Stratégie de Sauvegarde Résiliente aux Ransomwares

Conçoit et documente une architecture de sauvegarde résiliente aux ransomwares (3-2-1-1-0), l'immuabilité, l'isolation des identifiants et des tests de restauration automatisés alignés sur le RPO/RTO.

déclencheurs:ransomware backupimmutable backups3-2-1-1-0restore testingbackup credentialsS3 Object Lock

GitHub SKILL.md

Ce qu'il fait

Fournit un guide pratique axé sur la sécurité pour mettre en œuvre des sauvegardes résilientes aux ransomwares. La compétence détaille la classification des actifs, l'architecture 3-2-1-1-0, la configuration du stockage immuable, l'isolation des identifiants de sauvegarde et la vérification automatisée de la restauration.

Quand l'utiliser

À utiliser lors de la conception ou de l'audit de systèmes de sauvegarde pour la résilience aux ransomwares, pour répondre aux exigences des cyber-assurances, pour migrer vers un stockage immuable (S3 Object Lock, Veeam Hardened Repo) ou pour établir des tests de restauration automatisés. Ce n'est pas un remplacement pour un plan complet de réponse aux incidents (IR).

Ce qui est inclus

Scripts : aucun inclus (has_scripts=false) mais contient des extraits de configuration et des commandes pour les environnements Cloud et Linux.
Références : aucune incluse (has_references=false) ; comprend des commandes exploitables et des conseils d'architecture.
Instructions : flux de travail étape par étape : classifier les actifs, implémenter les copies 3-2-1-1-0, isoler les identifiants de sauvegarde, configurer l'immuabilité, automatiser les tests de restauration.

Agents compatibles

Idéal pour les assistants en ingénierie de sécurité et les SRE (agents capables de produire des runbooks, des commandes bash/aws/az et des checklists de remédiation comme Copilot/GitHub Copilot ou les modèles Claude orientés sécurité).

Étiquettes

#ransomware #backup #disaster-recovery #immutable-storage #veeam #cloud #security #incidence-response

Pas encore audité

Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.

Informations

Dépôt: xalgorix
Étoiles: 598
Installations: 0

Plus de xalgorix

Cadre de Construction d'Hypothèses de Chasse aux Menaces

Cadre et flux de travail pour transformer le renseignement sur les menaces et la télémétrie en hypothèses de chasse aux menaces testables et falsifiables pour une détection proactive.

Compétences similaires

Reverse Engineer

Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for

Sync Production Database to Development

Run a safe, scripted workflow to download production database dumps and restore them into a development environment (download-only and restore options).

Sandbox0 Integration

Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Azure External Attack Surface Management

Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform

Node.js Best Practices

Guidelines and decision-making for Node.js architecture, runtime, async patterns, security, validation, and testing to inform framework and system choices.

radar — Smart Contract AST & Security Analysis

Multi-framework AST generator and static analysis tool for smart contracts (Rust/Anchor/Stylus and Solidity/Foundry) with a template DSL for writing detection r

Bash Pro

Defensive, production-grade Bash scripting patterns and CI/CD best practices: strict mode, safe argument parsing, testing with Bats, and tooling (ShellCheck/shf

Retour aux compétences