Siber tehdit ortamı gelişmeye devam ediyor; saldırılar yalnızca sıradan bir olay haline gelmekle kalmıyor, aynı zamanda kuruluşların ağlarına sızmak amacıyla zayıf noktaları bulmak için yapay zeka da dahil olmak üzere gelişmiş teknikler kullanılıyor.
Bu senaryoda, felaketten kurtarma için basit bir yedekleme çözümüne güvenmek işe yaramayacaktır. Örneğin, fidye yazılımı akıncılarının ağlarda bir yer edindiklerinde yaptıkları ilk şeylerden biri, yedeklerin nerede saklandığını bulmak için bunların haritasını çıkarmaktır.
Yedeklemeler bulunduğunda, fidye yazılımı suçluları bunları siler veya bozar ve üretim verilerini şifrelemeden önce Windows'taki Gölge Kopyalar gibi işletim sistemi koruma özelliklerini kapatır.
Kuruluşlar saldırılardan kurtulmak için yedeklemeleri kullanmaya çalıştığında genellikle bunların kullanılamayacağını görürler.
Batı Avustralya Maden Kaynakları'nın (MinRes) mevcut kullanım ömrü sonu yedekleme sistemini daha iyi koruma ve dayanıklılık sunan daha modern bir sistemle değiştirmeyi düşündüğünde aklındaki şey buydu.
MinRes, yaklaşık 7000 çalışanı olan bir madencilik işletmesidir ve dünyadaki ilk beş lityum ve demir cevheri üreticisinden biri olarak yer almaktadır. Aynı zamanda kırıcı taahhüt alanında da dünya lideridir.
Madencilik şirketi, yedekleme çözümleri amaca uygun olmayan ve kurtarma işlemini yavaş ve hantal hale getiren fidye yazılımı kurbanlarının başına gelenleri inceleyerek, saldırılar meydana gelse bile işinin çalışır durumda kalmasını sağlamak istiyordu.
İster bir siber saldırıya ister veri merkezi arızasına maruz kalsın, geri yükleme için tesis dışında saklanan doğru bantları bulmak birkaç gün sürüyor ve uzun bir tam restorasyon sürecine girişmek MinRes için bir seçenek değildi.
MinRes'in BT altyapı yöneticisi Erle Metcalf, birçok kritik kutucuğu işaretlediği için Zero Trust ve veri yönetimi uzmanı Rubrik'in çözümünü seçti. Öncelikle MinRes sistemlerinin korunmaya devam etmesini sağlamak için Rubrik çözümünün çok dar bir zaman diliminde teslim edilmesi gerekiyordu.
Rubrik'in uygulama ortağı, üretim ortamını kurmadan önce yalnızca iki gün içinde kavram kanıtlama sistemini oluşturarak bu gereksinime hızlı bir şekilde yanıt verebildi.
Bu çalışmaların çoğu sunucuların rafa kaldırılmasını ve Rubrik ağ bileşeninin yapılandırılmasını içeriyordu. İstemci sistemlerine aracıların yüklenmesine veya yeniden başlatılmasına gerek yoktu.
Metcalf, “Bütün bunları yaptıktan sonra, her şeyi yapılandırmak ve çalışır duruma getirmek yalnızca yarım günümüzü aldı” dedi.
Uygulama hızı, MinRes mühendislik personelini, yanlış bir şey yapıp yapmadıklarını merak edecek kadar şaşırttı.
MinRes'in ayrıca, bir fidye yazılımı saldırısı nedeniyle restorasyon gerekmesi durumunda verileri hızlı ve doğru bir şekilde kurtarabileceğine dair güvene ihtiyacı vardı. Bir test sisteminde MinRes mühendisleri bir veritabanını 15 saniyede geri yüklemeyi başardılar ve Metcalf bunun olağanüstü derecede iyi olduğunu söyledi.
MinRes ve Metcalf'ın Rubrik çözümünde özellikle beğendiği şey, hızlı restorasyona sahip siber dayanıklılık kısmıydı.
Rubrik'in tehdit avcılığı yeteneği tüm MinRes yedeklemelerini inceler ve kontrol eder. Bu, Metcalf mühendislerinin geri dönüp bunları yeni bir tehdidin ortaya çıktığı noktaya kadar taramasına olanak tanır.
Veri koruma açısından Rubrik'in çözümü, değiştirilemeyecek değişmez yedeklemeler sağlar. Sadece bu da değil, Rubrik yedekleri ile bunların alındığı ağ arasında bir “hava boşluğu” veya mantıksal bir ayrım vardır, dolayısıyla saldırganların bunlara erişmesinin hiçbir yolu yoktur.
Rubrik korumalı sistemlerle karşılaşan saldırganlar, yedeklere ulaşmanın kolay bir yolu olmadığının farkındalar ve geçmişte bu aşamada fidye taleplerinden vazgeçmişlerdi.
Anormallik tespiti ve tehdit avcılığı ile hassas kişisel bilgileri (PII) korumak bir diğeridir.
MinRes ağında PII gibi verilerin nerede saklandığına ilişkin daha iyi görünürlük, madencilik şirketinin neden Rubrik'i seçtiğine dair en büyük karar noktalarından biriydi. Madencilik şirketi artık daha fazla bilgiyi görebilmek ve daha iyi koruyabilmek için Rubrik'i uç sitelerine dağıtmayı düşünüyor.
Rubrik çözümü uygulandığında MinRes'in artık belirli bir yedekleme mühendisi rolüne ihtiyacı yok. Metcalf, Rubrik çözümünün kullanımının o kadar kolay olduğunu ve ekibindeki herkesin onu çalıştırabileceğini söyledi.
“Platformları geri yükleyebilirler; onları yedekleyebilirler; yeni sistemler ekleyebilirler. Artık bunda hiçbir karmaşıklık yok,” dedi Metcalf. Metcalf, Rubrik'in çözümünün “bir nevi içeri girdiğini” ve iyi bir şekilde entegre olduğunu, kullanım kolaylığı, ölçeklenebilirlik ve çok daha az idari çaba sağladığını söyledi.
Mühendislik personeli bunun yerine MinRes'te altyapıya ve ilgilenmeleri gereken diğer konulara odaklanabilir. Rubrik çözümü uygulandığında MinRes mühendisleri daha az insanla daha fazlasını yapabilir ve herhangi bir şey olması durumunda felaket kurtarmanın uzmanlık bilgisi ve deneyim gerektirmeyen ağrısız bir süreç olacağına güvenebilirler.