BR310: NetBackup 10.x/11.x Security / Ransomware

Agenda:

• Die Gefahren hinter der SERVER-Rolle in NetBackup
  
  
• Härtung der Server-Betriebssysteme und Schutz in NetBackup-Appliances
  
  
• Abkopplung der NetBackup-Server von externen Komponenten: AD, DNS, NTP, usw.
  
  
• Physischer Schutz der Netzwerke und Schärfung der Firewall-Regeln
  
  
• Host-Identifizierung über PKI-Zertifikate und ihr möglicher Missbrauch
  
  
• Probleme mit der Security beim OpsCenter-Server
  
  
• Kontrolle der NetBackup-Administration (CLI, Java- und Web-UI), RBAC
  
  
• Verschlüsselung der Backup-Images auf dem Client, im Netzwerk, auf dem Backup-Storage und bei der Duplication/Replication
  
  
• Integration in den Key Management Server (KMS) von NetBackup
  
  
• Überwachung der Backups: Vollständigkeit, integrierte Anomaly und Malware Detection
  
  
• Schutz der Backup-Images: Multiple Copies, weicher und harter Medienbruch, WORM-Storage, AIR
  
  
• Hilft Cloud-Storage gegen Ransomware-Attacken?
  
  
• Verbesserter Schutz des NetBackup-Catalog auf dem Masterserver
  
  
• Diverse Methoden eines schnellen Disaster Recoverys im Worst Case: Masterserver, physische und virtuelle Clients
  
  
• Regelmäßige Security-Kontrolle, Test-Szenarien, Betriebsabläufe
  
  
  
  

Ziele:

• Rapide Ausbreitung des Schadcodes (Verschlüsselung, usw.) über die NetBackup-Kommunikation
• Abgreifen interner Daten mit der Drohung der Veröffentlichung
• Zerstörung der Backup-Images gegen alle Recovery-Versuche

Zielgruppe:

• Betriebssystem-Administratoren
• Backup-Administratoren
• Security-Administratoren

Voraussetzungen: