Mi különbözteti meg a ViVeSec Box-ot egy hagyományos mentéstől?

A ViVeSec Box egy zárt, immutable appliance: a mentések fizikailag és logikailag is elszigeteltek, a ransomware nem éri el és nem módosíthatja őket. Klasszikus mentésnél ez nem garantált.

Mennyi idő alatt áll vissza az üzletmenet egy támadás után?

A ViVeSec Box-on tárolt ép adatok azonnal elérhetők – nincs többnapos visszaállási fázis. A védett rendszerek teljes visszaállása a visszamásolási idő függvénye, ami nagyságrendekkel rövidebb, mint a hagyományos mentések szalagról vagy felhőből történő helyreállítása.

Milyen környezetekkel kompatibilis?

Windows szerverek és munkaállomások, fájlszerverek, hálózati fájlmegosztások (SMB/NFS), valamint S3-kompatibilis tárolási integrációk. Részletes listát adunk az ajánlatkérés során.

Hol tárolódnak az adatok?

Az Ön saját infrastruktúrájában. A ViVeSec Box nem küld adatot harmadik félhez; minden adatot és hozzáférést kizárólag Ön kontrollál.

Mit jelent a CRYSTALS-Dilithium aláírás és a kvantumellenállóság?

A ViVeSec Box a NIST által jóváhagyott CRYSTALS-Dilithium post-quantum aláírásokkal igazolja a mentett adatok integritását, AES-256 szimmetrikus titkosítással kombinálva. Ez azt jelenti, hogy a jelenlegi és a várható kvantumszámítógépes támadásokkal szemben is hosszú távon megbízható adatintegritást nyer.

Megfelel a ViVeSec Box a NIS2 és a DORA követelményeinek?

Igen. A ViVeSec Box üzembe állítással egy időben kielégíti a NIS2 által megkövetelt immutable backup, audit-napló, hozzáférés-szabályozás és incidens-kezelési képességeket. A DORA-szabályozott pénzügyi szervezeteknek a 60 másodperc alatti helyreállítási idő (RTO) és a mérőszámokkal igazolható üzletmenet-folytonosság külön érték.

Miben különbözik a ViVeSec Box a felhő alapú biztonsági mentésektől?

A felhő alapú szolgáltatások mentési adatai a szolgáltató infrastruktúráján vannak – ezzel kompromittálhatóak, vagy szolgáltatás-kiesés esetén elérhetetlenek, a külső feleknél tárolt adat a legtöbb szabályozási rendszerben alapvetően nem elfogadott. A ViVeSec Box az Ön saját infrastruktúrájában, izolált, immutable tárolással működik, külső függőség nélkül.

Szükség van dedikált IT-csapatra a ViVeSec Box üzemeltetéséhez?

Nem. A ViVeSec Box egy zárt, hardenelt appliance, amely az üzembe állítás után autonóm módon működik: a firmware-frissítéseket és a biztonsági javításokat a ViVeTech kezeli, a napi üzemeltetés pedig az audit-naplók és riasztások ellenőrzésére szűkül. A részletes admin-feladatokat a felhasználói kézikönyv tartalmazza.

Hogyan rendelhetem meg?

Töltse ki az ajánlatkérő űrlapot, és 1 munkanapon belül felvesszük Önnel a kapcsolatot a környezet feltérképezésére és a megfelelő konfiguráció kiválasztására.

Egy ransomware-támadás anatómiája – percről percre

Egy 85 fős magyar logisztikai vállalatnál 2024 decemberében lecsapott egy Royal-családba tartozó ransomware. Három nap teljes leállás, 60 érintett gép és szerver. Áttekintjük, hogyan zajlott le percről percre – és mi védte meg végül az adatokat.

ViVeSec szerkesztőség8 perces olvasmány

A támadás 2024. december 18-án, hajnali 02:14-kor kezdődött egy gondatlanul nyitva hagyott RDP-porton keresztül. A támadó ezt követően az alábbi időrendben terjeszkedett:

T+0 – Behatolás

Brute force támadás egy admin fiókra. A jelszó-házirend gyenge volt (12 karakter, MFA nélkül). 41 percen belül sikeres bejelentkezés.

T+2 óra – Felderítés

A támadó SoftPerfect Network Scannerrel feltérképezte a hálózatot. 60 szerver, 3 ESXi host, egy SAN tároló, és – kritikus pont – egy Veeam backup szerver, írási hozzáféréssel a backup tárolóhoz.

T+5 óra – Lateral movement

PsExec-kel a támadó adminisztrátorként eljutott a Veeam backupserverre. Itt elsőként a backup repository konfigurációt törölte, majd a backup láncot indító file-okat is megsemmisítette. A klasszikus „attack the backups first" stratégia.

T+11 óra – Kódolás

Reggel 06:00-tól a ransomware végigfutott a fájlszerveren és a SAN-on. A Royal variáns AES-256-tal kódolt, kombináltan ChaCha20-ral. A reggeli műszak nem tudott bejelentkezni.

T+3 nap – Felismerés és tárgyalás

A cég kapcsolatba lépett egy DFIR szakcéggel. Megállapították: a klasszikus mentés használhatatlan (a támadó letörölte), shadow copy nincs (mert a Royal alapból törli), az egyetlen használható verzió egy 11 napos szalagos mentés volt – részleges adatvesztéssel.

A változás: ViVeSec Box bevezetés

A cég 2025 januárjában telepítette a ViVeSec Box-ot. Az architektúra alapvetően változott: a mentési láncot már nem egy hagyományos backup szerver kezeli, hanem a hardenizált appliance. A Windows oldali admin hitelesítés kompromittálása nem ér el a ViVeSec Box immutable köteteihez (out-of-band menedzsment, RBAC, 4-szem elv).

A második tesztelés

A cég red-team szimulációs gyakorlattal újra végigjátszotta a támadási láncot. Eredmény: a támadó eljutott a Windows backup koordinátorig, de a ViVeSec Box immutable storage-ját nem tudta módosítani. Egy belső szabvány-mérésen az Instant Recovery 47 perc alatt visszaállította az operatív rendszereket – egyetlen napos veszteség nélkül.

A különbség nem a gyorsabb mentésben van. A különbség abban, hogy a támadó akkor sem tud törölni, ha mindent feltört a Windows oldalon.