Tahun 2021 lalu bisa dibilang menjadi rekor serangan ransomware. Para praktsi IT melaporkan ada 623,3 juta serangan secara global yang terjadi atau 19 serangan perdetiknya. Secara otomatis ansowmare menjadi fokus dan prioritas utama untuk CISO dan CIO di seluruh dunia.
Menurut penelitian ESG baru-baru ini, backup infrastructure saat ini menjadi target utama para pelaku kejahatan dunia maya, karena mereka melihat peluang besar untuk mendapatkan uang tebusan dari para target.
Lebih parahnya lagi, menurut penelitian yang dilakukan Veritas memperjelas bahwa jika perusahaan yang pernah diserang ransomware, memiliki peluang kemungkinan untuk kembali diserang sebanyak 32% di waktu mendatang. Tidak hanya itu, Veritas juga menunjukkan bahwa rata-rata perusahaan telah mengalami 2,57 serangan ransomware yang menyebabkan downtime dalam 12 bulan terakhir dan sebanyak 14% lebih dari lima kali.
Tantangan apa saja yang muncul saat Anda mengamankan data dari ransowmare?
Keberadaan data dibanyak lokasi, tidak hanya secara geografis tetapi juga tersebar di beberapa vendor dan dalam berbagai bentuk, baik fisik, virtual, cloud dan container. Data yang tumbuh secara eksponensial ini memudahkan para pelaku dalam membuat banyak strategi. 94% Senior IT Excecutive mengatakan bahwa langkah-langkah keamanan yang mereka miliki tidak sesuai dengan kompleksitas infrastruktur yang ada.
Perusahaan Ransomware-as-a-Service (RaaS) pun tumbuh dengan pesat dan berhasil bertransisi ke model bisnis baru. Di mana model bisnis mengembangkan malware dengan menyewakan ransomware dan infrastruktur kontrolnya ke pelaku kejahatan dunia maya lainnya. RaaS menjadi variasi dari model MaaS (Malware-as-a-Service), yang pada akhirnya merupakan varian berbahaya dari model SaaS (Software-as-a-Service).
Bisnis RaaS ini menyediakan kode turnkey, memiliki support network dengan helplines dan menyediakan tools enkripsi untuk berkomunikasi dengan para korban dan memfasilitasi dalam mengumpulkan uang tebusan. Mereka saling berbagi informasi, berbagi pengetahuan dan saling mendukung.
Praktik ini sudah jadi rahasia umum untuk masuk ke system dan menemukan titik rentan korban hingga menyerang di waktu yang tepat hingga menimbulkan dampak maksimal.
Memerangi RaaS dengan NetBackup Isolated Recovery Environment (IRE)
Secara tradisional, cara terbaik untuk melindungi data dari serangan ransomware adalah dengan menyimpan di area isolated recovery environment, misalnya tape-based backups atau offsite systems. Namun, Anda perlu perhatikan bahwa tidak ada deteksi malware dan tidak dapat memulihkan data dengan cepat atau dalam skala besar. Tidak seperti solusi IRE tradisional, solusi NetBackup Flex IRE menawarkan solusi terintegrasi dan terukur dengan immutability dan indelibility. Veritas NetBackup IRE memiliki framework yang sama dengan National Institute of Standards and Technology (NIST) Â dengan fokus pada 3 prinsip, yaitu protect, detect, dan recover.
- Protect: Menjaga integrasi data dengan immutability, hardening dan network isolation.
- Detect: Memantau dan melaporkan aktivitas system untuk mengurangi ancaman dan kerentanan
- Recover: Mengotomatisasi dan mengatur restorasi antar system secara lengkap tanpa gangguan.
Berdasarkan tiga prinsip tersebut, Veritas telah menerapkan solusi IRE dengan immutability yang terbaik, visibilitas terlengkap dan recovery yang cepat. Veritas NetBackup IRE dapat memberikan dukungan untuk immutability, third-party hardware immutability, cloud based locked object storage immutability untuk SaaS workload backups. Selain itu, NetBackup dapat secara langsung mengirim dan menyimpan secara efisien data duplikat yang telah dihapus di AWS S3 Object Lock.
Veritas dapat melakukan cross reference data point pada lingkungan produksi Anda dan backup vendor dalam memastikan tidak ada kegagalan system. Tingkat visibilitas ini penting untuk perlindungan yang lengkap di seluruh lingkungan Anda. Veritas juga dapat men-deliver proses tersebut ke solusi pendeteksian menggunakan metode yang popular.
Dengan menggabungkan backup replication, VM I/O replication Native array dan Database replication dalam satu rencana orkestrasi, Veritas dapat memulihkan semua beban kerja Anda secara efisien. Diagram berikut menjelaskan arsitektur Veritas NetBackup IRE.
- Mengamankan jaringan Anda untuk mengakses ke IRE environment Anda.
- Menjamin gambar dengan resolusi terbaik selama dan setelah memindai malware serta sebelum memulihkan
- Proses replikasi yang aman dengan mengenkripsi data, baik saat transit maupun saat jeda
- Mengadopsi postur keamanan Zero Trust di seluruh lingkungan Anda
- Immutable storage
- Hybrid recovery, optimize untuk fleksibilitas, percepatan dan at scale.
Veritas telah diakui oleh para praktisi IT selama lebih dari 15 tahun sebagai leader dalam data protection. NetBackup Flex appliances dibangun dengan OS yang kuat mencakup beberapa lapisan peningkatan keamanan dan memiliki rekam jejak keamana perusahaan terbaik. NetBackup IRE jadi solusi lengkap mencakup pemindaian backup anomaly yang terintegrasi penuh dengan software NetBackup. Flex appliance memberikan ketersediaan dan kinerja tinggi dengan 2x throughput dan 3x backup dan restore yang lebih cepat​.
Untuk mempelajari lebih detail tentang bagaimana Veritas NetBackup IRE dapat membantu Anda melindungi backup data setelah serangan ransomware hubungi marketing@berca.co.id sebagai partner resmi Veritas di Indonesia.