В прошлой статье я рассказал, как бизнес теряет миллионы рублей из-за вирусов-шифровальщиков и что нужно делать, чтобы себя от этого обезопасить. Сегодняшняя тема намного менее хайповая, но тоже очень важная, потому что из-за такой вроде мелочи, как не вовремя зависшая «1С», бизнес точно так же будет терять деньги.
Как это все поможет защититься от шифровальщиков?
Полностью защититься вы от них почти не сможете. Но благодаря данным рекомендациям вы сможете ускорить процессы восстановления, изолировать процессы между собой и выяснить за счёт мониторинга откуда пошла зараза
Во-первых, хост виртуализации никак не контактирует с самим виртуальным сервером и не находится с ним в одной сети (хост не будет зашифрован). Соответственно всегда можно максимально быстро будет восстановить состояние виртуального сервера и sql баз с любого промежуточного бэкапа.
во-вторых, даже если что-то случится с хостом, то в наличии имеются выносные изолированные бэкапы, которые инициируют инкремент-бэкап сессию самостоятельно и хранят минимум несколько последних точек
в-третьих, конечно же, мониторинг. Который вовремя оповестит о увеличившейся нагрузке на диски и цпу, о позорительной активности и т.д.. Плюс на основании различных мониторинг и систем логирования можно будет вяснить, что стало причиной заражения