Veeam henüz bir güvenlik şirketi olmasa da, birçok güvenlikle ilgili özelliğe sahiptir. Ancak esas gücünü, özel güvenlik çözümleriyle entegrasyon yeteneğinden alır.
Veeam Backup & Replication, aşağıdaki gelişmiş veri güvenliği özellikleriyle öne çıkar:
- Sıfır Güven Mimarisi ile yerleşik güvenlik
- Proaktif tehdit avcılığı ile tehditleri daha erken tespit etme
- Her yerde değiştirilemezlik ile veri bütünlüğünü koruma
- Olay müdahalesi ile kesinti süresini sona erdirme
Ancak bu özelliklerin tamamı tüm Veeam sürümlerinde mevcut değildir.
Veeam Data Platform v12, üç farklı sürümle sunulmaktadır: Foundation, Advanced ve Premium. Eğer VUL lisanslaması kullanılmıyorsa, soket tabanlı lisans olan Enterprise Plus, özellik açısından VUL Foundation sürümüne benzerlik gösterir.
Yedekleme Öncesi Faydalı Güvenlik Özellikleri
Security & Compliance Analyzer: Microsoft Windows Server ve Linux işletim sistemlerine dayalı Veeam yedekleme altyapı bileşenleri için yedekleme sunucusu yapılandırmanızın güvenlik en iyi uygulamalarına uygunluğunu sağlamak amacıyla yerleşik bir araçtır.
Security & Compliance Analyzer önerilerinin uygulanmasını otomatikleştirmek için Veeam KB 4525 tarafından sağlanan betiği kullanabilirsiniz.
Veeam Incident API (v12.1 ile sunulmuştur): Harici Siber Güvenlik ve Analitik araçlarının (XDR/NDR/MDR/EDR dahil) saldırının erken aşamalarında yedekleme sunucusuna enfeksiyon bildirmesini kolaylaştırır. Bu sayede, ilgili makine için belirtilen zamandan sonra oluşturulan tüm geri yükleme noktaları enfekte olarak işaretlenir. Ayrıca, Veeam’in etkilenen makine için zararlı yazılımın ciddi hasar vermesinden önce bant dışı bir geri yükleme noktası oluşturmasını anında etkinleştirebilirsiniz.
MFA authentication (v12 ile sunulmuştur): Veeam Backup & Replication, ek kullanıcı doğrulaması için çok faktörlü kimlik doğrulamasını (MFA) destekler. Mobil kimlik doğrulama uygulamasında oluşturulan tek kullanımlık parola (OTP), ikinci doğrulama yöntemi olarak kullanılır. Giriş bilgileriyle birlikte kullanıldığında daha güvenli bir ortam sağlar ve kullanıcı hesaplarının ele geçirilmesini önler.
Four-eyes authorization (v12 ile sunulmuştur): Hassas verileri etkileyebilecek yanlışlıkla yapılan işlemlerin riskini azaltmak için dört göz yetkilendirmesini etkinleştirebilirsiniz. Bu işlev, Veeam Backup & Replication içinde belirli işlemler için başka bir kullanıcıdan ek onay gerektirir.
Data Observability & Analytics: Veeam ONE tarafından sağlanır (bu nedenle Advanced lisans gereklidir).
Recon Scanner by Coveware: Veeam Data Platform’un bir özelliği olan Recon Scanner ile müşteriler, tehditleri zarar vermeden önce proaktif olarak tespit edebilir. Veeam ortamlarını tarayarak veri toplayan ve şüpheli etkinlikleri ve TTP’leri tanıyan Recon Scanner sayesinde kuruluşlar savunma ve önleme adımlarını zamanında atabilir. (Premium lisans gereklidir)
Yedekleme Sırasında Faydalı Güvenlik Özellikleri
Malware detection methods in Veeam Backup & Replication 12:
- Entropic inline malware detection: Veri akışındaki blokları taramak için Veeam Backup & Replication, satır içi entropi analizi kullanır.
- File system activity analysis: Dosya indeksleme verilerini taramak için dosya sistemi etkinlik analizi kullanılır.
IoC Tools Scanner (v12.3 ile sunulmuştur): IoC (Indicators of Compromise) zararlı yazılım olmayan programlardır. Ancak sistemde beklenmedik şekilde bulunmaları bir güvenlik riski göstergesi olabilir. MITRE ATT&CK Matrisi kullanılarak seçilir ve kategorize edilir. (Advanced lisans gereklidir)
Repository with soft immutability: Yedekleme dosyalarının değiştirilmesini veya silinmesini önlemek için onları değiştirilemez hale getirebilirsiniz. Bu özellik, ölçeklenebilir yedekleme havuzunun herhangi bir katmanı için desteklenir; Linux tabanlı güçlendirilmiş yedekleme havuzu veya üçüncü taraf çözümlerle (örneğin S3 Object Lock) kullanılabilir.
Backup Data Encryption at rest: Veri şifreleme, verileri okunamaz ve karışık bir formata dönüştürür. Şifrelenmiş veri ele geçirilse bile, dinleyici tarafından çözülemez ve okunamaz. Yalnızca gizli anahtarı bilen alıcılar şifrelenmiş bilgiyi okunabilir formata geri çevirebilir.
Kurtarma veya Saldırı Sonrası Faydalı Güvenlik Özellikleri
- Backup Scan: v12 sürümünde yalnızca Windows makineler için sınırlı destek sunar. Linux makineler için destek, v13 sürümünde gelecektir.
- YARA rule based scanning (Advanced lisans gereklidir): Veeam Backup ile YARA kurallarının kullanımı sınırlı olabilir. Bu kurallar, zararlı yazılım davranışlarını tanımlamak için kullanılır.
- Veeam Threat Hunter signature-based scanning (Advanced lisans gereklidir): Tehditleri imza tabanlı olarak tarar. “Veeam Threat Hunter ne kadar hızlı?” sorusuna yanıt için ilgili dökümana bakılabilir.
- 3rd party antivirus signature-based scanning (Advanced lisans gereklidir): Üçüncü taraf antivirüs çözümleriyle imza tabanlı tarama yapılabilir.
- Secure Restore and SureBackup: Yedeklerinizi otomatik olarak taramak için kullanışlıdır. Güvenli geri yükleme sağlar.
- Orchestrated Restore & Clean Room Recovery using Veeam Recovery Orchestrator (Premium lisans gereklidir): Koordine edilmiş geri yükleme ve izole bir ortamda temiz sistem geri yükleme işlemleri için kullanılır.