Saudações equipe Veeam, tudo bem com vocês?
Venho compartilhar mais um case de sucesso que tivemos.
Recentemente nosso cliente sofreu um ataque sob uma vulnerabilidade no seu sistema de firewall da Fortinet, onde o atacante teve acesso a um usuário com privilégios de “technican support” e “domain admin” do servidor.
Foi instalado um malware do tipo ransonware de nome “INC”, onde criptografou um servidor de banco de dados SQL e rastreou alguns arquivos do fileserver. Infelizmente, o Veeam não possuía a feature de “malware scan” ativada, o que, provavelmente poderia ter contribuído em eliminar o “mal pela raíz.”
Por sorte, a equipe responsável de segurança atuou rapidamente no caso, isolando todos os acessos via rede e, apenas alguns arquivos foram criptografados.
Foi neste momento que nosso “astro verde brilhou”. O ambiente possuía cerca de 50 servidores, sendo inclusive, 1 físico. 18 VMs foram atacadas e restauradas com sucesso. Todo ambiente foi restabelecido em menos de 5 horas.
Este é apenas mais um relato, para exemplificar que, outra vez, o Veeam foi decisivo para um case de sucesso e auxiliou em mais uma regra de negócio.
Por isso, aos iniciantes do Veeam, recomendamos sempre que o Security & Compliance seja cumprido... Principalmente em relação à restrição de acesso ao servidor de backup e mantê-lo fora do domínio, o MFA sempre ativo e apenas com os usuários necessários, e a autorização à quatro-olhos habilitada. O malware scan é também uma ótima ferramenta integrada que auxilia no processo de mitigação em segurança no ambiente.
No mais era isso... quem ainda não tinha confiança no Veeam, aqui fica mais uma das centenas de relatos que vemos por aí, espalhadas...
Fiquem todos bem e em paz!