Acronis Cyber Protect Cloud

Cyber Protect Cloud — флагманская платформа Acronis, ориентированная на MSP-сегмент. Поставщики управляемых услуг по всему миру используют её для предоставления своим клиентам единого пакета резервного копирования + безопасности. Модель Pay-As-You-Go, мультитенантная архитектура и более 200 интеграций с PSA/RMM-системами (ConnectWise, Datto Autotask, Kaseya, N-able) делают её удобной для коммерческого использования сервис-провайдерами.

Платформа объединяет несколько модулей в одном агенте: резервное копирование на уровне образа и файлов, антивирус на основе сигнатур и поведенческого анализа, EDR с визуализацией цепочки атаки (Attack Tree), защиту электронной почты через технологию Perception Point, управление патчами Windows и сторонних приложений, DLP (Data Loss Prevention), а также DRaaS в дата-центрах Acronis. Все эти возможности доступны через единую веб-консоль с поддержкой ролевого управления доступом (RBAC).

Защита от программ-вымогателей в Cyber Protect Cloud реализована на нескольких уровнях. Acronis Active Protection — это поведенческий движок машинного обучения, разработанный специально для обнаружения программ-вымогателей: он постоянно мониторит процессы, обращающиеся к файлам, и при выявлении шаблона массового шифрования автоматически блокирует процесс и восстанавливает уже зашифрованные файлы из локального кэша. Это происходит за секунды, без необходимости обращения к резервной копии. Кроме того, резервные копии хранятся в неизменяемых (immutable) хранилищах, защищённых от удаления даже с правами администратора — критично против атак типа double extortion, когда злоумышленники сначала удаляют резервные копии, а затем шифруют production-данные.

Резервное копирование Microsoft 365 в Cyber Protect Cloud реализовано через нативную интеграцию с Microsoft Graph API. Покрываются все основные сервисы: Exchange Online (почта, контакты, календарь), OneDrive for Business (файлы и общие папки), SharePoint Online (документы, списки, метаданные), Teams (каналы, чаты, файлы, настройки) и Entra ID (объекты пользователей и групп). Восстановление возможно как на уровне отдельных элементов (одно письмо, один файл), так и на уровне полного почтового ящика или сайта SharePoint. Гранулярное восстановление с поиском по содержимому критично для клиентов, испытывающих случайное удаление, повреждение синхронизации OneDrive или атаки программ-вымогателей на M365.

Аналогично реализовано резервное копирование Google Workspace — Gmail, Google Drive, Календарь и Контакты резервируются через Google Admin SDK API. Это одно из немногих решений с глубокой поддержкой обоих популярных облачных офисов в одной консоли — особенно ценно для MSP, обслуживающих смешанный портфель клиентов.

Disaster Recovery as a Service (DRaaS) в Cyber Protect Cloud работает на основе репликации production-серверов в дата-центры Acronis. При сбое в инфраструктуре клиента сервера запускаются в облаке за минуты с использованием runbook автоматизации: определяется порядок запуска ВМ, назначаются IP-адреса в DR-сети, обновляются DNS-записи и активируется Site-to-Site VPN или IPSec-туннель к рабочему месту. RPO достигает 15 минут с тёплой репликацией, RTO измеряется минутами. Опция Test Failover позволяет проверять процедуру восстановления без воздействия на production — критично для регулярных DR-учений, требуемых ФСТЭК и стандартами PCI-DSS.

EDR-модуль расширяет агента до сенсора детектирования и реагирования на конечных точках. События классифицируются по матрице MITRE ATT&CK, цепочка атаки визуализируется в виде графа (Attack Tree), а реагирование автоматизируется через playbook'и: изоляция конечной точки от сети, остановка процесса, удаление файла, откат изменений из резервной копии. Интеграция между EDR и резервным копированием — уникальная особенность Acronis: после инцидента можно одной операцией откатить заражённый сервер на чистую точку резервной копии, проверенную на отсутствие индикаторов компрометации (IOC).

Advanced Email Security — модуль на базе технологии Perception Point. Использует API-интеграцию с M365 и Google Workspace (без изменения MX-записей), обеспечивая защиту от BEC, фишинга, программ-вымогателей и атак нулевого дня в почте. Next-gen sandbox с детонацией вложений в течение 30–60 секунд, анализ URL и QR-кодов, а также проверка имитации авторитетных доменов (look-alike domains) защищают от современных социально-инженерных атак.

Advanced Management предоставляет ИТ-операционные возможности: управление патчами Windows и более 250 сторонних приложений (Chrome, Firefox, Java, Adobe, Zoom, Notepad++ и др.), инвентаризация оборудования и программного обеспечения, удалённый рабочий стол через защищённый веб-протокол, мониторинг S.M.A.R.T. дисков и автоматическая валидация резервных копий путём пробного восстановления.

Соответствие 152-ФЗ и GDPR поддерживается на уровне платформы. Возможен выбор регионов хранения данных (Frankfurt для GDPR, локальные партнёры для российских клиентов, требующих хранения персональных данных российских граждан на территории РФ согласно 152-ФЗ). Шифрование AES-256 при передаче и хранении, аудит-логи действий администраторов, политики хранения и удаления (data retention) с автоматическим выполнением и подготовка отчётов для аудиторов — всё включено в платформу. Для клиентов, требующих сертифицированных ФСТЭК криптосредств, доступна интеграция с российскими СКЗИ через стандартные интерфейсы CryptoAPI.

Опция Sora Yazılım Managed Backup: для организаций без собственной команды DR/BCP мы предоставляем полностью управляемый сервис на базе Cyber Protect Cloud. Включает: проектирование политик с RPO/RTO целями, ежемесячные DR-тесты с документированием, круглосуточный мониторинг состояния резервных копий, реагирование на инциденты безопасности с SLA первичного ответа 15 минут, ежеквартальные отчёты для руководства и аудиторов. Сертифицированные #CyberFit инженеры Sora Yazılım работают по сменам, охватывая часовые пояса Турции и СНГ.

Лицензирование Pay-As-You-Go: тарификация на основе фактического использования — гигабайт сохранённых резервных копий в месяц, защищаемые конечные точки, защищаемые серверы, защищаемые ВМ, защищаемые почтовые ящики M365/Google. Это особенно выгодно для MSP, которые могут плавно масштабировать объём услуг для каждого клиента без перерасхода. Минимальные обязательства отсутствуют, биллинг ежемесячный. Sora Yazılım предлагает прозрачное калькуляционное предложение с учётом ожидаемого роста данных и сезонных колебаний.

Интеграция с PSA/RMM: Cyber Protect Cloud имеет нативные коннекторы к ConnectWise Manage, ConnectWise Automate, Datto Autotask, Kaseya VSA, N-able N-central, NinjaOne, Atera, SuperOps и многим другим. Это позволяет MSP автоматизировать тикетинг, биллинг и предоставление услуг — резервное копирование становится частью существующего рабочего процесса, а не отдельным силосом. При выявлении инцидента в Cyber Protect Cloud автоматически создаётся тикет в подключённой PSA-системе с приоритетом и описанием; биллинг рассчитывается ежемесячно на основе фактического потребления каждого клиента и автоматически передаётся в систему выставления счетов MSP.

Архитектура агента: единый агент Cyber Protect Cloud имеет модульную структуру. Каждая возможность (резервное копирование, антивирус, EDR, патч-менеджмент, удалённый рабочий стол) активируется через лицензионный ключ без необходимости устанавливать дополнительные программы. Это значительно снижает операционную сложность — нет конфликтов между AV-продуктами разных производителей, нет проблем совместимости при обновлениях, нет необходимости синхронизировать политики между несколькими консолями. Размер агента — около 350 МБ диска и 250 МБ оперативной памяти при работе всех модулей; в режиме только резервного копирования потребление существенно меньше. Поддерживаются Windows 7 SP1 — Windows 11, Windows Server 2008 R2 — 2025, macOS 12+ (с нативной поддержкой Apple Silicon M1/M2/M3/M4), все основные дистрибутивы Linux (RedHat, CentOS, Ubuntu, SUSE, Oracle Linux, Debian), а также мобильные устройства iOS и Android для резервного копирования контактов, календаря и фотографий.

Защита виртуальной инфраструктуры: для VMware vSphere и Microsoft Hyper-V Cyber Protect Cloud поддерживает agentless-резервное копирование через интеграцию с VMware vSphere API for Data Protection (VADP) и Hyper-V VSS Writers. Это означает, что не требуется устанавливать агента на каждую ВМ — резервное копирование выполняется на уровне гипервизора через единую виртуальную appliance. Поддерживается Changed Block Tracking (CBT) для инкрементальных резервных копий — копируются только изменившиеся блоки, что значительно сокращает время резервного копирования и нагрузку на storage. Также доступно гранулярное восстановление файлов и приложений из резервных копий ВМ без необходимости разворачивать всю ВМ.

Стратегия 3-2-1 и неизменяемые резервные копии: Cyber Protect Cloud поддерживает классическую стратегию 3-2-1 — три копии данных, на двух разных типах носителей, одна вне площадки. Локальные резервные копии хранятся в инфраструктуре клиента (диск, NAS, SAN), а вторая копия автоматически реплицируется в Acronis Cloud. Это даёт быстрое восстановление при локальных инцидентах (через локальную копию) и защиту от катастрофического сбоя всего дата-центра (через облачную копию). Неизменяемые (immutable) резервные копии на основе S3 Object Lock защищены от удаления и модификации даже с правами администратора — критично против атак типа double extortion, где злоумышленники сначала пытаются удалить резервные копии, а затем шифруют production-данные. Период неизменяемости настраивается от 7 до 365 дней.

Развитие платформы и роадмап: Acronis активно развивает Cyber Protect Cloud с ежеквартальными релизами. Среди недавних дополнений — генеративный ИИ-ассистент для классификации инцидентов и рекомендаций по реагированию, расширенная интеграция с Microsoft Sentinel и Splunk, поддержка резервного копирования Kubernetes-нагрузок, защита Salesforce и других SaaS-приложений (Box, Dropbox Business). Это позволяет платформе следовать тенденциям корпоративной кибербезопасности и сохранять конкурентоспособность с CrowdStrike, SentinelOne, Veeam и другими игроками. Sora Yazılım поддерживает раннее тестирование новых возможностей через программу Acronis Beta и оперативно внедряет лучшие практики у клиентов.

Реальные сценарии защиты от программ-вымогателей: статистика показывает, что 64% организаций в СНГ и Восточной Европе подверглись атакам программ-вымогателей за последние два года; средняя сумма выкупа возросла до 1,5 миллионов долларов, а среднее время простоя достигает 21 дня. Cyber Protect Cloud адресует эту угрозу через многоуровневую защиту. Active Protection обнаруживает шаблоны массового шифрования в реальном времени — ML-движок наблюдает за процессами, обращающимися к файлам, и при выявлении подозрительной активности (например, шифрование сотен файлов одним процессом за секунды с записью неизвестного контента) автоматически блокирует процесс и восстанавливает уже зашифрованные файлы из локального кэша. Это происходит за миллисекунды, без необходимости обращения к удалённой резервной копии. Если же программа-вымогатель всё же завершила шифрование, неизменяемые резервные копии в Acronis Cloud обеспечивают восстановление с заведомо чистой точки — даже атаки типа double extortion, целенаправленно удаляющие резервные копии, не могут нарушить immutable-хранение.

Безопасность электронной почты Perception Point в составе платформы: модуль Advanced Email Security от Acronis использует передовые технологии израильской компании Perception Point. Платформа объединяет семь уровней анализа: статический анализ файлов, multi-AV сканирование (несколько антивирусных движков параллельно), анализ URL с эмуляцией перехода, проверку authentic mail (DKIM, SPF, DMARC), поведенческий sandbox с детонацией, машинное обучение по социально-инженерным индикаторам и проверку коммуникационных шаблонов отправителя. Особенно эффективен против атак BEC (Business Email Compromise) — компрометации деловой переписки, когда злоумышленники имитируют генерального директора или финансового директора с целью получения переводов денежных средств. По данным независимых тестов SE Labs 2024 года, Perception Point достигает 99,95% обнаружения и менее 0,01% ложных срабатываний — это один из самых высоких показателей на рынке.

Локализация и языковая поддержка: консоль Cyber Protect Cloud доступна на 25+ языках, включая русский (полный перевод интерфейса и документации), английский, немецкий, французский, испанский, японский, китайский (упрощённый и традиционный) и другие. Документация, knowledge base и видео-учебники переведены на русский язык. Для клиентов СНГ Sora Yazılım дополнительно предоставляет техническую поддержку на русском языке с инженерами, прошедшими официальную сертификацию Acronis Certified Engineer (ACE) и Acronis Certified Architect (ACA). Это даёт клиентам уверенность в качестве технической экспертизы — особенно критично при кризисных ситуациях типа recovery после атаки программы-вымогателя, где скорость и точность коммуникации напрямую влияют на размер потерь.