О важности выработки грамотных политик резервного копирования и восстановления данных, а также развёртывания современных катастрофоустойчивых систем свидетельствуют не только всё возрастающая угроза со стороны киберпреступников, но и возникающие у компаний сложности с обеспечением доступности данных, приложений и сервисов в своих IT-инфраструктурах. Аналитические исследования показывают, что 80% организаций, использующих облачные сервисы, так или иначе сталкивались c потерей данных, практически в каждой второй (47%) в 2016 году имели место инциденты с атаками программ-шифровальщиков, а 25% компаний и вовсе были вынуждены свернуть бизнес после существенных сбоев в работе корпоративных систем. Столь печальное положение дел эксперты объясняют влиянием множества факторов. Свою роль здесь играют непонимание компаниями всей серьёзности проблемы и недооценка рисков, ограниченные IT-бюджеты, абсолютная убеждённость в несокрушимости используемых информационных систем и невысокая IT-грамотность руководителей, зачастую пресекающих любые инициативы профильных отделов по организации защиты цифровых активов предприятия. Не менее важный аспект – наметившийся в корпоративной среде переход к гетерогенным и гибридным инфраструктурам, создающим дополнительные барьеры в выстраивании правильных подходов к резервированию и восстановлению критически важных информационных систем.
Компания Acronis проанализировала происходящие в IT-отрасли изменения и вовремя отреагировала на запросы индустрии, выпустив на рынок Acronis Backup 12.5 Advanced. Это унифицированное решение для организаций любого размера, одинаково хорошо подходящее для защиты рабочих процессов и данных, размещённых в локальных и удалённых хранилищах, в облаке и на мобильных устройствах.
Acronis Backup 12.5 Advanced представляет собой усовершенствованную версию выпущенного осенью прошлого года Acronis Backup 12 (см. наш подробный обзор продукта). Особенность решения – гибридная облачная архитектура, позволяющая разворачивать систему резервного копирования как в IT-инфраструктуре предприятия, так и в облачном окружении. В основу Backup 12.5 Advanced положена запатентованная технология Acronis AnyData Engine, позволяющая создавать резервные копии любых данных (от отдельных файлов до образов дисков) и оперативно восстанавливать различные вычислительные системы, будь то рабочие станции, физические и виртуальные серверы. Продукт поддерживает различные методы создания бекапов, может работать в паре с облачным хранилищем Acronis Cloud, включает средства шифрования данных с использованием алгоритмов AES 128, 192, 256 и ГОСТ 28147-89, а также прочие востребованные в профессиональной среде функции и инструменты. Программа обеспечивает резервное копирование физических серверов Windows и Linux, виртуальных машин VMware и Microsoft Hyper-V, облачных ВМ Microsoft Azure и экземпляров Amazon EC2, приложений Microsoft Exchange, Microsoft Office 365, SQL Server, Oracle Database, SharePoint и Active Directory, локальных и удалённых рабочих станций, ноутбуков Windows и Mac, а также мобильных устройств Windows, iPhone, iPad и Android. Управление инфраструктурой резервного копирования осуществляется централизованно через веб-консоль.
Гибридная облачная архитектура Acronis
Входящие в состав программного комплекса Acronis Backup 12.5 Advanced инструменты позволяют выполнять репликацию виртуальных машин на VMware vSphere, осуществлять инкрементальное восстановление виртуальных машин VMware и Hyper-V (технология vmFlashBack), а также производить резервное копирование хостов VMware ESXi и Microsoft Hyper-V (а не только виртуальных машин) и их восстановление на отличном от исходного оборудовании. Благодаря поддержке технологии Acronis Universal Restore IT-администраторам доступна возможность миграции рабочих процессов между любыми средами (P2V, P2C, V2C) путём настройки параметров системы в соответствии с целевой платформой. Встроенные средства оптимизации WAN-сети и сжатия данных позволяют существенно увеличить скорость резервного копирования и репликации виртуальных машин на удалённые площадки.
Веб-консоль Acronis Backup 12.5 Advanced предоставляет полный набор возможностей по управлению резервными копиями и восстановлению данных
В Acronis Backup 12.5 Advanced появился целый ряд принципиально новых и важных функций.
В ответ на широко распространяющиеся угрозы со стороны вредоносных программ, блокирующих доступ к данным и требующих выплаты определённой суммы для возвращения доступа к ценной информации, разработчики внедрили в Acronis Backup 12.5 Advanced систему проактивной защиты от программ-вымогателей в режиме реального времени – Acronis Active Protection. В её основу положены поведенческие эвристики, которые анализируют работу приложений, отслеживают изменения внутренней структуры файлов, выявляют подозрительную активность и предотвращают атаки программ-вымогателей. Помимо этого, в Acronis Active Protection реализован надёжный механизм самозащиты, который не позволяет злоумышленникам нарушить работу программы и установленных на защищаемых узлах агентов, а также повредить содержимое файлов резервных копий. Система осуществляет мониторинг основной загрузочной записи рабочих станций и серверов, контролирует обращения к сохранённым бекапам, бинарным и конфигурационным файлам Acronis Backup 12.5 Advanced, реестру ОС и не допускает внесения несанкционированных изменений, способных воспрепятствовать нормальному функционированию защищаемого оборудования.
Если программа-вымогатель начнёт шифровать файлы, Acronis Backup 12.5 Advanced быстро обнаружит и прекратит этот процесс. Система не только останавливает вредоносные процессы, но и автоматически производит откат осуществлённых шифровальщиком действий и восстановление данных из локального кеша, хранящего копии модифицируемых файлов. Одновременно с этим производится оповещение IT-администратора, а в консоли управления формируется соответствующий отчёт, который может использоваться службами информационной безопасности для дальнейшего расследования инцидента. Также Acronis Backup 12.5 Advanced допускает возможность настройки компонентов защиты Acronis Active Protection: администратор может самостоятельно определять легитимные процессы в системе, а также включать режим мониторинга для создания белого списка программ, которым разрешено выполнять определённые действия во избежание их ошибочной блокировки по причине «подозрительной» активности.
Технология Acronis Active Protection способна обнаруживать новые угрозы на основе уже выявленных или распознанных моделей поведения |
Согласно данным «Лаборатории Касперского», в 2016 году интенсивность атак с использованием программ-вымогателей увеличилась как минимум вдвое, в 11 раз выросло количество новых модификаций шифровальщиков, а средний размер требуемого злоумышленниками выкупа составил 300 долларов. По данным спецслужб, ущерб от программ-вымогателей в прошлом году превысил один миллиард долларов США и ежедневно терялись данные тысяч людей. В 2017 году риски потери информации из-за программ-вымогателей становятся ещё более серьёзными, и включение в Acronis Backup 12.5 Advanced технологии активной защиты, вне всяких сомнений, является своевременным ответом на вызовы злоумышленников.
Управление большими распределёнными инфраструктурами резервного копирования и обеспечение непрерывности работы IT-систем требует особых подходов к администрированию и мониторингу защищаемых ресурсов. Операторам таких систем требуется постоянно держать руку на пульсе происходящих событий и оперативно реагировать на них. Понимая это, разработчики Acronis дополнили интерфейс Backup 12.5 Advanced умными инструментами визуализации и анализа информации обо всех процессах резервного копирования и восстановления данных, происходящих в корпоративной IT-среде. Новые интерактивные, обновляемые в режиме реального времени и настраиваемые при помощи виджетов панели позволяют администратору быстро вникать в суть проблем, понимать причину их возникновения и максимально оперативно устранять их. Существенным доработкам также подверглась система оповещений и отчётов, которая теперь умеет не только идентифицировать проблемы во время создания резервных копий, но и проводить дополнительную проверку на всех этапах формирования бекапов — от контроля каналов связи с программными агентами и их работоспособности до записи архивов на носители и анализа их целостности. По заверениям Acronis, в новом Acronis Backup 12.5 Advanced ни одна проблема не останется незамеченной.
Внимание к деталям — важная составляющая интерфейса Acronis Backup 12.5 Advanced, дополненного развитыми средствами мониторинга процессов резервного копирования
С прицелом на крупные предприятия и корпорации с большим количеством департаментов и территориально распределённых офисов в новой версии Acronis Backup 12.5 Advanced предусмотрена возможность разделения единой инфраструктуры резервного копирования на отдельные, независимые элементы. Благодаря системе управления доступом на основе ролей, продукт позволяет разбить развёрнутую в ЦОД или внутри организации инфраструктуру на департаменты, изолировать их друг от друга и дать им возможность управлять своими собственными процессами и политиками создания резервных копий и восстановления данных. При этом права доступа IT-администраторов таких департаментов ограничены рамками доверенной инфраструктуры, изолированной от основной среды. Ролевая модель Acronis Backup 12.5 Advanced поддерживает Active Directory, позволяет добавлять новых администраторов и разграничивать права доступа. Администратор всей среды может наблюдать за действиями своих подчинённых и при помощи инструмента «Аудит изменений» следить за тем, какие действия они выполняют. Также предусмотрена возможность делегирования администраторских полномочий.
Ролевая модель позволяет грамотно настроить задачи резервного копирования и восстановления данных в крупных компаниях с разветвлённой IT-инфраструктурой |
Четвёртое нововведение — возможность создания резервных копий и восстановления данных виртуальных машин VMware vSphere непосредственно из аппаратных снимков (снапшотов) SAN-хранилищ NetApp. Благодаря интеграции с системами хранения NetApp, администраторы могут создавать полноценные бекапы из снапшотов с любой частотой и, что самое важное, – с минимальной загрузкой гипервизора. Применение технологии аппаратных снимков позволяет в десятки раз ускорить создание резервных копий, минимизировать их влияние на работу высоконагруженных систем и существенно сократить показатель RPO (Recovery Point Objective), отражающий максимальный период времени, за который могут быть потеряны данные в результате инцидента. В Acronis намерены и впредь продолжать работу над расширением интеграции Backup 12.5 Advanced с системами хранения данных и обеспечением совместимости с устройствами других разработчиков. В частности, ожидается поддержка СХД HPЕ и EMC.
Благодаря партнёрству Acronis и NetApp в продукте появилась поддержка снапшотов СХД NetApp
Отдельного упоминания в новой версии Acronis Backup 12.5 Advanced заслуживают поддержка технологии блокчейн и реализованные на её основе инструменты Acronis Notary и Acronis ASign, предназначенные, соответственно, для обеспечения гарантии неизменности данных и цифровой подписи документов.
Технология Acronis Notary позволяет обеспечить дополнительный уровень защиты хранящихся в резервных копиях данных от несанкционированных изменений и правок. Она создаёт уникальный сертификат на основе хеша файла, валидность которого потом можно проверить, так же как и отследить историю любых внесённых изменений. Хеши сертификатов хранятся в базе данных блокчейн, позволяя пользователям в любой момент проверить целостность хранящейся информации. Это особенно важно для ценных документов вроде юридических контрактов, медицинских карт и финансовой документации.
Acronis ASign, в свою очередь, позволяет сразу нескольким сторонам оформлять и подписывать электронные документы с использованием безопасной и открыто проверяемой цифровой подписи. Пользователи могут защищать резервные копии подписанных подобным образом и верифицированных с помощью Acronis Notary данных — и все это в рамках одного программного решения.
Схема работы технологии Acronis Notary, использующей Blockchain для подтверждения целостности файла и отсутствия изменений в нём с момента резервного копирования
Наконец, ещё одна новая функция Acronis Backup 12.5 Advanced, на которой акцентируют внимание разработчики, – система Off-Host Backup Processing, позволяющая перенести ряд выполняемых в рамках резервного копирования операций с защищённых машин (рабочих станций, серверов, виртуальных хостов и т.д.) на выделенные мощности. Такой подход позволяет, во-первых, снять нагрузку резервного копирования с продуктивных рабочих станций и серверов и загрузить их только созданием бекапов и пересылкой снимков, а во-вторых, вынести такие бекап-активности, как валидация и репликация данных, чистка потерявших актуальность архивов, каталогизация и прочие операции, в отдельную производительную среду. Всё это даёт возможность организациям делать более частые бекапы, минимизировать простои оборудования и выдерживать оптимальный баланс между уровнем защиты корпоративной инфраструктуры и её производительностью.
Off-Host Backup Processing позволяет разгрузить IT-инфраструктуру и перенести бекап-нагрузки на выделенные серверы и СХД
Acronis Backup 12.5 Advanced:
Отличительные особенности Acronis Backup 12.5 Advanced
Помимо этого, Acronis Backup 12.5 Advanced выгодно отличают простота использования, лёгкость установки решения и развёртывания агентов на защищаемых узлах (эта операция производится буквально в три клика мышью), высокая производительность, информативность отчётов, возможность хранения зашифрованных резервных копий в любом из 14 центров обработки данных Acronis и возможность использования продукта как сервиса (Backup as a Service, BaaS).
Новое решение для резервного копирования предлагается разработчиком в двух версиях: стандартной — Acronis Backup 12.5, предназначенной для организаций малого бизнеса, и расширенной — Acronis Backup 12.5 Advanced, ориентированной на средние и крупные предприятия с внушительным парком рабочих станций и серверов. Продукт лицензируется по количеству операционных систем или хостов виртуализации, при этом на выбор доступно несколько вариантов лицензий — Server, Workstation, Virtual Host, Windows Server Essentials и Office 365, учитывающих различия в потребностях крупных и малых компаний.
Варианты лицензирования Acronis Backup 12.5 Advanced
Acronis Backup 12.5 Advanced включает функциональные возможности для крупных сред, требующих:
Acronis Backup 12.5 Advanced в полной мере отвечает потребностям организаций различного размера и способен в кратчайшие сроки обеспечить бизнесу готовность IT-инфраструктуры к аварийному восстановлению после сбоев.
В Acronis не намерены останавливаться на достигнутом и планируют совершенствовать и развивать своё унифицированное решение по резервному копированию и восстановлению для гетерогенных сред. В ближайших планах компании-разработчика — интеграция комплекса с системами хранения данных различных разработчиков, включение продукта в реестр отечественного программного обеспечения и прохождение проверки на соответствие Acronis Backup 12.5 Advanced требованиям безопасности и техническим условиям Федеральной службы по техническому и экспортному контролю. Сертификация ФСТЭК России – неотъемлемое требование для работы в органах государственной власти, правоохранительных и финансовых структурах, поэтому компания уделяет этому аспекту большое внимание.
Новый Acronis Backup 12.5 Advanced уже доступен по всему миру через глобальную сеть поставщиков услуг, дистрибьюторов и ресейлеров облачных решений. Дополнительную информацию о продукте можно найти на сайте. Для оценки возможностей программного комплекса разработчиком предлагается 30-дневная бесплатная пробная версия продукта.