Yedeklerin Güvenliği: Değişmez Yedekleme ve Fidye Yazılımı Koruması
Ransomware (fidye yazılımı) saldırılarının artmasıyla birlikte yedekleme çözümlerinin
sadece veriyi yedeklemesi yeterli olmuyor; aynı zamanda yedeklerin de bu tür saldırılardan
korunması gerekiyor. “İmmutable backup” (değişmez/ silinemez yedek) kavramı bu
noktada önem kazandı. Değişmez yedekleme, bir yedek dosyasının belirli bir süre boyunca
değiştirilmesini veya silinmesini engelleyerek yedeklerin kötü niyetli veya hatalı
müdahalelere karşı korunmasını sağlar. Peki Acronis ve Veeam bu konuda neler sunuyor?
Veeam ile Değişmez Yedekleme: Veeam, immutable backups özelliğini Veeam Backup &
Replication v11 itibarıyla desteklemeye başladı. Bu özellik özellikle Linux tabanlı
yedekleme sunucularında ve S3 uyumlu objeye dayalı depolamada kullanılabiliyor. Örneğin,
bir Linux depo sunucusunda “chattr +i” bitini kullanarak yedek dosyalarını X gün boyunca
silinemez hale getirmek mümkündür ya da Amazon S3 üzerinde Object Lock (WORM)
özelliği kullanılarak yedek dosyaları belirlenen süre boyunca kilitlenebilir. Bu sayede, kötü
niyetli bir saldırgan yönetim arayüzüne sızsa bile yedek dosyasını silemez veya
şifreleyemez. Veeam ayrıca ransomware algılama konusunda bazı adımlar attı; örneğin
VeeamOne izleme yazılımı anormal yedekleme silme hareketlerini uyarabilir veya Veeam
B&R geri yükleme sürecinde anti-virus taraması yapabilir. Ancak kabul etmek gerekir ki
Veeam’in yaklaşımı daha çok yedeklerin sağlam kalması üzerine – yani yedeği silinemez
yaparak veya yedeği geri yüklerken tarama yaparak güvenlik sağlıyor. Yerleşik, gerçek
zamanlı bir anti-ransomware kalkanı Veeam’in içinde bulunmuyor; bunun yerine
kurumların harici antivirüs/EDR çözümleriyle koruma sağlaması bekleniyor.
Acronis ile Değişmezlik ve Aktif Koruma: Acronis, “immutable” terimini pazarlama olarak
çok kullanmasa da benzer amacı güden Active Protection (Aktif Koruma) teknolojisine
sahip. Acronis Active Protection, sistemdeki fidye yazılımı davranışlarını gerçek zamanlı
izleyen ve şüpheli bir süreç tespit ettiğinde onu durduran bir teknolojidir. Örneğin, bir süreç
çok sayıda dosyayı hızla şifrelemeye başlarsa Acronis bunu algılar ve hem işlemi durdurur
hem de o dosyaların sağlam kopyalarını geri getirebilir. Bu koruma, yedekleme yapılan
makineyi de kapsadığından, ransomware saldırganları yedekleme yazılımını veya yedek
dosyalarını hedef almaya çalışsa bile Acronis’in ajanı bunu engellemeye çalışır. Ayrıca
Acronis, yedekleme verilerinin güvenliği için uçtan uca şifreleme (AES-256 ile) ve çok
faktörlü kimlik doğrulama sunarak izinsiz erişimleri önler. Bulut yedekleri Acronis
altyapısında tutulurken, Acronis’in bulut platformu da benzer şekilde yedeklerin müşteri
dışında kimse tarafından silinememesi için çeşitli korumalar barındırır (örn. saklama
politikaları ihlal edilmeden silme yapılamaması).
Geri Yüklemede Güvenlik Kontrolü: Acronis’in bir diğer yenilikçi yaklaşımı, Safe Recovery
(Güvenli Geri Yükleme) konseptidir. Bu özellik sayesinde, bir makine yedekten geri
yüklenmeden önce yedek içeriği zararlı yazılımlara karşı taranır. Örneğin sisteminiz bir
fidye yazılımı nedeniyle çöktüyse ve Acronis yedeğinden geri dönüyorsanız, Acronis o yedek
içindeki dosyaları tarayarak zararlı bir öğe olmadığından emin olur ve ancak temiz ise geri
yüklemeyi gerçekleştirir. Bu, geri yükleme sonrası tekrar aynı zararlı tarafından enfekte
olma riskini ortadan kaldıran kritik bir özelliktir. Veeam tarafında benzer bir özellik ancak
harici antivirüs yazılımları entegrasyonu ile mümkündür (Veeam DataLabs SureBackup
özelliği ile bir yedek izolasyon ortamında çalıştırılıp test edilebilir, fakat bu genellikle
manuel bir işlemdir). ZNetLive’ın yaptığı karşılaştırmada “Acronis kurtarma sırasında
güvenlik kontrolleri gerçekleştirerek veri bütünlüğünü sağlıyor, Veeam ise üçüncü parti
entegrasyonu olmadan bunu yapamıyor” şeklinde ifade edilerek bu fark vurgulanmıştır.
Siber Tehditlere Karşı Entegre Koruma: Acronis, entegre antivirüs ve antimalware motoru
ile yedekleme sektöründe benzersiz bir konumdadır. Hem ev kullanıcıları hem kurumsal
sürümlerde bulunan bu motor, zararlı yazılımlara karşı gerçek zamanlı koruma sunar. Yani
Acronis ajanı yedekleme yapmadığı anlarda da sisteminizi korumaya devam eder. Bu özellik
sayesinde Acronis, “Yedekleme + Güvenlik” birleşimini tek pakette sunar. Veeam ise
“yalnızca yedekleme” yaklaşımı izler; herhangi bir entegre antivirüs/EDR yoktur. Hatta
Acronis’in platformu otomatik patch yönetimi ve zafiyet taraması da yaparak, hiç
yedekleme olmasa bile sisteminizin koruma seviyesini yükseltir. Örneğin, Acronis ajanı
yüklü sistemler için kritik güvenlik yamalarını takip edip uygulanmasını sağlayabilir,
yamalardan önce otomatik yedek alarak başarısız yamaları geri çevirmeyi (fail-safe
patching) mümkün kılar. Veeam’de ise bu tür endpoint yönetim özellikleri bulunmaz;
yalnızca yedekleme planına entegre scriptler ile çok sınırlı otomasyonlar yapılabilir.
Sonuç olarak güvenlik ve değişmezlik boyutunda Acronis daha proaktif ve entegre bir
yaklaşım sunarken, Veeam yedeklerin korunmasında reaktif ve altyapı odaklı bir yöntem
izler. Acronis, fidye yazılımlarını en baştan engellemeye odaklanır ve hepsi bir arada bir
siber koruma sağlar. Veeam ise güçlü yedekleme altyapısıyla yedeklerin sağlam kalmasına
odaklanır fakat güvenlik için diğer araçlarla entegre olmanız gerekebilir. Günümüzün tehdit
ortamında “yedekleme + siber güvenlik” yaklaşımı büyük önem kazanmıştır ve bu
bakımdan Acronis önemli bir avantaj taşır.
