010-68421378
sales@cogitosoft.com
当前您所在的位置:首页>新闻中心>行业动态

BackupAssist:适用于旧版 Windows 服务器的现代网络弹性技术

发布时间:2021/12/22 浏览量:1938
您是否在运行已停止支持多年的旧版 Windows 操作系统?别担心;我不是在这里给你讲授升级的必要性。

您是否在运行已停止支持多年的旧版 Windows 操作系统?别担心;我不是在这里给你讲授升级的必要性。大多数情况下,没有管理员希望在21世纪20年代运行 Windows Server 2012,但他们经常不得不这样做。

er-vmdr.jpg (1500??498)

传统的业务应用程序通常需要旧的操作系统。然后,管理员面临一个艰巨的挑战——如何安全地备份这些旧系统。

问题是,十年前的备份和灾难恢复 (BDR) 策略不会削减它……但许多现代工具与历史系统不兼容。您需要一个BDR计划,它既能与传统操作系统兼容,又能抵御现代威胁。   

那么,可以适应传统 Windows 操作系统的现代 BDR 解决方案是什么样的?在这里,我们将仔细研究旧 Windows 操作系统的安全性和 BDR 挑战,并帮助您了解如何为旧机器实施安全可靠的备份系统。  

遗留的操作系统是安全的双重打击:没有补丁和新的威胁  

遗留的操作系统对系统管理员来说是双重打击。首先,Windows 不再为这些系统提供安全补丁。这意味着在硬化它们时您只能靠自己。在实践中,这通常意味着生产系统存在漏洞。  

 

然后是第二个问题:在21世纪20年代需要防范全新威胁模型。

 

在21世纪10年代早期运作良好的备份和灾难恢复策略,在今天并不适用。 例如, 当今勒索软件的盛行使其成为您必须在现代环境中解决的威胁模型。  

 

为了理解事情发生了多大的变化,让我们更仔细地看看今天的备份安全与十年前的对比。

 

旧操作系统备份:过去的威胁与今天的威胁

在21世纪00年代到21世纪10年代初,所有数据都存储在本地仍然很常见。即使“内部部署”包括其他站点(例如,冷藏位置)作为 3-2-1 备份策略的一部分,数据安全威胁也包括那些物理损坏存储介质的威胁(例如,火灾、自然灾害和盗窃)。出于实际目的,云备份减轻了这种风险。然而,随着云计算的兴起,勒索软件、帐户劫持和社会工程等威胁也随之增加。  

 

考虑到这一点,以下是对遗留Windows 操作系统处于鼎盛时期与今天相比时常见的数据风险的高级细分。

 

数据风险

十年前常见吗?

今天常见吗?

硬件故障

是的

不那么常见

实物盗窃

是的

不那么常见

破坏/自然灾害

是的

不那么常见

意外删除

是的

是的

故意(恶意)删除

是的

是的

勒索软件

是的

账号劫持

是的

帐号删除

是的

合规性(例如 PCI DSS、HIPAA)

是的

是的

 

如您所见,虽然一些风险保持不变,但整体数据安全格局已经发生了很大变化。事实上,过去安全的备份策略今天不一定安全。  

 

举个例子:备份到安全的网络附加存储 (NAS) 设备在 21世纪10年代初期可能已经“足够好”了。如今,一些勒索软件漏洞(例如 eCh0raix 勒索软件变体 )专门针对 NAS 设备。同样,服务器消息块版本 1 (SMB v1) 协议曾经是流行的文件复制协议,但由于 WannaCry 和 NotPeyta 等恶意软件利用的漏洞,在现代生产中也不可行。  

 

适用于遗留Windows 服务器的强大备份和灾难恢复系统的 6 个支柱

 

既然我们已经介绍了与安全备份旧版 Windows Server 计算机相关的威胁模型的变化和挑战,让我们来探索现代网络弹性解决方案是什么样的。一个真正有弹性的 BDR 系统需要 6 个特定的特征,我们称之为遗留服务器备份和灾难恢复的 6 个支柱。他们是:

 

1. 完整的系统备份和恢复 – 如果您需要恢复旧的 Windows Server 备份,仅恢复数据是不够的。您需要能够在没有大量手动工作的情况下将系统恢复到运行状态。这就是完整系统备份和恢复(例如 带有 BackupAssist 的Bare Metal Disaster Recovery (BMDR)  (BMDR))可以提供帮助的地方。BMDR 允许您“随时随地”还原和恢复旧服务器,无论是物理主机还是虚拟机。   

 

仅仅有备份是不够的;您需要满足恢复时间目标 (RTO)。快速恢复意味着它必须没有错误:做一次,且做对。这就是BackupAssist 还附带恢复圣经的原因 - 恢复成功的分步说明。  

 

 

 

此外,CryptoSafeGuard 在备份期间使用智能启发式方法来检测可疑活动,并会在有任何需要您注意的情况时通知您。

 

6. 强大的事件恢复计划 – 如果勒索软件或其他恶意软件确实损害了您的旧 Windows Server 备份,则确定根本原因的取证分析至关重要。准确的分析有助于确保进行完整的修复并防止未来的攻击。此外,快速分析有助于更快地恢复正常运营,并使网络保险理赔更加顺畅。传统上,事件响应的一个重大差距是缺乏可供调查人员使用的数据。网络安全调查人员没有可与对航空调查如此有用的“黑匣子”记录器相媲美的东西。 网络黑匣子( Cyber Black Box)是一项旨在解决这一问题的新技术。它的工作原理是在后台透明地记录取证数据并存储当前和历史信息,以便在发生黑客攻击时进行后续分析。   

 

如何使用 BackupAssist 实现网络弹性

您当前的备份解决方案是否具备强大 BDR 的所有 6 个支柱吗?  

不幸的是,对于许多管理员来说,答案是否定的。  

管理员知道他们的传统 Windows 服务器备份策略并不理想,但他们找不到合适的工具来使事情达到标准。  

 

带有 CryptoSafeGuard 和 Cyber Black Box 的 BackupAssist 专为应对这些挑战而构建。使用 BackupAssist,您不仅可以获得强大的 BDR 的所有 6 个支柱,而且可以以经济实惠的方式获得它们,并且解决方案快速、简单且采用开箱即用的最佳实践设计。如果CryptoSafeGuard 检测到勒索软件,您还可以随时了解备份报告电子邮件和警告。  

 

 

下一篇:TAKEBISHI Super Cocktail Core Food
上一篇:Acrylic Wi-Fi Home – WiFi Scanner

                               

 京ICP备09015132号-996网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155

                                   © Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室

                         北京哲想软件集团旗下网站:哲想软件 | 哲想动画

                            华滋生物