Verilerin Korunması ve Siber Kurtarma için Çoklu Altyapı Özgürlüğü

Yeni tehditler ortaya çıkarken fidye yazılımları değişmeye ve gelişmeye devam ediyor. Artık tehdit sadece verilerin şifrelenmesi değil. Gerçek dünyada başarılı bir siber saldırının yol açabileceği sonuçların neler olabileceği, ABD’deki en büyük petrol dağıtım şirketlerinden birinin fidye yazılımı saldırısı nedeniyle faaliyetlerini neredeyse tamamen durdurmasıyla yeniden açıkça ortaya çıktı. Her ne kadar bu çok büyük bir olay olsa da tüm markalar ve büyüklüklerinden bağımsız olarak tüm işletmeler birer hedef haline geliyor. Peki, bu gelişmeler çevik ve kullanıcı odaklı çözümlerin geliştirilmesine engel olacak mı?

BT süreçlerinin iş süreçleriyle paralel bir hızda hareket etme özgürlüğü ve kritik verilerin en son ileri düzey siber güvenlik tehditlerine karşı güvende olduğuna dair güven aslında birbirlerini dışlayan şeyler değildir. Bulut, şirket içi ve hibrit altyapılar bir süredir ana akım haline geliyor. Kritik verileri güvende tutmak ve kuruluşları korumak için tasarlanan siber güvenlik çözümleri nihayet bu hızı desteklemeye başlıyor.

İşletmeler dijital dönüşümlerini başlatırken, yeni modern altyapılar (şirket içi ve bulut), başarılı BT operasyonları için standart haline geliyor. İş açısından kritik öneme sahip verileri, operasyonel güvenli bir bağlantı  aracılığıyla izole bir ortama güvenli bir şekilde taşımak çok büyük önem taşıyor. Bu güvenli bağlantı hem fiziksel (Şirket içinde ve şirket dışında kilitli bir oda veya bulut tabanlı bir kasa aracılığıyla) hem de mantıksaldır (veri ve yönetim yolu, komuta ve kontrol erişimi). Üretim ve yedekleme altyapısının saldırı yüzeyinden gelebilecek tehditlere karşı siber kurtarma kasasının güvenliğini sağlar. Hızla büyüyen kritik veriler için bir koruma düzeyi sunar. Küçükten büyüğe tüm işletmeler ve markalar ileri düzey saldırı riski altındayken, bunu başarmak için tercih edilen altyapıyı kullanma özgürlüğü hiç bu kadar önemli olmamıştı.

Hibrit ve çoklu bulut ortamlarına operasyonel esneklik getiriyor

Hem şirket içinde hem de çoklu bulut ortamlarında, hızlı ölçeklendirme ile yenilikçi hizmetlere ve donanımlara erişme yeteneğinin kanıtlanmış bir faydası vardır. İyileştirilmiş güvenilirlik, kullanıcılar için daha az kesinti ve daha iyi erişim anlamına gelir. Daha iyi değer, işletmelerin hassas ve kritik verilerini özel bir bulut veri merkezinde veya şirket içi altyapıda tutarken diğer verilerini genel bulutta tutarak genel ve özel bulutları gerektiği gibi çeşitlendirip ölçeklendirebilecekleri anlamına gelir. Ancak bu yayılma yaklaşımı ve verileri birden çok bulutta çoğaltma yeni güvenlik ve uyumluluk riskleri, olası senkronizasyon sorunları ve maliyet artışını da beraberinde getirir.

Mevcut olağanüstü durum kurtarma altyapı çözümleri bazı endişeleri ortadan kaldırıyor. Ancak bu çözümler daha çok kritik iş sürekliliği için tasarlanmıştır. Modern olağanüstü durum kurtarma veya iş sürekliliği çözümlerini kullanarak her geçen gün daha da artan verileri tehditlerden ve fidye yazılımlarından korumak, çevik bir bulut ortamına yönelik modern tehditleri ele almak için yeterli değildir. Olağanüstü durum kurtarma, işletmelerin sel veya yangın gibi bölgesel bir felaketin ardından operasyonlarına devam etmelerine yardımcı olabilir. Ancak işletmeler modern siber güvenlik saldırılarından sadece belirli bir bölgede değil dünya genelinde etkilenir.

Bulut ortamında Veri Kasası aracılığıyla koruma

Bir işletmeyi siber tehditlere karşı daha iyi korumak için yalnızca olağanüstü durum kurtarma değil, güvenilir güvenlik çözümleri gereklidir. Veri koruma ve kurtarma çözümleri ispatlanmış stratejilerdir. Dell Technologies olarak Dell EMC PowerProtect Cyber Recovery ile lider siber kurtarma çözümleri sunuyor. Beş yıldan uzun bir geçmişe sahip bu şirket içi veri merkezi çözümü ve yeni test edilen bulut tabanlı çözümler, bu değerli siber kurtarma çözümlerini çok daha kolay kullanılabilir bir hale getiriyor. Daha erişilebilir ve basit olan veri kurtarmaya yönelik bu yeni altyapı seçenekleri, küçükten büyüğe tüm işletmelerin esnek bir veri kurtarma stratejisi uygulamalarına yardımcı oluyor.

Dell Technologies’in Cyber Recovery çözümleri, kritik verilerin bir kopyasını fidye yazılımları ve siber saldırılardan korumak için artık AWS mimarilerine dayalı bir kasa çözümü sunuyor. PowerProtect Cyber Recovery with AWS çözümüyle, esnek kurtarma seçeneklere sahip hızlı dağıtımlar için kurumsal veya yedek ağlardan izole edilmiş ve kısıtlı erişim izniyle ayrı olarak yönetilen bir veri merkezi ortamı sağlıyor.

Bu çözüm, şirket içi veri merkezine gerek olmadan kısıtlı erişim izniyle ayrı olarak yönetilebiliyor. Şirket içi altyapılarda kullanıma benzeyen bu çözüm, kasayı AWS bulutunda konumlandırıyor ve fiziksel olarak izole ediyor. İşletme genelinde birden fazla veri konumu için kasa tabanlı bir kurtarma çözümü sunuyor. Ayrıca veri koruma veya yönetişim gereksinimlerine sahip olan farklı iş durumları için çok yönlü kullanım sağlıyor. AWS için PowerProtect Cyber Recovery, işletmelerin minimum yatırımla ileri düzey bir veri koruma çözümünü hızla ve kolay bir şekilde dağıtmasına olanak tanıyor.

PowerProtect Cyber Recovery, AWS üzerinde şu avantajları sağlıyor:

  • Kritik verilerin korunması için otomatik hale getirilmiş operasyonel güvenli bağlantı ve tesis dışı kasa koruması
  • PowerProtect DD Virtual Edition ile güvenilir ve kanıtlanmış koruma
  • Esnek kurtarma seçenekleriyle basit dağıtım
  • Yazılım tabanlı değişmezlik

AWS için PowerProtect Cyber Recovery for AWS, esnek kurtarma seçenekleriyle hızlı dağıtımlar için küçükten büyüğe tüm işletmelere kurumsal veya yedek ağlarla bağlantısı olmayan yalıtılmış bir veri merkezi ortamı sağlıyor.

Kasa, dört temel adımla kritik verileri koruyor ve muhafaza ediyor:

  1. Kritik uygulamalara ait veriler güvenli bağlantı üzerinden kasayla senkronize edilir, kasanın kilidi yönetim sunucusu tarafından açılır ve kasa hedef depolama konumuna çoğaltılı
  2. Sonrasında güvenli bağlantı yeniden kilitlenir
  3. Verilerin kopyası oluşturulur. Kasa saklama süresi yapılandırılabilir.
  4. Veriler, yanlışlıkla veya kasıtlı olarak silinmeye karşı daha fazla koruma için kilitlenir.
  5. Kasa operasyonel bir güvenli bağlantı aracılığıyla mantıksal olarak her zaman yalıtılmış durumdadır. Kasa bileşenlerine üretimden asla erişilemez ve güvenli bağlantının kilidi açıldığında kasa hedefine erişim son derece sınırlıdır.

Fidye yazılımları veya modern bir siber saldırıdan sonra kasada bulunan verileri kurtarmak çok büyük önem taşır. Kurtarma işleminin gerçekleştirilebileceği birkaç yöntem vardır. Basitleştirilmiş yönetim prosedürleriyle test ve doğrulama bile hızlı ve kolay bir şekilde gerçekleştirilir. Özel olarak hedeflenen veriler kurtarılarak kurumsal veri merkezine veya AWS’de bulunan yeni bir VPC’ye veya temiz bir ortama geri döndürülebilir. Ayrıca izleme ve raporlama sağlanır ve kasa ortamının dışında çeşitli güvenli yöntemler kullanılarak paylaşılır.

Artık küçükten büyüğe tüm işletmeler kasa tabanlı veri korumasına erişebiliyor ve ister siber güvenlik tehdidi isterse çevik bir iş ihtiyacı olsun gelecekteki tüm ihtiyaçları karşılayacak rahatlığa ve esnekliğe sahip oluyor. Kısacası birden fazla bulut ortamına yayılmış veri modeline geçmek, sürekli değişen ve gelişen tehdit ortamına karşı risk almak anlamına gelmiyor. Dell EMC PowerProtect Cyber Recovery ile verilerinizin şimdi ve gelecekte korunacağına güvenebilirsiniz.