlar. İşletim sistemi üzerinde dosya sistemi ile ilgili ayarları tutan fstab.conf üzerinden korumalar root yetkisi olan bir saldırgan için kolay lokma olacaktır.
4- Zero-Trust: Yedekleme çözümü zero-trust bir mimariye sahip olmalı böylece her aksiyonun (silme, ekleme vb) sistem tarafından yapıldığının doğruluğu kanıtlanmalıdır. Sistem üzerinde yetkisiz işlemlere asla izin verilmemelidir.
5- Zero-Day: Ransomware ataklarının başarılı olmasını sağlayan birinci faktör uygulama/yazılım zafiyetleridir. Mevcut yedekleme altyapısının İşletim sistemi, sanallaştırma platformu, veri tabanı gibi uygulamalara bağlı olması zero-day ataklarına karşı riski arttırmaktadır. Bu noktalarda saldırganın tespit edeceği bir zafiyet tüm verilerin silinmesi ve yedeklerin şifrelenmesine kadar işi götürebilmektedir. Yedekleme altyapısının sürekli güncel yazılımlar ile çalışması kritiktir.
6- Saldırı Yüzeyi (Attack Surface): Kullanılan yedekleme çözümünün çalışması için birden fazla bileşen (yönetim sunucusu, proxy sunucusu, NAS/D2D, veritabanı sunucusu vb.) gerekiyor olması saldırı yüzeyini genişleteceği için saldırının başarılı olma olasılığını da arttırmaktadır. Bu aynı zamanda güvenlik yönetimini de zorlaştıracaktır. Bu noktada yedekleme altyapısının sıkılaştırılmış (hardening) bir sistem olması kritiktir. Bütünleşik platformlar güvenlik ve yönetim konusunda avantaj sağlayacaktır.
7- Görünürlük ve Tespit: Ransomware atağına maruz kalan firmalar geri dönüş sağlayacakları yedekleri olsa da, görünürlük noktasında zayıf oldukları için yine fidyeyi ödemek zorunda kalmakta ya da yedekten dönseler de tekrar verilerin şifrelendiğini görmektedir. Bunun temel sebebi işletmelerin, saldırganın kurumsal verilerin hangilerine zarar verdiğini ve saldırı çapının ne olduğunu anlamak için çok uzun süreler harcamak zorunda kalmaları ve yedeklerin içinde saldırganın zararlı kodlarının olup olmadığını tespit edememeleridir.
Bu işlemlerin çok fazla zaman alan işlemler olması ve sistemlerin bir an önce çalışır duruma getirilmesi gerekliliği, saldırgana fidye ödemek zorunda bırakabilmektedir. O yüzden yedekleme çözümünün işin çapını ve etkisini gösterebilmesi, varsa zararlı kodun bulunmasını sağlaması ve karantinaya alarak yedeklerin temiz ve hızlı bir dönüşünü sağlıyor olması artık günümüzde yedekleme çözümlerinde aranacak en önemli özelliklerdendir.
Neden Rubrik ?
Rubrik, sahip olduğu teknoloji ve mimarisi ile Ransomware ataklarına karşı yukarıdaki tüm gereksinimleri karşılayan etkin bir yedekleme, kurtarma ve veri güvenliği çözümü sunar. Geleneksel çözümlerde bu açık, halen harici (3.parti) başka çözümlerle kapatılmaya çalışılmaktadır. Bu noktada veri güvenliği ve yönetimini sağlamak güçleşmektedir. “Güvenlik, En Zayıf Halka Kadardır” sonucuyla bakıldığında yedekleme altyapısındaki en küçük bir zafiyet tüm yedekleri riske atacak, yapılan yatırımı boşa çıkaracak ve saldırganın işini kolaylaştıracaktır. Bu sebeple Ransomware ataklarına karşı en baştan beri bu şekilde geliştirilmiş bir çözüm, firmaların bu ataklara karşı elini güçlendirecek ve saldırganların başarısız olmasını sağlayarak, belki de saldırganın yapacağı aksiyona daha başlamadan vazgeçmesine sebep olacaktır.
Kurumların verilerine paha biçemediği günümüzde Rubrik, sağladığı avantajlarla kurumunuzun yüksek meblağlarda zarara uğramasını engelleyecek etkin bir çözümdür. Rubrik son 5 yıldır Gartner’da liderler ve en vizyonel üretici olarak da yükselişini sürdürmektedir.
Özet Halinde Rubrik’in Tüm Özellikleri:
- Efektif kapasiteye (BETB) göre lisanslama. Kaç tane CPU ya da VM yedeklendiği önemli değildir.
- Kolay kurulum ve konfigurasyon (30Dk’da devreye alma)
- Kendini tamir eden (Self Healing) yapısıyla yedekli mimari.
- SLA politikası üzerinden RPO/RTO temelli ve tam otomatize yedekleme operasyonu (Bir Sürü Yedekleme Job’u Oluşturmaya Gerek Yok)
- Yedekleme için herhangi bir Yönetim/Proxy-Media/Katalog Veritabanı sunucusuna ihtiyaç yoktur,
- Yedekleme için herhangi bir D2D ya da SAN/NAS sistemine ihtiyaç yok (Fakat bu tip sistemler NFS yada S3 destekliyorsa Rubrik’in arkasında arşivleme amaçlı konuşlandırılabilir)
- Sınırsız ölçekleme imkanı ile liner kapasite ve performans artışı (Scale-Out Mimari)
- Rubrik Security Cloud (SaaS) ile tek bir HTML5 arayüzle kolay yönetim,
- AWS, Azure, Google, S3 Object ve NFS entegrasyonu ile yedekleri buluta ya da on-prem’deki disk sistemlerine arşivleme imkanı. (Ek lisans gerektirmez)
- SAP Sertifikalı olarak SAP-HANA veritabanını SLA bazlı tam otomatik yedekleme,
- Oracle, MS SQL Veritabanı yedekleme/anlık kurtarma/Test-Dev imkanı,
- VMware, Hyper-v ve Nutanix AHV sanal makinaları ajansız yedekleme ve kurtarma,
- Azure ve AWS EC2’deki VM/Instance yedekleme,
- Entegre raporlama ve analiz ile ek bir lisans ve kaynağa ihtiyaç yok,
- Windows/Linux Bare Metal kurtarma,
- Global tekilleştirme ve sıkıştırma ile düşük kapasite kullanımı ve replikasyon performansı,
- Uçtan uca endüstri standardı şifreleme (AES-256 Bit)
- Global arama ve kurtarma (Entegre arama motoru ile yedeklerin içinden aranan dosyayı anında bulma ve kurtarma)
- Proaktif destek ve çağrılara üreticinin sertifikalı mühendisinin atanması,
- Multi-Tenant desteği ile Rol Tabanlı Erişim Yönetimi,
- VMware vCloud Director desteği,
- Tekilleştirilmiş veri ile uzaktaki sisteme replikasyon (WAN hızlandırıcı gerekmiyor)
- Continuous Data Protection ile son 24 saatteki herhangi bir saniyeye dönebilme. (Min. VMware ESX 6.7/vCenter 6.7 gerektirir)
- Metadata mimarisi ile ekosistem ile otomasyon ve orkestrasyon entegrasyonu sağlama.
- Microsoft 365 için CPU kaynağı gerekmeden yedekleme ve kurtarma operasyonu,
- Zero-Trust mimari ve özel dosya sistemi ile yüksek veri güvenliği (yedekler erişilemez, değiştirilemez, silinemez ve şifrelenemez)
- Yedekler içinde IOC temelli Threat Hunting (Tehdit Avcılığı) yapabilme, zararlı yazılımları karantinaya alma,
- Yedekler içindeki hassas bilgilerin (TC no, kredi kartı numarası vb) tespit edilmesi,
- Cyber Recovery özelliği ile VMware sanallaştırma altyapısı için felaket kurtarma ve iş sürekliliğinin tek bir yönetim arayüzü ile sağlanması.
Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 223 Ataşehir/İstanbul