Tag: Veeam

Posted on

Nyheter i Veeam Backup for AWS v8

Veeam, världsledande inom dataskydd och ransomware-återställning, har lanserat Veeam Backup for AWS v8. Denna version introducerar betydande förbättringar för molndata-skydd, inklusive:

  1. Backup för Amazon Redshift: Möjlighet att säkerhetskopiera och återställa Amazon Redshift-kluster, vilket säkerställer integritet och snabb återställning vid datakorruption.
  2. Backup för Amazon FSx: Stöd för säkerhetskopiering och återställning av Amazon FSx-filsystem, viktigt för högpresterande beräkningar och databehandling.
  3. Förbättrad Användargränssnitt: Enklare navigering och bättre kontroll över backup-aktiviteter.
  4. Skalbarhetsförbättringar: Optimerad resursanvändning för stora deployment.

Läs mer om dessa funktioner på Veeam-bloggen.

Posted on

Nyheter i Veeam Backup för Microsoft Azure 7.0

Veeam Backup för Microsoft Azure 7.0 har nyligen släppts och erbjuder flera nya funktioner och förbättringar som gör dataskydd och återställning i Azure-miljön ännu mer effektivt och säkert.

Viktiga Nya Funktioner

1. Förbättrad Säkerhet och Kompatibilitet: Version 7.0 inkluderar stöd för fler autentiseringsmetoder, vilket förbättrar säkerheten vid åtkomst till backup-data. Detta är särskilt viktigt för att skydda mot obehörig åtkomst och potentiella säkerhetsintrång.

2. Ökad Prestanda: Backup- och återställningsprocesser har optimerats för att vara snabbare och mer resurseffektiva. Detta inkluderar förbättringar i hanteringen av stora mängder data, vilket minskar den totala tiden för backup-jobb och återställningar.

3. Utökade Molnmiljöer: Den senaste versionen stöder nu fler molnplattformar och tjänster, inklusive förbättrad integration med andra Veeam-produkter. Detta gör det enklare att hantera hybridmiljöer där data kan flyttas sömlöst mellan lokala och molnbaserade system.

4. Förbättrad Användarvänlighet: Gränssnittet har uppdaterats för att vara mer intuitivt och användarvänligt, vilket gör det enklare för administratörer att konfigurera och övervaka backup- och återställningsjobb. Dessutom har rapporteringsverktygen förbättrats för bättre insyn i backup-status och prestanda.

5. Automatisering och Orkestrering: Med nya automatiseringsfunktioner kan administratörer nu skapa mer avancerade backup- och återställningsstrategier som kan köras automatiskt baserat på definierade regler och scheman. Detta minskar behovet av manuella ingrepp och minimerar risken för mänskliga fel.

6. Stöd för Nya Plattformar och Applikationer: Veeam Backup för Microsoft Azure 7.0 stöder nu fler operativsystem och applikationer, vilket gör det till ett mer mångsidigt verktyg för företag med blandade IT-miljöer.

Genom dessa uppdateringar fortsätter Veeam att stärka sin position som ledande inom dataskydd och molnbackup-lösningar, vilket ger företag de verktyg de behöver för att säkerställa dataintegritet och tillgänglighet i en alltmer digital värld.

För mer detaljerad information om de senaste uppdateringarna kan du besöka Veeams officiella release notes.

Posted on

Sårbarhet i Veeam Recovery Orchestrator (CVE-2024-29855)

Upptäckt sårbarhet

Veeam har nyligen identifierat en kritisk sårbarhet (CVE-2024-29855) i Veeam Recovery Orchestrator (VRO) version 7.0.0.337. Denna sårbarhet tillåter en angripare att få administrativ åtkomst till VRO-webbgränssnittet om de känner till användarnamnet och rollen för ett konto med en aktiv VRO UI-access-token.

Severity: Critical
CVSS 3.1 Score: 9.0

Lösning

Sårbarheten har åtgärdats i:

  • VRO version 7.1.0.230
  • VRO version 7.0.0.379

För att uppdatera, ladda ner och installera den relevanta patchen via en administrativ kommandotolk eller PowerShell-konsol.

För mer information, besök den fullständiga artikeln här.

Posted on

Lenovo och Veeam: Moderna lagrings- och backup-lösningar

Lenovo och Veeam har ett partnerskap som kombinerar Lenovos högpresterande lagringshårdvara med Veeams avancerade backup- och återställningsprogramvara för att leverera integrerade, skalbara och effektiva lösningar. Denna samarbete förbättrar dataskyddet, förenklar hanteringen och optimerar prestandan, vilket säkerställer pålitlig och flexibel lagring och backup.

Här är några nyckelfunktioner:

  1. TruScale Backup med Veeam: Integrerar Lenovo ThinkSystem-servrar och lagring med Veeam Backup & Replication, Veeam ONE och Lenovo TruScale-tjänster. Denna kombination erbjuder dataskydd som en tjänst och förenklar on-premises eller co-located implementeringar.
  2. SaaS Workload Protection med Lenovo-servrar och lagring: Med affärskritiska data som nu finns i Microsoft 365-applikationer som Outlook, Teams och SharePoint är det avgörande att säkerställa dess skydd. Lenovo ThinkSystem DE och DM-serier, tillsammans med Veeam Backup för Microsoft 365, erbjuder en lösning som säkrar och skyddar dina data och gör dem lätt återställbara vid dataförlust.
  3. Veeam som Data Protection Provider för Lenovo TruScale: Veeam är den första data protection-partnern som läggs till i TruScale for Data Management-portföljen. Detta partnerskap ger kunder robust och pålitligt dataskydd och förebyggande av dataförlust, vilket framtidssäkrar deras verksamhet när de digitaliserar. Veeam erbjuder även “pay-as-you-go” Backup-as-a-Service (BaaS) via Lenovo Infrastructure-as-a-Service (IaaS)-plattformen.

Sammanfattningsvis ger Lenovo och Veeam tillsammans branschledande lösningar för applikations- och dataskydd, med kraftfulla ransomware-återställningsfunktioner över datacenter, edge och moln. Dessa integrerade lösningar förbättrar den digitala motståndskraften och säkerställer kontinuitet i verksamheten. Om du vill veta mer om dessa lösningar kan du besöka Veeams webbplats.

Posted on

Veeam lanserar säker molnlagring med Veeam Data Cloud Vault

Veeam Software, ledande inom dataskydd och återställning efter ransomware, har introducerat Veeam Data Cloud Vault. Detta är en molnbaserad lagringstjänst som möjliggör säker förvaring av backup-data inte bara utanför företagets lokaler, utan även i ett alltid oföränderligt och krypterat format. Det ger ytterligare skyddslager för kritisk information. Tjänsten är byggd på Microsoft Azure och integrerad i Veeam Backup & Replication. Genom Veeam Data Cloud Vault kan företag lagra, hantera och komma åt data utan att behöva designa, implementera eller hantera moln- eller fysisk lagringsinfrastruktur. Tjänsten är prissatt förutsägbart och skalar enkelt efter behov över tid. Dessutom erbjuder den tillförlitlighet och katastrofåterställningsfunktioner från molnlagringsleverantören. Veeam Data Cloud Vault är specifikt utformat för att ge Veeam Data Platform-användare den säkra molnlagring som behövs för backup. Oavsett om du vill skriva Veeam Data Platform-backuper direkt till Veeam Data Cloud Vault eller komplettera lokal lagring som en del av en 3-2-1-1-0-backupstrategi, är Veeam Data Cloud Vault:

  • Säker: Skydda data med noll förtroende för molnlagring.
  • Enkel att använda: Eliminera huvudvärken med att arkitektera infrastruktur och hantera oförutsägbara molnkostnader.
  • Prissatt förutsägbart: Erbjuder en prenumerationsmodell med tydlig prissättning.
  • Krypterad och oföränderlig: Säkerställ att data är skyddad och oföränderlig.
Posted on

Sårbarhet i Veeam Agent for Windows

Veeam Agent for Microsoft Windows Vulnerability (CVE-2024-29853) är en allvarlig sårbarhet som har upptäckts i Veeam Agent for Microsoft Windows. Låt mig ge dig en detaljerad sammanfattning:

Uppgradering av fristående vs managerad Veeam Agent-installation

När det gäller Veeam Agent for Microsoft Windows (VAW) finns det två huvudsakliga driftlägen: antingen fristående eller managerad. Om VAW hanteras av Veeam Backup & Replication (VBR) eller Veeam Service Provider Console (VSPC) måste VAW-installationen uppgraderas av den server som hanterar den. Att direkt uppgradera en VAW-installation som VBR hanterar kan leda till kompatibilitetsproblem om den installerade VAW-versionen är högre än vad VBR-programvaran förväntar sig.

Här är några riktlinjer för uppgradering:

  1. Fristående driftläge (utan koppling mot VBR eller Cloud Connect-repository):
    • I detta läge kan VAW uppgraderas direkt på den dator där den är installerad.
  2. Fristående driftläge (med koppling mot VBR eller Cloud Connect-repository):
    • Om VAW är konfigurerad för fristående driftläge men kopplat mot ett VBR- eller Cloud Connect-repositort måste mål-VBR eller Cloud Connect-installationen uppgraderas till en version som stöder den nya VAW-versionen innan VAW uppgraderas direkt.
  3. Managerat driftläge (VBR hanterar VAW):
    • Om en VBR-server hanterar VAW måste du först uppgradera VBR och sedan uppgradera de hanterade VAW-installationerna.
  4. Managerat driftläge (VSPC hanterar VAW):
    • Om en VSPC-server hanterar VAW måste VAW-installationen uppgraderas via VSPC-konsolen.
Posted on

Sårbarhet i Veeam Service Provider Console

Veeam Service Provider Console Vulnerability (CVE-2024-29212) är en kritisk sårbarhet som har upptäckts i Veeam Service Provider Console (VSPC). Denna sårbarhet påverkar inte andra Veeam-produkter, såsom Veeam Backup & Replication, Veeam Agent for Microsoft Windows eller Veeam ONE. Låt mig ge dig en detaljerad sammanfattning:

  • Sårbarhetsdetaljer: Sårbarheten uppstår på grund av en osäker deserialiseringsmetod som används av Veeam Service Provider Console-servern i kommunikationen mellan förvaltningsagenten och dess komponenter. Under vissa förhållanden är det möjligt att utföra fjärrkörning av kod (Remote Code Execution, RCE) på VSPC-servermaskinen. Detta är allvarligt och har tilldelats en CVSS v3.1-poäng på 9.9.
  • Lösning: Veeam har släppt uppdateringar för att åtgärda sårbarheten. Om du använder Veeam Service Provider Console-version 7.0 eller 8.0, rekommenderas du starkt att uppdatera till den senaste kumulativa patchen. För de som använder äldre, icke-supporterade versioner bör uppgradera till den senaste versionen av Veeam Service Provider Console.

Uppgradera till senaste version av Veeam Service Provider Console:

Veeam Service Provider Console v8:
https://www.veeam.com/kb4509

Veeam Service Provider Console v7:
https://www.veeam.com/kb4441

Posted on

Sårbarheter i Veeam Backup Enterprise Manager (VBEM)

Den 21 maj 2024 släppte Veeam uppdateringar som åtgärdade flera säkerhetsbrister i Veeam Backup Enterprise Manager, inklusive en kritisk sårbarhet som möjliggör att oautentiserade angripare kan kringgå autentisering och få åtkomst till webbgränssnittet som vilken användare som helst. Låt oss titta närmare på dessa sårbarheter:

  1. CVE-2024-29849: Denna sårbarhet i Veeam Backup Enterprise Manager tillåter en oautentiserad angripare att logga in på Veeam Backup Enterprise Managers webbgränssnitt som vilken användare som helst.
    Allvarlighetsgrad: Kritisk 
    CVSS v3.1-poäng: 9.8
  2. CVE-2024-29850: Denna sårbarhet i Veeam Backup Enterprise Manager möjliggör övertagande av konton via NTLM-relä.
    Allvarlighetsgrad: Hög 
    CVSS v3.1-poäng: 8.8
  3. CVE-2024-29851: Denna sårbarhet i Veeam Backup Enterprise Manager gör att en högprivilegierad användare kan stjäla NTLM-hashen för Veeam Backup Enterprise Managers tjänstkonto om det tjänstkontot är något annat än standardkontot Local System.
    Allvarlighetsgrad: Hög 
    CVSS v3.1-poäng: 7.2
  4. CVE-2024-29852: Denna sårbarhet i Veeam Backup Enterprise Manager möjliggör för högprivilegierade användare att läsa säkerhetskopieringsloggarna.
    Allvarlighetsgrad: Låg 
    CVSS v3.1-poäng: 2.7

Veeam har åtgärdat dessa sårbarheter i Veeam Backup Enterprise Manager 12.1.2.172, som ingår i paketet med Veeam Backup & Replication 12.1.2 (build 12.1.2.172). För kunder som inte omedelbart kan uppgradera till version 12.1.2.172 kan sårbarheten begränsas genom att stoppa Veeam Backup Enterprise Manager-programvaran och inaktivera följande tjänster:

* VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager)
* VeeamRESTSvc (Veeam RESTful API Service)

Efter uppdateringen måste tjänsterna återställas till automatisk start.

För mer information om Veeam Backup & Replication 12.1 och uppdateringar, inklusive förbättrad prestanda för datainsamling i Veeam Backup Enterprise Manager, Markdown-stöd i Veeam AI Assistant-fönstret och ZFS Block Cloning-teknik i förhandsvisning, kan du besöka Veeams artikel om Release Information for Veeam Backup & Replication 12.1 and Updates.

Posted on

Veeam Backup & Replication 12.1.2.172

Veeam Backup & Replication släppts i en ny version, 12.1.2.172. Den släpptes den 21 maj 2024 och innehåller flera viktiga förbättringar och säkerhetsuppdateringar. Låt oss dyka djupare in i vad denna version har att erbjuda:

  1. Säkerhetsuppdateringar:
    • Version 12.1.2.172 åtgärdar flera kritiska sårbarheter. Exempelvis möjliggör en sårbarhet i Veeam Backup Enterprise Manager (VBEM) för obehöriga angripare att logga in på VBEM-webbgränssnittet som vilken användare som helst. Andra sårbarheter rör NTLM-reläattacker och läckage av NTLM-hashar.
    • Dessutom har tredjepartsbibliotek som VMware Virtual Disk Development Kit (VDDK), Microsoft .NET och PostgreSQL uppdaterats för att förbättra säkerheten.
  2. Nya funktioner och förbättringar:
    • Plattformsstöd:
      • AlmaLinux 9.3 och Rocky 9.3 stöds nu som Linux-baserade backup-repositorier och backup-proxys.
      • Stöd för Microsoft Azure Stack HCI 23H2 (mars 2024-versionen) och
      • Microsoft SharePoint Subscription Edition 24 H1 för application-aware image processing.
    • Allmänt:
      • Förbättrad prestanda för VMware NBD (Network Transport Mode) med upp till 2x.
      • Hardened Repositories på RHEL 8/9 och Rocky 8/9 stöder nu DISA STIG-profiler.
      • Veeam AI Assitant använder nu Markdown markup language som medför att svar ser bättre ut.
      • Man kan specificera specifica kataloger som man utesluta vid malwareskanning.
      • Veeam Data Cloud Vault: En helt managerad, säker molnobjektlagring från Veeam, är nu integrerad direkt i användargränssnittet.
      • Security & Compliance Analyzer: En ny kontroll för backup-infrastrukturen har lagts till för att säkerställa att PostgreSQL-instansen som hostar konfigurationsdatabasen har konfigurerats med de rekommenderade inställningarna. Dessa inställningar kan tillämpas med cmdleten Set-VBRPSQLDatabaseServerLimits.
      • ZFS Block Cloning Technology Preview: Denna förhandsgranskning syftar till att låta Veeam-entusiaster testa den långsiktiga stabiliteten och prestandan hos denna nya ZFS-funktion. Denna funktionalitet stöds för närvarande inte för produktionsbruk (inte ens under villkoren för experimentellt stöd) och bör därför endast användas i testlabb. För mer information, se tråden om Veeam R&D Forum.
  3. Uppdateringsprocess:
    • För att uppdatera till version 12.1.2.172:
      1. Besök Veeams KB-artikel.
      2. Ladda ner den senaste uppdateringen (Updater eller ISO) beroende på din nuvarande version.
      3. Kör installationsprogrammet och följ anvisningarna.

Sammanfattning: Veeam Backup & Replication 12.1.2.172 är en viktig uppdatering som förbättrar säkerheten, lägger till nya funktioner och stödjer fler plattformar. Se till att du uppdaterar din installation för att dra nytta av dessa förbättringar!

Posted on

Insikter från Veeam 2024 Cloud Protection Trends Report

I en tid där dataintrång och cyberhot blir alltmer sofistikerade, prioriterar organisationer världen över datasäkerhetsstrategier. Den nyligen publicerade Veeam 2024 Cloud Protection Trends Report erbjuder kritiska insikter i hur företag navigerar dessa utmaningar med hjälp av molnbaserade lösningar. Denna omfattande rapport belyser de aktuella trenderna, utmaningarna och strategierna som formar framtiden för datasäkerhet.

Den växande betydelsen av molndatasäkerhet

En av de viktigaste slutsatserna från Veeam 2024-rapporten är den obestridliga övergången till molnbaserad datasäkerhet. När organisationer fortsätter att migrera sina arbetslaster till molnet, söker de också robusta säkerhetsstrategier för att skydda sina data. Rapporten framhåller att en betydande andel företag nu utnyttjar molntjänster inte bara för lagring och drift utan även för omfattande datasäkerhetslösningar.

Viktiga trender inom molndatasäkerhet

Veeam 2024 Cloud Protection Trends Report identifierar flera avgörande trender som påverkar hur organisationer närmar sig datasäkerhet:

  1. Hybridmoln-antagande: Många organisationer antar en hybridmolnstrategi som kombinerar lokal infrastruktur med offentliga och privata molntjänster. Denna strategi erbjuder större flexibilitet och skalbarhet, vilket gör det möjligt för företag att optimera sina datasäkerhetsåtgärder.
  2. Förberedelse för ransomware: Med ökningen av ransomware-attacker prioriterar organisationer lösningar som erbjuder robust skydd mot sådana hot. Rapporten indikerar ett växande beroende av molnbaserade backup- och återställningslösningar som snabbt kan återställa data utan att ge efter för lösensummekrav.
  3. Datasuveränitet och efterlevnad: När dataskyddsreglerna blir strängare, fokuserar företag på efterlevnad och datasuveränitet. Rapporten framhåller att molnleverantörer i allt större utsträckning erbjuder lösningar som hjälper organisationer att uppfylla dessa regulatoriska krav.
  4. AI och automation: Artificiell intelligens (AI) och automation spelar en avgörande roll i att förbättra datasäkerheten. Från prediktiva analyser som förutser potentiella hot till automatiserade backup-processer, revolutionerar dessa teknologier hur data skyddas.

Utmaningar inom molndatasäkerhet

Trots framstegen erkänner Veeam-rapporten också de utmaningar som organisationer står inför inom molndatasäkerhet:

  • Komplexiteten i multicloud-miljöer: Att hantera datasäkerhet över flera molnplattformar kan vara komplext och resurskrävande. Organisationer behöver säkerställa sömlös integration och konsekvent skydd över alla miljöer.
  • Kompetensbrist: Den snabba utvecklingen av molnteknologier har resulterat i en kompetensbrist, där många organisationer har svårt att hitta kvalificerade yrkesverksamma för att hantera sina molndatasäkerhetsstrategier.
  • Kostnadshantering: Även om molnlösningar erbjuder skalbarhet, förblir effektiv kostnadshantering en utmaning. Företag behöver balansera kostnaden för skydd med de potentiella riskerna för dataförlust.

Strategiska rekommendationer

Veeam 2024 Cloud Protection Trends Report ger flera strategiska rekommendationer för organisationer som vill förbättra sina datasäkerhetsåtgärder:

  1. Investera i omfattande utbildning: För att åtgärda kompetensbristen bör organisationer investera i utbildningsprogram som utrustar deras team med nödvändiga färdigheter för att effektivt hantera och skydda molnmiljöer.
  2. Anta en flerskiktad skyddsstrategi: Att implementera en flerskiktad skyddsstrategi som inkluderar regelbundna säkerhetskopior, realtidsövervakning och incidentresponsplaner kan avsevärt förbättra datasäkerheten.
  3. Utnyttja avancerad teknologi: Användning av AI och automation kan effektivisera datasäkerhetsprocesser och erbjuda proaktiva hotdetekterings- och responsmöjligheter.
  4. Säkerställ regulatorisk efterlevnad: Att arbeta med molnleverantörer som erbjuder lösningar med fokus på efterlevnad kan hjälpa organisationer att uppfylla dataskydds- och suveränitetskrav.

Slutsats

Veeam 2024 Cloud Protection Trends Report understryker den kritiska rollen av molnbaserade strategier i modern datasäkerhet. När cyberhot fortsätter att utvecklas måste företag ligga steget före genom att anta innovativa lösningar och strategier som säkerställer säkerheten och integriteten av deras data. Genom att förstå de trender, utmaningar och rekommendationer som beskrivs i rapporten, kan organisationer bättre navigera de komplexiteter som molndatasäkerhet medför och bygga mer motståndskraftiga infrastrukturer för framtiden.

För mer detaljerade insikter kan du läsa hela rapporten här.