В Veeam Backup & Replication V11 добавили более 200 новых функций

В Veeam Backup & Replication V11 добавили более 200 новых функций

В Veeam Backup & Replication V11 добавили более 200 новых функций

Компания Veeam Software выпустила новую версию платформы Veeam Backup & Replication V11, предназначенной для защиты данных в облачных, виртуальных, физических и корпоративных средах. Специалисты компании добавили в V11 более 200 новых функций и усовершенствований.

По словам представителей Veeam Software, новая версия решения получилась достаточно мощной и гибкой, чтобы обеспечить надёжную защиту данных на каждом этапе их жизненного цикла.

Veeam Backup & Replication V11 поможет не только преодолеть трудности, связанные с работой в мультиоблачных средах (AWS, Microsoft Azure и Google Cloud Platform), но и защитит клиента от программ-вымогателей.

Дэнни Аллан (Danny Allan), CTO и старший вице-президент Veeam по стратегии развития продуктов, отметил, что предыдущая версия — V10 — на сегодняшний день уже получила более 700 тысяч установок. Тогда в решение добавили свыше 150 обновлений и усовершенствований.

Новый релиз, согласно Veeam Software, предлагает следующие возможности:

  • Аварийное восстановление с помощью системы непрерывной защиты данных (CDP) от Veeam: Исключение простоев и минимизация потерь данных для рабочих нагрузок VMware уровня Tier-1 со встроенной системой CDP и выполнение мгновенного восстановления до последнего состояния или до выбранной точки восстановления обеспечивает наилучшие целевые точки восстановления (RPO).
  • Надежная защита от программ-вымогателей: Обеспечение безопасности резервных копий с помощью неизменяемых, защищенных репозиториев Linux, соответствующих требованиям SEC 17a-4(f), FINRA 4511(c) и CFTC 1.31(c)-(d), предотвращающих вредоносное шифрование, а также случайное или злонамеренное удаление данных. Решение базируется на серверах общего * назначения и не требует аппаратной привязки.
  • Хранилища AWS S3 Glacier и Azure Blob Archive: Сокращение расходов на долгосрочное хранение данных до 20 раз и переход с ручного управления ленточными системами хранения на новую встроенную систему поддержки для Amazon S3 Glacier (включая Glacier Deep Archive) и Microsoft Azure Archive Storage. Также Veeam Scale-out Backup Repository™ Archive Tier позволяет осуществлять сквозное управление всем жизненным циклом резервного копирования.
  • Хранилище Google Cloud Storage: Veeam Scale-out Backup Repository Capacity Tier предлагает новые возможности поддержки Google Cloud Storage, благодаря чему пользователи получают более широкий выбор объектов облачного хранения данных.
  • Расширенные возможности мгновенного восстановления: Достижение минимальных показателей целевого времени восстановления (RTO) с помощью мощной системы мгновенного восстановления для Microsoft SQL, Oracle Database и файловых хранилищ NAS от первопроходцев в мгновенном восстановлении ВМ с технологией Instant VM Recovery.
  • Новый Veeam Agent для Mac: Обеспечивает возможности резервного копирования данных конечных пользователей для любых устройств под управлением MacOS — в дополнение к существующим продуктам Veeam Agents для Microsoft Windows, Linux, IBM AIX и Oracle Solaris.
  • Решения BaaS и DRaaS на базе продуктов Veeam: Получение максимальной отдачи от версии V11 за счет эффективного использования сервисов, решений, экспертизы и опыта сервис-провайдеров, использующих продукты Veeam для создания управляемых решений по резервному копированию.

V11 доступна для скачивания с 24 февраля, а клиенты Veeam могут без дополнительной оплаты получить 25 дополнительных лицензий VUL сроком на шесть месяцев для использования в целях резервного копирования и восстановления в AWS и Azure. Актуальную информацию о стоимости и способах приобретения продуктов Veeam можно найти на сайте https://www.veeam.com/pricing.html.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru